Este guia apresenta as etapas necessárias para configurar Single Sign-On usando Security Assertion Markup Language (SAML 2.0) e provisionamento usando System for Cross-domain Identity Management (SCIM 2.0) para a Udemy for Business.
Os clientes existentes do Okta e da Udemy for Business que desejam habilitar o provisionamento SCIM no Okta devem usar este guia de configuração.
Aprenda como ajustar configurações avançadas de SSO no nível organizacional.
Observações:
- O Single Sign-On e o provisionamento estão disponíveis para clientes da Udemy for Business com Plano Enterprise.
- Os usuários provisionados pelo Okta não ocuparão uma licença até fazerem login no aplicativo da Udemy for Business pela primeira vez.
- As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy for Business a partir do Okta, e não o contrário.
- Os usuários e grupos gerenciados por SCIM no Okta não podem ser alterados no aplicativo da Udemy for Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
Sumário
- Atributos SAML compatíveis
- Etapas para configuração
Recursos
Saiba mais sobre os recursos de provisionamento que são compatíveis com Single Sign-on (SSO) na Udemy for Business.
A Udemy for Business oferece suporte aos seguintes atributos SAML
Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos.
Atributos necessários
-
email : o e-mail exclusivo do usuário
Atributos opcionais
-
firstName : o primeiro nome do usuário
-
middleName : o nome do meio (se houver) do usuário
-
lastName : o último nome do usuário
-
displayName : o nome completamente formatado do usuário
-
Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
-
groups : a lista de grupos aos quais o usuário pertence
-
externalID : o Okta preenche automaticamente o campo de atributo externalID com o ID de usuário do Okta. Se você quiser persistir os próprios IDs de usuário exclusivos, então pode fazer isso no Okta seguindo este artigo, Configurar o SSO, e mapeando seu atributo de ID externo da Udemy.
Etapas para configuração
1a - Para começar, faça login na sua conta da Udemy for Business e acesse Configurações > Single Sign-On (SSO). Clique em Iniciar configuração, escolha seu provedor de identidade na lista e siga as instruções para configurar o SSO e inserir os metadados do provedor, a fim de criar automaticamente a conexão de SSO com a Udemy for Business.
1b - Ainda na sua conta da Udemy for Business, você pode acessar os detalhes necessários para configurar o provisionamento SCIM, que automatiza o gerenciamento de usuário e grupo.
Acesse a guia no SSO chamada "Provisionamento (SCIM)". Clique em Iniciar configuração, escolha seu provedor de identidade e siga as instruções ali para ativar o SCIM e gerar suas credenciais para inserir no provedor como parte do processo de configuração.
2 - No Painel do Okta, use o menu superior para acessar a página Aplicativos.
3 - Clique no botão Adicionar aplicativo, procure a Udemy for Business e clique em Adicionar.
4 - Ao adicionar o aplicativo da Udemy for Business, você será redirecionado para a página Configurações gerais do aplicativo - Obrigatórias, conforme exibido abaixo.
5 - Adicione o valor URI do público (ID do SP) abaixo no campo correspondente e clique em Concluído.
6 - Clique na guia Login para iniciar a configuração do SSO.
7 - Clique nos metadados do provedor de identidade, salve o arquivo de metadados ou copie o URL com os metadados da sua organização.
Acesse a seção de SSO da sua conta da Udemy for Business novamente. Na página de configuração, escolha o método adequado de configuração de metadados e siga as instruções para criar a conexão de SSO com seu provedor de identidade e a Udemy for Business.
8 - Clique em Salvar configuração, e a configuração do SSO estará concluída!
Para SSO iniciado pelo SP
1- Acesse https://[your-subdomain].udemy.com
2- Clique em Continuar com o SSO
Se você quiser continuar e configurar o provisionamento SCIM no Okta, use este guia de configuração.