Este guia apresenta as etapas necessárias para configurar Single Sign-On usando Security Assertion Markup Language (SAML 2.0) e provisionamento usando System for Cross-domain Identity Management (SCIM 2.0) para a Udemy for Business.
Os clientes existentes do Okta e da Udemy for Business que desejam habilitar o provisionamento SCIM no Okta devem usar este guia de configuração.
Observações:
- O Single Sign-On e o provisionamento estão disponíveis para clientes da Udemy for Business com Plano Enterprise.
- Os usuários provisionados pelo Okta não ocuparão uma licença até fazerem login no aplicativo da Udemy for Business pela primeira vez.
- As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy for Business a partir do Okta, e não o contrário.
- Os usuários e grupos gerenciados por SCIM no Okta não podem ser alterados no aplicativo da Udemy for Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
Sumário
- Recursos
- Requisitos
- Etapas para configuração
- Descoberta de esquema
- Dicas para solução de problemas
Recursos
Há suporte para os seguintes recursos de provisionamento:
- SSO iniciado pelo Provedor de identidade (IdP)
- Os usuários conseguirão iniciar o processo de login a partir do painel do Okta
- SSO iniciado pelo Provedor de serviços (SP)
- Os usuários conseguirão acessar [your-subdomain.udemy.com] e iniciar o processo de login a partir da página de login da Udemy for Business.
- Provisionamento Just in Time (JIT)
- Os usuários autenticados por meio de SSO serão provisionados à Udemy for Business na primeira vez em que fizerem login.
- Todos os atributos configurados para serem enviados serão atualizados sempre que o usuário efetuar login. Isso não se aplica aos usuários de SCIM, pois eles são gerenciados apenas por SCIM.
- Usuários Push com provisionamento Ahead of Time (SCIM)
- Novos usuários associados ao aplicativo da Udemy for Business no Okta serão criados na Udemy for Business.
- Atualizações de perfil por Push (SCIM)
- Atualizações feitas ao perfil do usuário por meio do Okta serão enviadas por push à Udemy for Business para os usuários que estão associados com a Udemy for Business no Okta.
- Desativação de usuário por Push (SCIM)
- Desativar o usuário ou desabilitar o acesso do usuário ao aplicativo por meio do Okta desativará o usuário na Udemy for Business e o removerá de todos os grupos.
- Observação: para a Udemy for Business, desativar um usuário significa remover o acesso para login, mas manter as informações dele na Udemy for Business como um usuário desativado.
- Reativar usuários
- Contas de usuário podem ser reativadas na Udemy for Business.
- Push em grupo (SCIM)
- Os grupos e seus associados serão enviados à Udemy for Business por push. O gerenciamento de grupos está limitado aos grupos enviados originalmente por push a partir do Okta, pois não enviamos informações de grupos criados na Udemy for Business.
Requisitos
Antes de configurar o login único e o provisionamento para a Udemy for Business, você deve entrar em contato com a equipe de suporte da Udemy for Business para ativar esses recursos e gerar as credenciais da sua organização (ufbsupport@udemy.com).
Etapas para configuração
1 - Para iniciar, entre em contato com a equipe de suporte da Udemy for Business e informe que você deseja usar o Okta para fazer login e para provisionamento de usuários (ufbsupport@udemy.com).
Um representante de suporte fornecerá a você um token de API específico para a sua organização.
2 - No Painel do Okta, use o menu superior para acessar a página Aplicativos.
3 - Clique no botão Adicionar aplicativo, procure a Udemy for Business e clique em Adicionar.
4 - Ao adicionar o aplicativo da Udemy for Business, você será redirecionado para a página Configurações gerais do aplicativo - Obrigatórias, conforme exibido abaixo.
5 - Adicione o valor URI do público (ID do SP) abaixo no campo correspondente e clique em Concluído.
6 - Clique na guia Login para iniciar a configuração do SSO.
7 - Clique em Metadados do provedor de identidade, salve o arquivo com os metadados da sua organização e encaminhe-o à equipe de suporte da Udemy for Business (ufbsupport@udemy.com) para concluir a configuração do SSO.
8 - Para habilitar o Provisionamento automático (SCIM), clique na guia Provisionamento e Configurar integração da API.
9 - Clique na integração Habilitar API e adicione o seu subdomínio, CLIENT_ID como nome de usuário, e SECRET_ID como a senha. Essas informações serão fornecidas pela equipe de suporte da Udemy for Business (ufbsupport@udemy.com).
10 - Clique em Credenciais da API de Teste e você verá uma mensagem semelhante à exibida abaixo. Caso contrário, envie uma mensagem à equipe de suporte da Udemy for Business (ufbsupport@udemy.com) informando a mensagem de erro que foi exibida.
11 - Clique em Salvar e você será redirecionado para a página de configuração Provisionamento do aplicativo.
12 - No link Para aplicativo, clique em Editar para habilitar os recursos individuais. Para usar todos os recursos, recomendamos habilitar Criar usuários, Atualizar atributos de usuários e Desativar usuários nessa página.
13 - Clique em Salvar
14 - Clique na guia Tarefas para atribuir a Udemy for Business a usuários únicos ou a grupos inteiros. Os usuários atribuídos serão automaticamente provisionados após serem adicionados, modificados quando ocorrerem alterações em seus perfis e desativados quando forem removidos das tarefas.
15 - Clique na guia Grupos por Push para enviar grupos e as informações de seus participantes para a Udemy for Business.
16- Clique em + Grupos por Push e selecione os grupos que você quer enviar à Udemy for Business por push.
Você poderá selecionar cada grupo ou criar uma regra automática.
17 - Selecione os critérios de pesquisa do grupo e preencha as informações solicitadas para os grupos que você quer enviar para a Udemy for Business.
18 - Após selecionar o grupo, marque Enviar participantes do grupo por push imediatamente para enviar não apenas o grupo, mas também seus participantes assim que você selecionar o grupo, e clique em Salvar.
19 - Siga as etapas anteriores para selecionar todos os grupos que você deseja enviar à Udemy for Business.
Observação: após o Okta enviar as Informações de usuário ou grupo para a Udemy for Business, consideraremos o Okta como a origem verdadeira e não permitiremos modificações nos perfis ou grupos na Udemy for Business.
Para SSO iniciado pelo SP
1- Acesse https://[your-subdomain].udemy.com
2- Clique em Continuar com o SSO
