シングルサインオン(SSO)の設定が完了したら、OneLoginでUdemy for BusinessのSCIMプロビジョニングを設定します。この設定により、プロビジョニング、プロビジョニング解除、グループの作成、グループメンバーシップの管理、ユーザープロフィールの詳細の変更(名前、メールアドレスなど)をOneLoginで行えます。変更の結果はUdemy for Businessに自動的に反映されます。OneLoginとUdemy for Businessでこうした作業を別々に行う必要がなくなり、OneLoginからすべて同期されるようになります。
Udemy for BusinessアカウントでSCIMプロビジョニングを有効化するには、Udemy for Businessアカウントにログインし、管理 > 設定 > プロビジョニング(SCIM)に進みます。
「設定を開始」をクリックします。指示に従ってSCIMを有効化し、シークレットトークン(Bearerトークン)を作成し、それをOneLoginに入力します。
次にOneLoginアカウントにアクセスしてUdemy for Business SSOアプリを開き、 以下の手順に従って設定します。
OneLoginでのユーザープロビジョニング設定の詳細についてはこちらを参照してください。
管理者パネルでアプリケーションタブをクリックします。
次に「アプリを追加」をクリックします。
検索窓に「SCIM」と入力して、 「SCIM Provisioner with SAML(SCIM v2 Core)」を選択します。
ディスプレイ名を入力します。アイコンや説明(任意)を追加することもできます。
「保存」をクリックします。
「設定」を開きます。
- 「SCIMベースURL」にhttps://{yoursubdomain}.udemy.com/scim/v2と入力します。
- 「SCIM JSONテンプレート」に以下のJSONを貼り付けます。
{
"schemas": ["urn:scim:schemas:core:2.0"],
"userName": "{$parameters.scimusername}",
"name": {
"familyName": "{$user.lastname}",
"givenName": "{$user.firstname}"
},
"emails": [{
"value": "{$user.email}",
"type": "work",
"primary": true
}],
"title": "{$parameters.title}",
"locale": "{$user.locale_code}",
"externalId": "{$user.external_id}",
"active": "{$user.status}"
}
- 「カスタムヘッダー」には、Content-Type: application/scim+jsonと入力します。
- Bearerトークンに貼り付けます。
「有効化」そして「保存」をクリックします。
「プロビジョニング」をクリックします。
「プロビジョニングを有効化」をクリックします。
以下の場合についての適切な動作を選択します。
- OneLoginでユーザーが削除された場合、またはユーザーのアプリアクセスが削除された場合
- OneLoginでユーザーアカウントが停止された場合
「保存」をクリックします。
ユーザーを手動でプロビジョニングする方法
「ユーザー」を開いてプロビジョニングするユーザーを選択します。
「アプリケーション」を開いて+ボタンをクリックします。
アプリケーションを選択して、「続行」そして「保存」をクリックします。
新しいSCIMアプリケーションに戻ってユーザーを選択し、「 保留中」のプロビジョニングステータスをクリックしてから「承認」をクリックします。
これでユーザーのプロビジョニングは完了です。
管理者の承認なしでユーザーを自動プロビジョニングする場合は、アプリケーションのプロビジョニングページを開き、「この操作を実行するには管理者の承認が必要」から「ユーザーの作成」、「ユーザーの削除」、「ユーザーの更新」のチェックを外して「保存」をクリックします。
SCIMアプリケーションでのSAMLの設定
アプリケーションの設定ページを開きます。
- 「SAMLオーディエンスURL」に、https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=<idpid>と入力します。
- 「SAMLコンシューマーURL」に以下を入力します。
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=<idpid>
保存をクリックします。
「パラメータ」を開いて+ボタンをクリックします。
パラメータ「SCIM.email」に値「Email」を追加し、「SAMLアサーションに含める」を選択します。
保存をクリックします。
以下のパラメータをオプションで追加することもできます。
- SCIM.name.givenName ユーザーの名
- SCIM.name.familyName ユーザーの姓
- externalID 顧客の指定したユーザーID
Saveをクリックします。
次にメタデータをダウンロードして、Udemy for Businessアカウントの「シングルサインオン(SSO)」タブを開きます。
設定を開始をクリックして、IDプロバイダーを選択します。
設定ページで適切なメタデータ設定方法を選択し、指示に従ってIDプロバイダーとUdemy for BusinessのSSO接続を作成します。
以上で、OneLoginによるUdemy for BusinessのSSOの設定は終了です。
OneLoginに関する追加情報は、ナレッジベースで入手できます。