シングルサインオン(SSO)の設定が終了したら、OneLoginで Udemy for Business向けのクロスドメインID管理システム(SCIM) のプロビジョニングを設定します。この設定により、プロビジョニング、プロビジョニング解除、グループの作成、グループメンバーシップの管理、ユーザープロフィールの詳細の変更(名前、メールアドレスなど)をOneLoginで行えます。変更の結果はUdemy for Businessに自動的に反映されます。OneLoginとUdemy for Businessでこうした作業を別々に行う必要がなくなり、OneLoginからすべて同期されるようになります。
この記事では、OneLoginでSCIMプロビジョニングを設定する方法について説明します。
SCIMプロビジョニングを有効にするには
Udemy for BusinessアカウントでSCIMプロビジョニングを有効化するには、Udemy for Businessアカウントにログインし、管理 > 設定 > プロビジョニング(SCIM)に進みます。
設定を開始をクリックします。指示に従ってSCIMを有効化し、シークレットトークン(Bearerトークン)を作成し、それをOneLoginに保存します。
次にOneLoginアカウントにアクセスしてUdemy for Business SSOアプリを開き、 以下の手順に従って設定します。
ユーザーをプロビジョニングする方法の詳細は、OneLoginのサポートセンターでもご確認いただけます。
- 管理者パネルで「Applications」タブをクリックします。
- 「Configuration」タブに移動します。「Configuration」タブ内で、Udemy for Businessアカウントから上記で生成したSCIM Bearerトークンを入力して、「Enabled」に設定します。
- 次に「Provisioning」タブに移動して、「Enable provisioning」ボックスをオンにします。
ユーザーグループをUdemy for Businessと同期するためのルールの作成
OneLoginでは、Udemy for Businessアカウント内の特定のグループのユーザーと同期するための「ルール」という概念を使用します。グループを同期するために異なる要件に基づいてルールを作成するための多くの方法があります。次に、「Engineers」と呼ばれるグループのユーザーを同期するためのルールを作成する方法の具体例を挙げます。
- 「Rules」タブに移動して、「Add Rule」を選択します。
- 前提条件:次の手順に進む前に、サポートチームに連絡して、Udemy for BusinessからSCIMグループをプルできるように、機能フラグを有効にするよう依頼してください。この機能を有効にすると、Udemy for Businessから既存グループをプルして、OneLoginでアクセスできるようになります。
- 「Edit Mapping」画面内で、ルールのロジックを設定できます。この例では、「ユーザーのグループがエンジニアグループである場合、アクションがUdemy for Businessでユーザーのグループを「Engineers」に設定する」というロジックを作成します。
Udemy for Businessで「From Existing」のグループをプルするには、権利を更新する必要があります。
- 「Parameters」タブに移動します。
- 「Groups」フィールドをクリックします。
- 「Include in User Provisioning」ボックスをオンにして、保存します。
- OneLoginでユーザーを追加して、ユーザーのグループを「Engineering Group」に設定したら、以下を実行します。
- ユーザーがUdemy for Businessアプリケーションに追加され、ルールに従って同期されると、このユーザーがUdemy for Businessアカウントの「Engineers」グループに追加されます。
