Udemy Business unterstützt die automatisierte Zugriffs- und Identitätsverwaltung für Nutzer und Gruppen mithilfe des Standards SCIM (System for Cross-domain Identity Management). SCIM wird von SSO-Services (Single Sign-On) und Identitätsanbietern in verschiedenen Apps und Tools, darunter auch Udemy Business, zur Nutzerverwaltung verwendet.
Es eignet sich hervorragend für Unternehmen, da es eine leicht erweiterbare, sehr sichere und unkomplizierte Benutzerverwaltung für Udemy Business ermöglicht.
Das kannst du mit SCIM durchführen:
- Lizenzen und Zugriff für Nutzer und Gruppen automatisch über deinen Identitätsanbieter bereitstellen (Bereitstellung)
- Nutzer und Gruppen automatisch über deinen Identitätsanbieter deaktivieren (Bereitstellung aufheben)
- Nutzer reaktivieren, deren Bereitstellung zuvor aufgehoben wurde (vorausgesetzt, dass die personenbezogenen Daten des Nutzers nicht anonymisiert wurden)
- Nutzerdaten (Name, E-Mail-Adresse) aktualisieren
- Gruppen erstellen, entfernen und bearbeiten
- Gruppenmitgliedschaften verwalten (Zugehörigkeit von Nutzern zu Gruppen ändern)
Das kannst du mit SCIM nicht durchführen:
- Personenbezogene Daten eines Nutzers über SCIM bei einem Identitätsanbieter löschen
- Daten von Udemy Business zum Identitätsanbieter zurücksynchronisieren
- Rollen verwalten (Administrator, Gruppenadministrator, Nutzer)
- Udemy Business Pro-Lizenzen zuweisen
- Wichtiger Hinweis: Über SCIM bereitgestellte Nutzer erhalten keine automatisch erzeugte E-Mail-Einladung zur Aktivierung ihrer Udemy Business-Lizenzen (im Gegensatz zu Nutzern, die manuell über das Udemy Business-Nutzermanagement-Portal eingeladen werden). Wir empfehlen deinem Weiterbildungsteam, diesen Nutzern eine separate E-Mail zu senden, in der ihnen erklärt wird, wie sie durch Anmeldung über ihren SSO-Anbieter Zugriff auf Udemy Business erhalten. Nutzer:innen, die über SCIM reaktiviert werden, werden jedoch durch eine automatisch generierte E-Mail von Udemy über die Reaktivierung ihres Kontos benachrichtigt.
Wenn du eine dieser Aktionen durchführst, werden die Daten oder Änderungen automatisch in Udemy Business aktualisiert.
Wichtigste Punkte zur SCIM-Integration für dein Udemy Business-Konto
- Die Einrichtung deiner SCIM-Integration hängt von deinem verwendeten Identitätsanbieter ab.
- Udemy Business unterstützt die SCIM-Bereitstellung für die gängigen Identitätsanbieter und SSO-Services, die Zugriffs- und Identitätsmanagement anbieten.
- SCIM-Bereitstellung ist für Kunden mit einem Enterprise-Abo verfügbar, die SSO (Single Sign-on) verwenden.
-
Nutzer, die bei deinem SSO-Service über SCIM bereitgestellt werden, belegen erst dann eine Lizenz, wenn sie sich zum ersten Mal bei Udemy Business angemeldet haben und damit beigetreten sind. Wenn Nutzer über SCIM bereitgestellt werden, sich aber noch nicht zum ersten Mal angemeldet haben, werden sie auf der Seite „Alle Nutzer“ mit dem Status Keine Lizenz aufgeführt.
- Bei Kunden, die Udemy Business Pro-Lizenzen für alle Nutzer erworben haben, werden die Pro-Lizenzen automatisch zugewiesen, sobald die Nutzer entweder ihre Einladung annehmen oder sich per SSO/SCIM authentifizieren.
-
- Hinweis: Wenn SCIM aktiviert ist, verwendet Udemy das SCIM-Protokoll für die Attributzuordnung über SAML. Da „groups“ und „lmsUserID“ keine SCIM-Nutzerattribute sind, werden sie nicht über SAML übergeben, wenn sie vorher in einer reinen SAML-Konfiguration zugeordnet wurden. Da „groups“ kein SCIM-Nutzerattribut ist, wird „groups“ nicht über SAML übergeben, wenn das Attribut vorher in einer reinen SAML-Konfiguration zugeordnet wurde.
SCIM-verwaltete Nutzer:innen sind mit einem grauen „SCIM“-Schriftzug neben ihrem Namen und ihrer E-Mail-Adresse gekennzeichnet. Nutzer:innen mit dem Status "Via SCIM bereitgestellt" belegen erst eine aktive Lizenz, nachdem sie sich zum ersten Mal angemeldet haben:
So aktivierst du die SCIM-Bereitstellung
Zur Aktivierung der SCIM-Bereitstellung für dein Udemy Business-Konto musst du zunächst in deinem Udemy Business-Konto Verwalten > Einstellungen > Bereitstellung (SCIM) aufrufen.
Scrolle dann zum Abschnitt „SCIM-Integration“. Befolge nun die Anweisungen zur Aktivierung von SCIM, wähle deinen Identitätsanbieter aus der Dropdown-Liste aus und erzeuge die Anmeldedaten (Nutzername und Passwort bzw. geheimer Schlüssel/Bearer-Token), die du dann im Rahmen der Konfiguration bei deinem Identitätsanbieter eingeben musst.
Pour terminer la configuration du SCIM, suivez les instructions dans le guide correspondant au fournisseur d'identité que vous utilisez ci-dessous.
Guide de configuration Azure AD
OneLogin-Konfigurationsanleitung
Infos zur Konfiguration für andere Identitätsanbieter oder eigene Tools findest du in der Konfigurationsanleitung für die SCIM-API von Udemy.
So deaktivierst du die SCIM-Bereitstellung
Zur Deaktivierung der SCIM-Bereitstellung für dein Udemy Business-Konto (wenn du z. B. zu einem anderen Provider wechselst oder SCIM nicht mehr benötigst) musst du in deinem Konto zunächst Verwalten > Einstellungen > Bereitstellung (SCIM) aufrufen.
Faites défiler la page jusqu'à la section Intégration SCIM, cliquez sur le lien Désactiver l'intégration et suivez les instructions pour désactiver le SCIM. Cette opération désactive l'intégration du côté d'Udemy Business, mais votre équipe informatique devra également désactiver l'intégration du côté du fournisseur d'identité.
Vous pouvez continuer à utiliser Udemy Business comme d'habitude, mais vous devrez désormais mettre à jour manuellement les informations des utilisateurs et des groupes dans la plate-forme.
Bereitstellung von Nutzern über SCIM aufheben
Beachte bitte, dass Udemy Business-Nutzer, deren Bereitstellung über deinen Identitätsanbieter aufgehoben wurde, in Udemy Business deaktiviert werden. Dieses „softe Löschen“ ermöglicht es, die Verlaufsdaten der Nutzer beizubehalten, sodass sie bei einer eventuellen späteren Reaktivierung noch verfügbar sind. Außerdem verhindert es eine versehentliche, irreversible Anonymisierung der Daten eines Nutzers. Wenn du einen Nutzer und alle seine Daten unwiderruflich löschen möchtest, gehe bitte wie folgt vor:
Personenbezogene Daten für SCIM-verwaltete Nutzer löschen
Wenn ein Nutzer nicht mehr durch deinen Identitätsanbieter via SCIM verwaltet werden soll, musst du zuerst die Bereitstellung dieses Nutzers in deinem SSO Active Directory aufheben und dann die personenbezogenen Daten dieses Nutzers in deinem Udemy Business-Konto löschen.
- Hier wird erklärt, wie du einen Nutzer in Udemy Business anonymisierst.
Falls du einen Nutzer direkt in deinem Udemy Business-Konto (d. h. nicht über deinen SSO-Identitätsanbieter) verwalten willst, seine personenbezogenen Daten aber nicht löschen willst, dann kontaktiere bitte unser Support-Team, um dir weiterhelfen zu lassen.