In dieser Anleitung wird erklärt, welche Schritte für bestehende Okta- und Udemy Business-Kunden erforderlich sind, um die automatische Bereitstellung, die Aufhebung der Bereitstellung, Profilaktualisierungen und die Gruppenverwaltung der Udemy Business-Nutzer:innen und -Gruppen mit SCIM 2.0 (System for Cross-domain Identity Management) zu konfigurieren.
Wenn du die SCIM-Bereitstellung schon einmal konfiguriert hast und die neue Udemy Business-App verwenden möchtest, musst du deine aktuelle Integration zur Authentifizierung mit Bearer-Token migrieren.
- Die Anleitung dafür findest du unter Vorhandene Integration zu Bearer-Token migrieren, um die neue Udemy Business-App in Okta zu aktivieren.
Hinweise:
- Wenn die Anmeldung per SSO (Single Sign-On) für Udemy Business in Okta bereits aktiviert ist, brauchst du SSO nicht neu zu konfigurieren.
- Wenn SSO bei dir manuell von einem:einer Mitarbeiter:in unseres Teams konfiguriert wurde, musst du unsere neue Udemy Business-App zu deinem Okta-Konto hinzufügen. Du findest sie, indem du unter Anwendungen nach „Udemy Business“ suchst. Da es sich in Okta um eine neue Version unserer App handelt, müssen bestehende Kunden SSO möglicherweise neu konfigurieren, bevor die SCIM-Bereitstellung eingerichtet werden kann (Anleitung siehe unten).
- Über Okta bereitgestellte Nutzer:innen belegen erst eine aktive Lizenz, nachdem sie sich zum ersten Mal bei der Udemy Business-App angemeldet haben.
- SCIM-verwaltete Nutzer:innen und Gruppen können nur in Okta geändert werden.
- Wenn SCIM aktiviert ist, verwendet Udemy das SCIM-Protokoll für die Attributzuordnung über SAML. Da „Gruppen“ kein SCIM-Nutzerattribut ist, wird „Gruppen“ nicht über SAML übergeben, wenn das Attribut vorher in einer reinen SAML-Konfiguration zugeordnet wurde.
- SCIM-API-Token für Udemy Business sind etwa zwei Jahre lang gültig. Administrator:innen erhalten eine Benachrichtigung über Folgendes:
- 30 Tage vor Ablauf des Token
- nach Ablauf des Token
Inhalt
- Features der SCIM-Bereitstellung
- Bevor du loslegst
- Schritte für die Konfigurierung
- Nutzer:innen einem Lizenzpool zuweisen
- Vorhandene Integration zu Bearer-Token migrieren, um die neue Udemy Business-App in Okta zu aktivieren.
Features der SCIM-Bereitstellung
Die folgenden SCIM-Bereitstellungsfunktionen werden unterstützt:
- Nutzer:innen aus Okta bereitstellen
- Nutzer:innen, die der Udemy Business-Anwendung in Okta zugewiesen wurden, werden in Udemy Business bereitgestellt.
- Hinweis: Nutzer:innen, die in Okta über SCIM bereitgestellt werden, erhalten keine automatisch erzeugte Einladungs-E-Mail.
- Profilaktualisierungen per Push
- Über Okta durchgeführte Aktualisierungen des Nutzerprofils werden für Nutzer:innen, die Udemy Business in Okta zugeordnet sind, per Push an Udemy Business übertragen.
- Nutzerdeaktivierung per Push
- Wenn du eine:n Nutzer:in über Okta deaktivierst bzw. seinen/ihren Zugriff auf die App sperrst, wird er/sie gleichzeitig in Udemy Business deaktiviert und aus allen Gruppen entfernt.
- Hinweis: Die Lernaktivitätsdaten deaktivierter Nutzer:innen werden für Berichtszwecke oder für eine eventuelle zukünftige Reaktivierung beibehalten. Wenn du eine:n SCIM-verwaltete:n deaktivierte:n Nutzer:in endgültig löschen willst, musst du zunächst die SCIM-Verbindung für diese:n Nutzer:in aufheben. Der Udemy Business-Support kann dir dabei helfen.
- Nutzer:innen reaktivieren
- Du kannst Nutzer:innen in Udemy Business reaktivieren, indem du die Anwendung dem:der entsprechenden Nutzer:in über Okta neu zuweist.
- Hinweis: Reaktivierte Nutzer:innen werden mit einer automatisch generierten E-Mail über ihre Reaktivierung benachrichtigt.
- Gruppenübertragung per Push
- Gruppen und die zugehörigen Mitgliedsdaten werden per Push an Udemy Business übertragen.
- Hinweis: Die Gruppenverwaltung beschränkt sich auf Gruppen, die ursprünglich per Push aus Okta übertragen wurden, da Udemy keine Daten zu Gruppen sendet, die in Udemy Business angelegt wurden.
- Nutzer:innen und Gruppen importieren
- Wenn du zur neuen Udemy Business-App in Okta wechselst, kannst du Nutzer:innen und Gruppen aus deiner bestehenden Integration in deine neue Integration importieren.
SCIM-verwaltete Nutzer:innen sind mit einem grauen „SCIM“-Schriftzug neben ihrem Namen und ihrer E-Mail-Adresse gekennzeichnet. Nutzer:innen mit dem Status „Via SCIM bereitgestellt“ belegen erst eine aktive Lizenz, nachdem sie sich zum ersten Mal angemeldet haben:
Bevor du loslegst
Wenn du SSO für Okta nicht aktiviert hast oder SSO manuell durch unser Team eingerichtet wurde, dann führe zunächst diese Konfigurationsschritte für SSO in Okta durch.
- Du kannst SSO-Ausfälle verhindern, indem du die Udemy Business-Kachel bis zum Abschluss der Neukonfiguration von SSO und SCIM in deinem Okta-Dashboard ausblendest.
- Klicke neben Sichtbarkeit der Anwendung auf Anwendungssymbol nicht für Nutzer:innen anzeigen.
Konfigurationsschritte
1. Wähle in der Udemy Business-App den Tab Allgemeines aus und fülle folgende Felder aus:
- Untergeordneter Themenbereich: Der Name deines Udemy Business-Themenbereichs
- Themenbereich: udemy.com
- Audience URI (SP Entity ID): PingConnect.
2. Klicke im Tab Bereitstellung auf API-Integration konfigurieren.
3. Wähle API-Integration aktivieren aus und füge das API-Token hinzu.
Du kannst das API-Token in deinem Udemy Business-Account generieren oder anzeigen, indem du zu Verwalten > Einstellungen > Bereitstellung (SCIM) navigierst.
Klicke auf API-Anmeldedaten testen. Daraufhin sollte dir in einer Meldung bestätigt werden, dass du die SSO-Integration erfolgreich abgeschlossen hast. Falls dies nicht der Fall ist, sende bitte eine Nachricht an den Udemy Business-Support, in der du die angezeigte Fehlermeldung angibst.
5. Klicke auf Speichern. Du wirst dann auf die Konfigurationsseite Bereitstellung der Anwendung weitergeleitet.
6. Klicke unter Einstellungen > Zur App auf Bearbeiten, um einzelne Funktionen nach Wunsch zu aktivieren.
Für die Nutzung des gesamten Funktionsumfangs empfehlen wir, die Optionen Nutzer:innen anlegen, Nutzerattribute aktualisieren und Nutzer:innen deaktivieren zu aktivieren. Klicke dann auf Speichern.
7. (Optional) Profil-Attribute: Gehe in deinem Okta-Konto auf „Verzeichnis“ > „Profileditor“ > Name deiner Anwendung.
8. Klicke auf der Seite Profileditor auf Attribut hinzufügen.
9. Trage in diese Felder auf der Seite Attribut hinzufügen die folgenden Attribute ein:
| Attributname | Datentyp | Anzeigename | Variablenname | Externer Name | Externer Namespace | eNUM |
|---|---|---|---|---|---|---|
licenseTypes |
String-Array | Lizenztypen | licenseTypes | licenseTypes | urn:ietf:params:scim:schemas:extension:udemy:2.0:User | aktiviert |
licensePoolName |
String | Lizenzpool-Bezeichnung | licensePoolName | licensePoolName | urn:ietf:params:scim:schemas:extension:udemy:2.0:User | |
externalId |
String | Externe Udemy-ID | UdemyExternalId | externalId | urn:ietf:params:scim:schemas:core:2.0:User | |
employeeNumber |
String | employeeNumber | employeeNumber | employeeNumber | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User | |
Titel |
String | Titel | Udemytitel | Titel | urn:ietf:params:scim:schemas:core:2.0:User |
10. Klicke entweder auf Attribut hinzufügen oder auf Speichern und weiteres hinzufügen.
Wenn du dein Attribut hinzugefügt hast, solltest du Folgendes (oder in ähnlicher Form) in deinem Profil sehen:
Nutzer:innen einem Lizenzpool zuweisen
So weist du Nutzer:innen einem Lizenzpool zu:
1. Navigiere links auf der Admin-Seite von Okta zu Anwendung → Anwendungen.
2. Wähle deine Anwendung aus.
3. Gehe zum Tab Zuweisungen.
4. Klicke auf die Schaltfläche Zuweisen und anschließend entweder auf Personen zuweisen oder Gruppen zuweisen.
5. Gib die Attribute für diese Person oder Gruppe ein.
Nutzerattribute:
Gruppenattribute:
6. Klicke auf Speichern und zurück.
Du hast nun Personen oder Gruppen mit dem Attribut „Lizenzpool-Bezeichnung" hinzugefügt und die Nutzer:innen werden dem von dir genannten Lizenzpool zugewiesen.
7. Öffne den Tab Zuweisungen, um Udemy Business einzelnen Nutzer:innen oder ganzen Gruppen zuzuweisen.
Zugewiesene Nutzer:innen werden nach dem Hinzufügen automatisch bereitgestellt. Nach Änderungen an ihren Profilen werden die Daten automatisch aktualisiert und nach dem Entfernen von Zuweisungen werden die jeweiligen Nutzer:innen automatisch deaktiviert.
8. Öffne den Tab Gruppen per Push übertragen, um Gruppen und die zugehörigen Mitgliedsdaten an Udemy Business zu senden.
9. Klicke dort auf + Gruppen per Push übertragen und wähle die Gruppen aus, die per Push an Udemy Business übertragen werden sollen.
Du kannst dabei die Gruppen einzeln auswählen oder eine Automatisierungsregel erstellen.
10. Wähle die Suchkriterien für die Gruppen aus und gib die erforderlichen Informationen über die Gruppen ein, deren Daten du an Udemy Business übertragen willst.
11. Wähle nach dem Auswählen der Gruppe die Option Gruppenmitgliederdaten sofort per Push übertragen aus, damit nicht nur die Gruppe, sondern auch die Mitglieder direkt beim Auswählen der Gruppe übertragen werden, und klicke dann auf Speichern.
12. Wiederhole diese Schritte für alle Gruppen, die du an Udemy Business übertragen möchtest.
Hinweis: In Udemy Business sind nach der Einrichtung keine Änderungen an SCIM-verwalteten Nutzer:innen oder Gruppen möglich.
Vorhandene Integration zu Bearer-Token migrieren, um die neue Udemy Business-App in Okta zu aktivieren.
Wenn du die SCIM-Bereitstellung mit Okta schon konfiguriert hast und die Udemy Business-Anwendung in Okta verwenden möchtest, musst du zuerst zur Authentifizierung mit Bearer-Token migrieren. Gehe folgendermaßen vor, um deine Integration zu migrieren.
Schritt 1: Token in Udemy Business generieren
1. Navigiere in deinem Udemy Business-Administratorkonto zu Verwalten > Einstellungen > Bereitstellung (SCIM).
Wenn du schon eine Okta-Integration hast, die auf einer Anmeldung mit Nutzername/Passwort beruht, siehst du die Anmeldedaten auf dem Dashboard.
2. Klicke auf Token erzeugen. Du siehst nun ein Dialogfenster, in dem du bestätigst, dass du ein Bearer-Token für die SCIM-Integration generieren möchtest.
- Anschließend sind deine alten Anmeldedaten nicht mehr für die SCIM-Bereitstellung sichtbar, gelten aber immer noch für andere vorhandene Integrationen (zum Beispiel LMS, öffentliche APIs für Lernaktivitäten etc.).
Ergebnisse
Sobald das Token erzeugt wurde, siehst du eine Erfolgsmeldung und das Bearer-Token wird auf der Seite SCIM-Bereitstellung angezeigt. Du kannst auf Kopieren klicken, um das Bearer-Token für die Okta-Einrichtung zu kopieren.
Nach der Aktualisierung der Seite wird die Erfolgsmeldung nicht mehr angezeigt und die Dropdown-Option wechselt von Okta (Veraltet) zu Okta.
Schritt 2: Integration in Okta aktualisieren
Um die Migration abzuschließen, musst du deine Integration in Okta aktualisieren.
1. Navigiere in deinem Administratorkonto für Okta zu Anwendungen > Anwendung > App-Katalog durchsuchen und suche nach Udemy Business.
2. Füge die Integration hinzu und trage die Details ein, unter anderem Untergeordneter Themenbereich, Themenbereich und Audience URI (SP Entity ID).
3. Klicke im Tab Bereitstellung auf API-Integration aktivieren.
4. Wenn du aufgefordert wirst, das API-Token bereitzustellen, füge das Bearer-Token ein, das du vorher aus Udemy Business kopiert hast.
5. Klicke auf API-Anmeldedaten testen, um die Verbindung zu testen.
Wenn der Test erfolgreich ist, kannst du auf Speichern klicken.
6. Navigiere im Tab Bereitstellung zu Einstellungen > Zur App und vergewissere dich, dass alle Bereitstellungsarten aktiviert sind:
- Nutzer:innen anlegen
- Nutzerattribute aktualisieren
- Nutzer:innen deaktivieren
Hinweis: Nach diesem Schritt wirken sich alle Änderungen in dieser neuen Udemy Business-Anwendung auf deine Bereitstellung in Udemy Business aus.
Ergebnisse
Deine grundlegende Integration der neuen Udemy Business-Anwendung ist jetzt abgeschlossen.
Schritt 3: Deine alte Udemy Business-Anwendung verwalten
Wenn deine neue Integration fertig ist, hast du die Wahl zwischen diesen beiden Optionen:
Option 1: Die alte Integration deaktivieren
- Vorteile: Es gibt eine zentrale Souce of Truth. Alle Änderungen, die du in der neuen Integration vornimmst, bleiben erhalten.
- Nachteile: Deine Nutzer:innen können sich nicht mehr per SSPO in Udemy Business anmelden.
Option 2: Die alte Integration belassen, wie sie ist
- Vorteile: Es entstehen keine Ausfallzeiten für deine Nutzer:innen in Udemy Business.
- Nachteile: Wenn jemand Änderungen an der alten Integration vornimmt, überschreiben diese die neue Integration. Du musst beim Übergang behutsam vorgehen. Teile den anderen Administrator:innen mit, dass sie keine Änderungen an Nutzer:innen oder Gruppen in der alten Integration vornehmen dürfen.
Schritt 4: Nutzer:innen in die neue Integration importieren
Du hast zwei Möglichkeiten, Nutzer:innen in die neue Integration zu importieren:
- Automatischer Import
- Prüfung und eigenhändiger Import
Wie lange der Import dauert, hängt von der Anzahl der Nutzer:innen in der Anwendung ab. Es können einige Sekunden, aber auch mehrere Minuten sein.
Option 1: Nutzer:innen automatisch importieren
So importierst du Nutzer:innen automatisch:
- Navigiere zum Tab Bereitstellung der neuen Udemy Business-Anwendung.
- Wähle auf der linken Seite Zu Okta aus.
- Unter der Einstellung Anlegen und Abgleichen von Nutzer:innen siehst du diese Optionen zum automatischen Import und zur Bestätigung der Zuweisungen:
- Importierte:r Nutzer:in entspricht genau Okta-Nutzer:in, wenn:
- Wähle Gleiche E-Mail-Adresse aus
- Teilweise Übereinstimmung zulassen:
- Wähle Teilweise Übereinstimmung des Vor- und Nachnamens aus
- Übereinstimmung der Nutzer:innen bestätigen:
- Wähle Automatische Bestätigung bei genauer Übereinstimmung aus
- Wähle Automatische Bestätigung bei teilweiser Übereinstimmung aus
- Unter Neue Nutzer:innen bestätigen:
- Wähle Automatische Bestätigung neuer Nutzer:innen aus
- Importierte:r Nutzer:in entspricht genau Okta-Nutzer:in, wenn:
4. Klicke auf Speichern.
5. Navigiere in der Udemy Business-App zum Tab Importieren.
6. Klicke auf Jetzt importieren.
Option 2: Prüfung und eigenhändiger Import
So kannst du Nutzer:innen eigenhändig importieren:
- Navigiere in der Udemy Business-App zum Tab Importieren.
- Klicke auf Jetzt importieren.
Schritt 5: Gruppen in die neue Integration importieren
Hinweis: Du musst alle Nutzer:innen der neuen Integration hinzufügen, bevor du Gruppen hinzufügst.
So importierst du Gruppen in die neue Integration:
1. Navigiere in der neuen Udemy Business-App zum Tab Gruppen per Push übertragen.
2. Klicke auf App-Gruppen aktualisieren.
3. Wähle Gruppen per Push übertragen > Gruppen anhand des Namens suchen aus.
4. Klicke auf der linken Seite auf Nach Namen und verwende die Option Gruppe verknüpfen.
5. Klicke auf Speichern oder Speichern und weitere hinzufügen und wiederhole den Vorgang für den Rest deiner Gruppen.