Como configurar Single Sign-On e provisionamento no Okta para a Udemy for Business

Este guia apresenta as etapas necessárias para configurar Single Sign-On usando Security Assertion Markup Language (SAML 2.0) e provisionamento usando System for Cross-domain Identity Management (SCIM 2.0) para a Udemy for Business.

Os clientes existentes do Okta e da Udemy for Business que desejam habilitar o provisionamento SCIM no Okta devem usar este guia de configuração.

Observações:

  • O Single Sign-On e o provisionamento estão disponíveis para clientes da Udemy for Business com Plano Enterprise.
  • Os usuários provisionados pelo Okta não ocuparão uma licença até fazerem login no aplicativo da Udemy for Business pela primeira vez. 
  • As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy for Business a partir do Okta, e não o contrário. 
  • Os usuários e grupos gerenciados por SCIM no Okta não podem ser alterados no aplicativo da Udemy for Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.

Sumário

  • Recursos
  • Requisitos
  • Etapas para configuração
  • Descoberta de esquema
  • Dicas para solução de problemas

Recursos

Há suporte para os seguintes recursos de provisionamento:

  • SSO iniciado pelo Provedor de identidade (IdP)
    • Os usuários conseguirão iniciar o processo de login a partir do painel do Okta
  • SSO iniciado pelo Provedor de serviços (SP)
    • Os usuários conseguirão acessar [your-subdomain.udemy.com] e iniciar o processo de login a partir da página de login da Udemy for Business.
  • Provisionamento Just in Time (JIT)
    • Os usuários autenticados por meio de SSO serão provisionados à Udemy for Business na primeira vez em que fizerem login.
    • Todos os atributos configurados para serem enviados serão atualizados sempre que o usuário efetuar login. Isso não se aplica aos usuários de SCIM, pois eles são gerenciados apenas por SCIM.
  • Usuários Push com provisionamento Ahead of Time (SCIM)
    • Novos usuários associados ao aplicativo da Udemy for Business no Okta serão criados na Udemy for Business.
  • Atualizações de perfil por Push (SCIM)
    • Atualizações feitas ao perfil do usuário por meio do Okta serão enviadas por push à Udemy for Business para os usuários que estão associados com a Udemy for Business no Okta.
  • Desativação de usuário por Push (SCIM)
    • Desativar o usuário ou desabilitar o acesso do usuário ao aplicativo por meio do Okta desativará o usuário na Udemy for Business e o removerá de todos os grupos.
    • Observação: para a Udemy for Business, desativar um usuário significa remover o acesso para login, mas manter as informações dele na Udemy for Business como um usuário desativado.
  • Reativar usuários
    • Contas de usuário podem ser reativadas na Udemy for Business.
  • Push em grupo (SCIM)
    • Os grupos e seus associados serão enviados à Udemy for Business por push. O gerenciamento de grupos está limitado aos grupos enviados originalmente por push a partir do Okta, pois não enviamos informações de grupos criados na Udemy for Business.

Requisitos

Antes de configurar o login único e o provisionamento para a Udemy for Business, você deve entrar em contato com a equipe de suporte da Udemy for Business para ativar esses recursos e gerar as credenciais da sua organização (ufbsupport@udemy.com).

Etapas para configuração

1a - Para começar, faça login na sua conta da Udemy for Business e acesse Configurações > Single Sign-On (SSO). Clique em Iniciar configuração, escolha seu provedor de identidade na lista e siga as instruções para configurar o SSO e inserir os metadados do provedor, a fim de criar automaticamente a conexão de SSO com a Udemy for Business.

SS0_Settings.png

1b - Ainda na sua conta da Udemy for Business, você pode acessar os detalhes necessários para configurar o provisionamento SCIM, que automatiza o gerenciamento de usuário e grupo. 

Acesse a guia no SSO chamada "Provisionamento (SCIM)". Clique em Iniciar configuração, escolha seu provedor de identidade e siga as instruções ali para ativar o SCIM e gerar suas credenciais para inserir no provedor como parte do processo de configuração.

SCIM_Integration_Start.png

2 - No Painel do Okta, use o menu superior para acessar a página Aplicativos.

3 - Clique no botão Adicionar aplicativo, procure a Udemy for Business e clique em Adicionar.

okta_verified.png

4 - Ao adicionar o aplicativo da Udemy for Business, você será redirecionado para a página Configurações gerais do aplicativo - Obrigatórias, conforme exibido abaixo.

add_udemy_for_business.png

5 - Adicione o valor URI do público (ID do SP)  abaixo no campo correspondente e clique em Concluído. 

6 - Clique na guia Login para iniciar a configuração do SSO.

7 - Clique nos metadados do provedor de identidade, salve o arquivo de metadados ou copie o URL com os metadados da sua organização. 

Acesse a seção de SSO da sua conta da Udemy for Business novamente. Na página de configuração, escolha o método adequado de configuração de metadados e siga as instruções para criar a conexão de SSO com seu provedor de identidade e a Udemy for Business.

sso_2.png

8 - Para habilitar o Provisionamento automático (SCIM), clique na guia Provisionamento e Configurar integração da API.

provisioning.png
9 - Clique na integração Habilitar API e adicione o seu subdomínio, CLIENT_ID como nome de usuário, e SECRET_ID como a senha

[Você pode gerar ou visualizar essas credenciais na sua conta da Udemy for Business, acessando a página Acesso do usuário em Configurações.]

integration.png

10 - Clique em Credenciais da API de Teste e você verá uma mensagem semelhante à exibida abaixo. Caso contrário, envie uma mensagem à equipe de suporte da Udemy for Business (ufbsupport@udemy.com) informando a mensagem de erro que foi exibida.

verified.png
11 - Clique em Salvar e você será redirecionado para a página de configuração Provisionamento do aplicativo.

to_app_okta.png

12 - No link Para aplicativo, clique em Editar para habilitar os recursos individuais. Para usar todos os recursos, recomendamos habilitar Criar usuários, Atualizar atributos de usuários e Desativar usuários nessa página.

to_app_save.png

13 - Clique em Salvar

14 - Clique na guia Tarefas para atribuir a Udemy for Business a usuários únicos ou a grupos inteiros. Os usuários atribuídos serão automaticamente provisionados após serem adicionados, modificados quando ocorrerem alterações em seus perfis e desativados quando forem removidos das tarefas.

15 - Clique na guia Grupos por Push para enviar grupos e as informações de seus participantes para a Udemy for Business.

push_groups_.png
16- Clique em + Grupos por Push e selecione os grupos que você quer enviar à Udemy for Business por push.

Você poderá selecionar cada grupo ou criar uma regra automática.

push_group_.png
17 - Selecione os critérios de pesquisa do grupo e preencha as informações solicitadas para os grupos que você quer enviar para a Udemy for Business.

push_group_by_name.png 

18 - Após selecionar o grupo, marque Enviar participantes do grupo por push imediatamente para enviar não apenas o grupo, mas também seus participantes assim que você selecionar o grupo, e clique em Salvar.

19 - Siga as etapas anteriores para selecionar todos os grupos que você deseja enviar à Udemy for Business.

Observação: após o Okta enviar as Informações de usuário ou grupo para a Udemy for Business, consideraremos o Okta como a origem verdadeira e não permitiremos modificações nos perfis ou grupos na Udemy for Business.

Para SSO iniciado pelo SP

1- Acesse https://[your-subdomain].udemy.com

2- Clique em Continuar com o SSO

sso_ufb.png

Atualizado
Este artigo foi útil?
Utilizadores que acharam útil: 0 de 0
Fale conosco

Artigos relacionados