SCIM-Bereitstellung mit Okta konfigurieren

 

In dieser Anleitung wird erklärt, welche Schritte für bestehende Okta- und Udemy Business-Kunden erforderlich sind, um die automatische Bereitstellung, Aufhebung der Bereitstellung, Profilaktualisierungen und Gruppenverwaltung der Udemy Business-Nutzer:innen und -Gruppen mit SCIM 2.0 (System for Cross-domain Identity Management) zu konfigurieren.

Hinweise:

  • Wenn die Anmeldung per SSO (Single Sign-On) für Udemy Business in Okta bereits aktiviert ist, brauchst du SSO nicht erneut zu konfigurieren. Gehe dann zur Einrichtung von SCIM in Okta einfach unter „Applications“ (Anwendungen) auf den Tab Provisioning (Bereitstellung).
  • Wenn SSO bei dir manuell von einem:einer Mitarbeiter:in unseres Teams konfiguriert wurde, musst du unsere neue Udemy Business-App zu deinem Okta-Konto hinzufügen. Du findest sie, indem du unter „Applications“ (Anwendungen) nach „Udemy Business“ suchst. Da es sich in Okta um eine neue Version unserer App handelt, müssen bestehende Kunden SSO möglicherweise neu konfigurieren, bevor die SCIM-Bereitstellung eingerichtet werden kann (Anleitung siehe unten).
  • Über Okta bereitgestellte Nutzer:innen belegen erst eine aktive Lizenz, nachdem sie sich zum ersten Mal bei der Udemy Business-App angemeldet haben.  
  • SCIM-verwaltete Nutzer:innen und Gruppen können nur in Okta geändert werden.
  • Wenn SCIM aktiviert ist, verwendet Udemy das SCIM-Protokoll für die Attributzuordnung über SAML. Da „groups“ (Gruppen) kein SCIM-Nutzerattribut ist, wird „groups“ (Gruppen) nicht über SAML übergeben, wenn das Attribut vorher in einer reinen SAML-Konfiguration zugeordnet wurde.

Inhalt

  • Features
  • Anforderungen
  • Konfigurationsschritte
  • Schemaerkennung
  • Tipps zur Fehlerbehebung

Features

Die folgenden SCIM-Bereitstellungsfunktionen werden unterstützt:

  • Nutzer:innen aus Okta bereitstellen
    • Nutzer:innen, die der Udemy Business-Anwendung in Okta zugewiesen wurden, werden in Udemy Business bereitgestellt.
    • Beachte bitte, dass Nutzer:innen, die in Okta über SCIM bereitgestellt werden, keine automatisch erzeugte Einladungs-E-Mail erhalten.
  • Profilaktualisierungen per Push
    • Über Okta durchgeführte Aktualisierungen des Nutzerprofils werden für Nutzer:innen, die Udemy Business in Okta zugeordnet sind, per Push an Udemy Business übertragen.
  • Nutzerdeaktivierung per Push
    • Wenn du eine:n Nutzer:in über Okta deaktivierst bzw. seinen/ihren Zugriff auf die App sperrst, wird er/sie gleichzeitig in Udemy Business deaktiviert und aus allen Gruppen entfernt.
    • Hinweise: Die Lernaktivitätsdaten deaktivierter Nutzer:innen werden für Berichtszwecke oder für eine eventuelle zukünftige Reaktivierung beibehalten. Wenn du eine:n SCIM-verwaltete:n deaktivierte:n Nutzer:in endgültig löschen willst, musst du zunächst die SCIM-Verbindung für diese:n Nutzer:in aufheben. Der Udemy Business-Support kann dir dabei helfen.  
  • Nutzer:innen reaktivieren
    • Nutzer:innen können in Udemy Business reaktiviert werden, indem die Anwendung dem:der entsprechenden Nutzer:in über Okta neu zugewiesen wird.
    • Beachte bitte, dass reaktivierte Nutzer:innen mit einer automatisch generierten E-Mail über ihre Reaktivierung benachrichtigt werden.
  • Gruppenübertragung per Push
    • Gruppen und die zugehörigen Mitgliedsdaten werden per Push an Udemy Business übertragen. Die Gruppenverwaltung beschränkt sich auf Gruppen, die ursprünglich per Push aus Okta übertragen wurden, da Udemy keine Daten zu Gruppen sendet, die in Udemy Business angelegt wurden.

SCIM-verwaltete Nutzer:innen sind mit einem grauen „SCIM“-Schriftzug neben ihrem Namen und ihrer E-Mail-Adresse gekennzeichnet. Nutzer:innen mit dem Status „Via SCIM bereitgestellt“ belegen erst eine aktive Lizenz, nachdem sie sich zum ersten Mal angemeldet haben:

Konfigurationsschritte

Wenn du SSO für Okta nicht aktiviert hast oder SSO manuell durch unser Team eingerichtet wurde, dann führe bitte zunächst diese Konfigurationsschritte für SSO in Okta durch.

  • Du kannst SSO-Ausfälle verhindern, indem du die Udemy Business-Kachel bis zum Abschluss der Neukonfiguration von SSO und SCIM in deinem Okta-Dashboard ausblendest. 
  • Klicke neben „Application Visibility“ (Sichtbarkeit der Anwendung) auf „Do not display application icon to users“ (Anwendungssymbol nicht für Nutzer:innen anzeigen).

1. Klicke hierfür zunächst auf den Tab Provisioning (Bereitstellung) und dann auf Configure API integration (API-Integration konfigurieren).

configure_api_integration.png

2. Klicke auf Enable API integration (API-Integration aktivieren) und gib deine Subdomain, deine Domain (udemy.com), deine CLIENT_ID als username (Nutzername) und deine SECRET_ID als password (Passwort) ein. 

[Du kannst diese Anmeldedaten in deinem Udemy Business-Konto auf der Seite „Bereitstellung (SCIM)“ unter Verwalten -> Einstellungen erzeugen bzw. einsehen.]

3. Klicke auf Test API Credentials (API-Anmeldedaten testen). Daraufhin sollte dir in einer Meldung bestätigt werden, dass du die SSO-Integration erfolgreich abgeschlossen hast. Falls dies nicht der Fall ist, sende bitte eine Nachricht an den Udemy Business-Support, in der du die angezeigte Fehlermeldung angibst.


4. Klicke auf Save (Speichern). Du wirst dann auf die Konfigurationsseite Provisioning (Bereitstellung) der Anwendung weitergeleitet.

5. Okta-Attribute: Gehe in deinem Okta-Konto auf Directory (Verzeichnis) → Profile Editor (Profileditor) → Udemy Business_User (oder der entsprechende Name deiner Anwendung)

Klicke anschließend auf „Add Attribute“ (Attribut hinzufügen) wie unten gezeigt.

Nachdem du auf „Add Attribute“ (Attribut hinzufügen) geklickt hast, fülle die Felder wie folgt aus:

Klicke auf „Add Attribute“ (Attribut hinzufügen) und gib Folgendes ein:

  • Anzeigename: Gib den bevorzugten Attributnamen ein. In unserem Beispiel haben wir den Namen des Lizenzpools verwendet.
  • Variablenname: Gib licensePoolName ein.
    Wichtiger Hinweis: In unserem Beispiel wird das Attribut licensePoolName hinzugefügt.
  • Externer Name: Gib licensePoolName ein.
  • Externer namespace: Gib urn:ietf:params:scim:schemas:extension:udemy:2.0:User ein.
  • Klicke entweder auf „Add Attribute“ (Attribut hinzufügen) oder auf „Save and Add another“ (Speichern und weiteres hinzufügen).
  • Hinweis: Attributtyp (optional)
    • Wenn du Personal (Person) wählst, ist das aktuelle Attribut verfügbar, sobald du den:die Nutzer:in der Udemy for Business-App zuweist, und es ist nicht mehr verfügbar, sobald du die Gruppe der App zuweist.
    • Wenn du Group (Gruppe) wählst, steht dir das Attribut licensePoolName zur Verfügung, das du allen Mitgliedern der Gruppe in der App zuweisen kannst.

Wenn du auf„Save“ (Speichern) klickst, solltest du Folgendes (oder in ähnlicher Form) in deinem Profil sehen:

Nutzer:innen mit Lizenzpool zuweisen

Zuweisen eines:einer Nutzers:Nutzerin zu einem Lizenzpool:

1. Gehe zu Applications (Anwendungen) → Applications (Anwendungen) links auf der Okta-Administratorseite.

2. Wähle deine Anwendung aus.

3. Gehe zum Tab Assignments (Zuweisungen).

4. Klicke auf die Schaltfläche „Assign“ (Zuweisen) und klicke anschließend entweder auf „Assign to People” (Personen zuweisen) oder „Assign to Groups“ (Gruppen zuweisen).

5. Nun kannst du die Attribute für diese Person oder diese Gruppe eingeben.

Nutzerattribute:

Gruppenattribute

6. Klicke auf „Save and Go Back“ (Speichern und zurück).
Du hast nun Personen oder Gruppen mit dem Attribut „License Pool Name" (Lizenzpool-Bezeichnung) hinzugefügt und die Nutzer:innen werden zu dem von dir genannten Lizenzpool zugewiesen.

7. Klicke auf den Link To App (Zur App) auf Edit (Bearbeiten), um individuelle Funktionen zu aktivieren. Für die Nutzung des gesamten Funktionsumfangs empfehlen wir, auf dieser Seite die Optionen Create Users (Nutzer:innen anlegen), Update User Attributes (Nutzerattribute aktualisieren) und Deactivate Users (Nutzer:innen deaktivieren) zu aktivieren.provisioning_to_app_save.png

 

provisioning_to_app_edit.png
7. Klicke auf Save (Speichern).

8. Klicke auf den Tab Assignments (Zuweisungen), damit du Udemy Business einzelnen Nutzer:innen oder ganzen Gruppen zuweisen kannst. Zugewiesene Nutzer:innen werden nach dem Hinzufügen automatisch bereitgestellt. Nach Änderungen an ihren Profilen werden die Daten automatisch aktualisiert und nach dem Entfernen von Zuweisungen werden die jeweiligen Nutzer:innen automatisch deaktiviert.

9. Klicke auf den Tab Push Groups (Gruppen per Push übertragen), um Gruppen und die zugehörigen Mitgliedsdaten an Udemy Business zu senden.

push_groups_to_ub.png
10. Klicke dort auf + Push Groups (+ Gruppen per Push übertragen) und wähle die Gruppen aus, die per Push an Udemy Business übertragen werden sollen.

Du kannst dabei die Gruppen einzeln auswählen oder eine Automatisierungsregel erstellen.

find_groups_ub.png
11. Wähle die Suchkriterien für die Gruppen aus und gib die erforderlichen Informationen über die Gruppen ein, deren Daten du an Udemy Business übertragen willst.

push_groups_by_name.png

12. Aktiviere nach dem Auswählen der Gruppe die Option Push group memberships immediately (Gruppenmitgliederdaten sofort per Push übertragen), damit nicht nur die Gruppe, sondern auch die Mitglieder direkt beim Auswählen der Gruppe übertragen werden, und klicke auf Save (Speichern).

13. Führe die vorhergehenden Schritte für alle Gruppen aus, die du an Udemy Business übertragen möchtest.

Hinweis: In Udemy Business sind nach der Einrichtung keine Änderungen an SCIM-verwalteten Nutzer:innen oder Gruppen möglich.

Verwandte Beiträge

Support kontaktieren