SCIM-Bereitstellung mit Azure Active Directory (AD) konfigurieren

Nach der Einrichtung von SSO (Single Sign-on) kannst du Udemy für die SCIM 2.0-Bereitstellung (System for Cross-domain Identity Management) in Azure Active Directory (AD) mit Udemy Business konfigurieren. Auf diese Weise kannst du in Azure AD Bereitstellungen durchführen und aufheben, Gruppen erstellen, Gruppenmitgliedschaften verwalten und Nutzerprofilangaben wie Name und E-Mail-Adresse ändern, wobei Udemy Business automatisch aktualisiert wird. Du brauchst diese Vorgänge dann nicht mehr einzeln in Azure AD und Udemy Business durchzuführen, da alles von Azure AD synchronisiert wird.

Zur Aktivierung der SCIM-Bereitstellung für dein Udemy Business-Konto gehst du zunächst in deinem Udemy Business-Konto zu Verwalten > Einstellungen > Bereitstellung (SCIM).

Klicke auf Einrichtung beginnen, befolge die Anweisungen zur Aktivierung von SCIM und erzeuge den geheimen Token (Bearer-Token), den du dann in Azure AD eingeben musst.

Hinweise:

• Vor der SCIM-Aktivierung muss erst SSO aktiviert werden.
• SSO und Bereitstellung sind für Udemy Business-Kunden mit einem Enterprise-Abo verfügbar.
• Über Azure AD bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden. 
• Änderungen an der SCIM-Aktivierung können nur von Azure AD zu Udemy Business synchronisiert werden, in umgekehrter Richtung ist dies nicht möglich. 
• An Nutzern und Gruppen, die mit SCIM in Azure AD verwaltet werden, können in der Udemy Business-App keine Änderungen vorgenommen werden. Alle Nutzer- und Gruppendaten stammen immer von SCIM und können nur dort geändert werden.
• Du kannst aber weiterhin Gruppen manuell in Udemy Business anlegen, wenn du Nutzer hast, die du nicht von Azure AD übertragen musst oder möchtest, z. B. befristete Mitarbeiter oder Aushilfen.

SCIM-Bereitstellung mit Azure AD konfigurieren

1. Zur Aktivierung der SCIM-Bereitstellung für Udemy Business musst du zunächst in deinem Udemy Business-Konto „Verwalten > Einstellungen > Bereitstellung (SCIM)“ aufrufen.
2. Klicke auf Einrichtung beginnen, wähle deinen Identitätsanbieter aus und befolge die Anleitung zum Erzeugen des geheimen Token (Bearer-Token), den du anschließend in Azure AD eingeben musst. 
3. Rufe nun dein Azure AD-Konto auf, navigiere dort zu deiner Udemy Business SSO-App und führe die folgenden Schritte zur Einrichtung durch. Microsoft bietet auch eine Konfigurationsanleitung zur SCIM-Bereitstellung mit Azure AD, in der du weitere Einzelheiten findest. 

   Wähle im Azure-Portal den Tab Provisioning (Bereitstellung) aus. 

   (Hinweis: „udemyazure“ ist ein Testname, den wir in den folgenden Screenshots verwendet haben, um die SCIM-Konfiguration zu veranschaulichen. Du musst die App suchen, die von deinem Team bei der Konfiguration deiner eigenen Instanz benannt wurde.) 

4. Wähle als „Provisioning Mode“ (Bereitstellungsmodus) Automatic (Automatisch) aus. 
5. Im Abschnitt Admin Credentials (Administratoranmeldeinformationen): 

   Die Tenant URL (Mandanten-URL) lautet: https://deinedomain.udemy.com/scim/v2 („deinedomain“ steht hier für die URL deines Udemy Business-Kontos)

   Secret Token (Geheimer Token): Dies ist ein sogenannter Bearer-Token, den du in deinem Udemy Business-Konto erzeugen oder einsehen kannst. (Den geheimen Token kannst du unter „Verwalten > Einstellungen > Nutzerzugriff“ abrufen.)
6. Klicke auf Test Connection (Verbindung testen), um zu prüfen, ob es funktioniert.  Optional: Du kannst eine E-Mail-Adresse eingeben, wenn du dich von Azure per E-Mail über Fehler benachrichtigen lassen möchtest. 
7. In Mappings (Zuordnungen):  Überprüfe die Attributzuordnung: 
   Die E-Mail-Adresse des Nutzers muss emails[type eq "work"].value zugeordnet sein.
   
   Für das Attribut Switch([IsSoftDeleted], , "False", "True", "True", "False") muss „active“ (aktiv) eingestellt sein (ermöglicht die Übertragung der Deaktivierung von Nutzern).
   
   
8. In Settings (Einstellungen):    Stelle den Button für „Provisioning Status“ (Bereitstellungsstatus) auf On (Ein).   
9. Wähle unter Scope (Umfang) aus, wie die Nutzer und Gruppen synchronisiert werden sollen.  Wähle Sync only assigned users and groups (Nur zugewiesene Nutzer und Gruppen synchronisieren), wenn du den Zugriff auf bestimmte Mitarbeiter oder Abteilungen beschränken willst. Wenn alle Mitarbeiter Zugriff haben sollen, wählst du Sync all users and groups (Alle Nutzer und Gruppen synchronisieren).  So kannst du weiteren Nutzern und Gruppen Zugriff auf Udemy Business bereitstellen:                  
10. Klicke auf Users and groups (Nutzer und Gruppen). 
11. Klicke auf Add User (Nutzer hinzufügen). (Du kannst dann sowohl Nutzer als Gruppen hinzufügen.) 

    Wähle alle Nutzer oder Gruppen aus, die du der Anwendung hinzufügen möchtest, und klicke dann auf Select (Auswählen). 

Problembehebung

In Bezug auf Zuordnungen: 

Falls bei der Bereitstellung dieser Fehler auftritt:

{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"status":400,"detail":"{'emails': ['This field is required.']}"}

In diesem Fall musst du die Zuordnung des Nutzers ändern.

emails[type eq "work"].value muss zu userPrincipalName zugeordnet werden, sofern sich die E-Mail-Adresse in userPrincipalName befindet.

Du kannst im Nutzerprofil nachsehen, in welchem Feld sich die E-Mail-Adresse befindet.