Udemy Business unterstützt die Zugriffs- und Identitätsverwaltung für Nutzer:innen und Gruppen mithilfe des Standards SCIM (System for Cross-domain Identity Management). SCIM wird von SSO-Services (Single Sign-On) und Identitätsanbietern in verschiedenen Apps und Tools, darunter auch Udemy Business, zur Nutzerverwaltung verwendet.
Es eignet sich hervorragend für Unternehmen, da es eine leicht erweiterbare, sehr sichere und unkomplizierte Nutzerverwaltung für Udemy Business ermöglicht.
Das kannst du mit SCIM durchführen:
- Lizenzen und Zugriff für Nutzer:innen und Gruppen automatisch über deinen Identitätsanbieter bereitstellen (Bereitstellung)
- Nutzer:innen und Gruppen automatisch über deinen Identitätsanbieter deaktivieren (Bereitstellung aufheben)
- Nutzer:innen reaktivieren, die zuvor deaktiviert wurden (vorausgesetzt, dass die personenbezogenen Daten des Nutzers bzw. der Nutzerin nicht anonymisiert wurden)
- Nutzerdaten (Name, E-Mail-Adresse) aktualisieren
- Gruppen erstellen, entfernen und bearbeiten
- Gruppenmitgliedschaften verwalten (Zugehörigkeit von Nutzer:innen zu Gruppen ändern)
- Nutzer:innen zu einem Lizenzpool hinzufügen
- Udemy Business Pro-Lizenzen zuweisen
Das kannst du mit SCIM nicht durchführen:
- Personenbezogene Daten eines Nutzers bzw. einer Nutzerin über SCIM bei einem Identitätsanbieter löschen.
- Daten von Udemy Business zum Identitätsanbieter zurücksynchronisieren
- Rollen verwalten (Administrator:in, Gruppenadministrator:in, Nutzer:in)
- Wichtiger Hinweis: Über SCIM bereitgestellte Nutzer:innen erhalten keine automatisch erzeugte E-Mail-Einladung zur Aktivierung ihrer Udemy Business-Lizenzen (im Gegensatz zu Nutzer:innen, die manuell über das Udemy Business-Nutzermanagement-Portal eingeladen werden). Wir empfehlen deinem Weiterbildungsteam, diesen Nutzer:innen eine separate E-Mail zu senden, in der ihnen erklärt wird, wie sie durch Anmeldung über ihren SSO-Anbieter Zugriff auf Udemy Business erhalten. Nutzer:innen, die über SCIM reaktiviert werden, werden jedoch durch eine automatisch generierte E-Mail von Udemy über die Reaktivierung ihres Kontos benachrichtigt.
Wenn du eine der oben genannten unterstützten Aktionen durchführst, werden die Daten oder Änderungen automatisch in Udemy Business aktualisiert.
Wichtigste Punkte zur SCIM-Integration für dein Udemy Business-Konto
- Die Einrichtung deiner SCIM-Integration hängt von deinem verwendeten Identitätsanbieter ab.
- Udemy Business unterstützt die SCIM-Bereitstellung für die gängigen Identitätsanbieter und SSO-Services, die Zugriffs- und Identitätsmanagement anbieten.
- SCIM-Bereitstellung ist für Kunden mit einem Enterprise-Abo verfügbar, die SSO (Single Sign-on) verwenden.
- Nutzer:innen, die bei deinem SSO-Service über SCIM bereitgestellt werden, belegen erst dann eine Lizenz, wenn sie sich zum ersten Mal bei Udemy Business angemeldet haben und damit beigetreten sind. Wenn Nutzer:innen über SCIM bereitgestellt werden, sich aber noch nicht zum ersten Mal angemeldet haben, werden sie auf der Seite „Alle Nutzer:innen“ mit dem Status Keine Lizenz aufgeführt.
- Bei Kunden, die Udemy Business Pro-Lizenzen für alle Nutzer:innen erworben haben, werden die Pro-Lizenzen automatisch zugewiesen, sobald die Nutzer:innen entweder ihre Einladung annehmen oder sich per SSO/SCIM authentifizieren.
- Hinweis: Wenn SCIM aktiviert ist, verwendet Udemy das SCIM-Protokoll für die Attributzuordnung über SAML. Da „groups“ kein SCIM-Nutzerattribut ist, wird „groups“ nicht über SAML übergeben, wenn das Attribut vorher in einer reinen SAML-Konfiguration zugeordnet wurde.
-
SCIM-API-Token für Udemy Business sind etwa zwei Jahre lang gültig. Administrator:innen erhalten eine Benachrichtigung über Folgendes:
- 30 Tage vor Ablauf des Token
- nach Ablauf des Token
SCIM-verwaltete Nutzer:innen sind mit einem grauen „SCIM“-Schriftzug neben ihrem Namen und ihrer E-Mail-Adresse gekennzeichnet. Nutzer:innen mit dem Status „Via SCIM bereitgestellt“ belegen erst eine aktive Lizenz, nachdem sie sich zum ersten Mal angemeldet haben:
So aktivierst du die SCIM-Bereitstellung
Zur Aktivierung der SCIM-Bereitstellung für dein Udemy Business-Konto rufst du zunächst in deinem Udemy Business-Konto Verwalten > Einstellungen > Bereitstellung (SCIM) auf.
Scrolle zum Abschnitt „SCIM-Integration“. Befolge nun die Anweisungen zur Aktivierung von SCIM, wähle deinen Identitätsanbieter aus der Drop-down-Liste aus und erzeuge die Anmeldedaten (Nutzername und Passwort bzw. geheimer Schlüssel/Bearer-Token), die du dann im Rahmen der Konfiguration bei deinem Identitätsanbieter eingeben musst.
Befolge dann die Anleitung für den von dir verwendeten Identitätsanbieter (siehe unten), um die SCIM-Einrichtung abzuschließen.
Konfigurationsanleitung für Okta
Konfigurationsanleitung für Azure AD
Konfigurationsanleitung für OneLogin
Infos zur Konfiguration für andere Identitätsanbieter oder eigene Tools findest du in der Konfigurationsanleitung für die SCIM-API von Udemy.
So deaktivierst du die SCIM-Bereitstellung
Zur Deaktivierung der SCIM-Bereitstellung für dein Udemy Business-Konto (wenn du z. B. zu einem anderen Provider wechselst oder SCIM nicht mehr benötigst) rufst du in deinem Konto zunächst Verwalten > Einstellungen > Bereitstellung (SCIM) auf.
Scrolle nun zum Abschnitt „SCIM-Integration“, klicke auf den Link Integration deaktivieren und befolge die Anweisungen zum Deaktivieren von SCIM. Damit wird die Integration auf der Seite von Udemy Business deaktiviert. Dein IT-Team muss die Integration aber auch auf der Seite des Identitätsanbieters deaktivieren.
Du kannst Udemy Business nun weiterhin wie gewohnt nutzen, Nutzer- und Gruppeninformationen innerhalb der Plattform müssen ab dann aber manuell geändert werden.
Bereitstellung von Nutzer:innen über SCIM aufheben
Beachte bitte, dass Udemy Business-Nutzer:innen, deren Bereitstellung über deinen Identitätsanbieter aufgehoben wurde, in Udemy Business deaktiviert werden. Dieses zunächst „softe Löschen“ ermöglicht es, die Verlaufsdaten der Nutzer:innen zu speichern, sodass sie bei einer eventuellen späteren Reaktivierung noch verfügbar sind. Außerdem verhindert es eine versehentliche irreversible Anonymisierung von Nutzerdaten. Wenn du eine:n Nutzer:in und alle seine bzw. ihre Daten unwiderruflich löschen möchtest, gehe bitte wie folgt vor:
Personenbezogene Daten für SCIM-verwaltete Nutzer:innen löschen
Wenn ein:e Nutzer:in nicht mehr durch deinen Identitätsanbieter via SCIM verwaltet werden soll, musst du zuerst die Bereitstellung dieses Nutzers bzw. dieser Nutzerin in deinem SSO Active Directory aufheben und kannst dann die personenbezogenen Daten dieses Nutzers bzw. dieser Nutzerin in deinem Udemy Business-Konto löschen.
- Hier wird erklärt, wie du eine:n Nutzer:in in Udemy Business anonymisierst.
Falls du eine:n Nutzer:in direkt in deinem Udemy Business-Konto (d. h. nicht über deinen SSO-Identitätsanbieter) verwalten willst, seine bzw. ihre personenbezogenen Daten aber nicht löschen willst, dann kontaktiere bitte unser Support-Team, um dir weiterhelfen zu lassen.