SCIM-Bereitstellung mit Okta konfigurieren

In dieser Anleitung wird erklärt, welche Schritte für bestehende Okta- und Udemy Business-Kunden erforderlich sind, um die automatische Bereitstellung, Aufhebung der Bereitstellung, Profilaktualisierungen und Gruppenverwaltung der Udemy Business-Nutzer:innen und -Gruppen mit SCIM 2.0 (System for Cross-domain Identity Management) zu konfigurieren.

Hinweise:

  • Wenn die Anmeldung per SSO (Single Sign-On) für Udemy Business in Okta bereits aktiviert ist, brauchst du SSO nicht erneut zu konfigurieren. Gehe dann zur Einrichtung von SCIM in Okta einfach unter „Applications“ (Anwendungen) auf den Tab Provisioning (Bereitstellung). 
  • Wenn SSO bei dir manuell von einem Mitarbeiter unseres Teams konfiguriert wurde, musst du unsere neue Udemy Business-App zu deinem Okta-Konto hinzufügen. Du findest sie, indem du unter „Applications“ (Anwendungen) nach „Udemy Business“ suchst. Da es sich in Okta um eine neue Version unserer App handelt, müssen bestehende Kunden SSO möglicherweise neu konfigurieren, bevor die SCIM-Bereitstellung eingerichtet werden kann (Anleitung siehe unten).
  • Über Okta bereitgestellte Nutzer:innen belegen erst eine aktive Lizenz, nachdem sie sich zum ersten Mal bei der Udemy Business-App angemeldet haben. 
  • SCIM-verwaltete Nutzer:innen und Gruppen können nur in Okta geändert werden.
  • Wenn SCIM aktiviert ist, verwendet Udemy das SCIM-Protokoll für die Attributzuordnung über SAML. Da „groups“ kein SCIM-Nutzerattribut  ist, wird „groups“ nicht über SAML übergeben, wenn das Attribut vorher in einer reinen SAML-Konfiguration zugeordnet wurde.

Inhalt

  • Funktionen
  • Anforderungen
  • Konfigurationsschritte
  • Schemaerkennung
  • Tipps zur Fehlerbehebung

Funktionen

Die folgenden SCIM-Bereitstellungsfunktionen werden unterstützt:

  • Nutzer:innen aus Okta bereitstellen
    • Nutzer:innen, die der Udemy Business-Anwendung in Okta zugewiesen wurden, werden in Udemy Business bereitgestellt.
    • Beachte bitte, dass Nutzer:innen, die in Okta über SCIM bereitgestellt werden, keine automatisch erzeugte Einladungs-E-Mail erhalten.
  • Profilaktualisierungen per Push
    • Über Okta durchgeführte Aktualisierungen des Nutzerprofils werden für Nutzer:innen, die Udemy Business in Okta zugeordnet sind, per Push an Udemy Business übertragen.
  • Nutzerdeaktivierung per Push
    • Wenn du eine:n Nutzer:in über Okta deaktivierst bzw. seinen/ihren Zugriff auf die App sperrst, wird er/sie gleichzeitig in Udemy Business deaktiviert und aus allen Gruppen entfernt.
    • Hinweise: Die Lernaktivitätsdaten deaktivierter Nutzer:innen werden für Berichtszwecke oder für eine eventuelle zukünftige Reaktivierung beibehalten.  Wenn du eine:n SCIM-verwaltete:n deaktivierte:n Nutzer:in endgültig löschen willst, musst du zunächst die SCIM-Verbindung für diese:n Nutzer:in aufheben. Der Udemy Business-Support kann dir dabei helfen. 
  • Nutzer:innen reaktivieren
    • Nutzer:innen können in Udemy Business reaktiviert werden, indem die Anwendung dem bzw. der entsprechenden Nutzer:in über Okta neu zugewiesen wird.
    • Beachte bitte, dass reaktivierte Nutzer:innen mit einer automatisch generierten E-Mail über ihre Reaktivierung benachrichtigt werden.
  • Gruppenübertragung per Push
    • Gruppen und die zugehörigen Mitgliedsdaten werden per Push an Udemy Business übertragen. Die Gruppenverwaltung beschränkt sich auf Gruppen, die ursprünglich per Push aus Okta übertragen wurden, da Udemy keine Daten zu Gruppen sendet, die in Udemy Business angelegt wurden.

SCIM-verwaltete Nutzer:innen sind mit einem grauen „SCIM“-Schriftzug neben ihrem Namen und ihrer E-Mail-Adresse gekennzeichnet.  Nutzer:innen mit dem Status "Via SCIM bereitgestellt" belegen erst eine aktive Lizenz, nachdem sie sich zum ersten Mal angemeldet haben:

 

Konfigurationsschritte 

Wenn du SSO für Okta nicht aktiviert hast oder SSO manuell durch unser Team eingerichtet wurde, dann führe bitte zunächst diese Konfigurationsschritte für SSO in Okta durch.

  • Du kannst SSO-Ausfälle verhindern, indem du die Udemy Business-Kachel bis zum Abschluss der Neukonfiguration von SSO und SCIM in deinem Okta-Dashboard ausblendest. 
  • Klicke neben „Application Visibility“ (Sichtbarkeit der Anwendung) auf „Do not display application icon to users“ (Anwendungssymbol nicht für Nutzer:innen anzeigen).

1. Klicke zunächst auf den Tab Provisioning (Bereitstellung) und dann auf Configure API integration (API-Integration konfigurieren).

configure_api_integration.png

2. Klicke auf Enable API integration (API-Integration aktivieren) und gib deine Subdomain, deine Domain (udemy.com), deine CLIENT_ID als username (Nutzername) und deine SECRET_ID als password (Passwort) ein.

[Du kannst diese Anmeldedaten in deinem Udemy Business-Konto auf der Seite „Bereitstellung (SCIM)“ unter Verwalten -> Einstellungen erzeugen bzw. einsehen.]

3. Klicke auf Test API Credentials (API-Anmeldedaten testen). Daraufhin sollte dir in einer Meldung bestätigt werden, dass du die SSO-Integration erfolgreich abgeschlossen hast. Falls dies nicht der Fall ist, sende bitte eine Nachricht an den Udemy Business-Support, in der du die angezeigte Fehlermeldung angibst.


4. Klicke auf Save (Speichern). Du wirst dann auf die Konfigurationsseite Provisioning (Bereitstellung) der Anwendung weitergeleitet.


provisioning_to_app_save.png

5. Klicke unter To App (Zur App) auf „Edit“ (Bearbeiten). Dort kannst du nun einzelne Funktionen nach Wunsch aktivieren. Für die Nutzung des gesamten Funktionsumfangs empfehlen wir, auf dieser Seite die Optionen Create Users (Nutzer:innen anlegen), Update User Attributes (Nutzerattribute aktualisieren) und Deactivate Users (Nutzer:innen deaktivieren) zu aktivieren.

provisioning_to_app_edit.png
6. Klicke auf Save (Speichern).

7. Klicke auf den Tab Assignments (Zuweisungen), damit du Udemy Business einzelnen Nutzer:innen oder ganzen Gruppen zuweisen kannst. Zugewiesene Nutzer:innen werden nach dem Hinzufügen automatisch bereitgestellt. Nach Änderungen an ihren Profilen werden die Daten automatisch aktualisiert und nach dem Entfernen von Zuweisungen werden die jeweiligen Nutzer:innen automatisch deaktiviert.

8. Wenn du Gruppen und die zugehörigen Mitgliedsdaten an Udemy Business senden willst, klicke auf den Tab Push Groups (Gruppen per Push übertragen).

push_groups_to_ub.png
9. Klicke dort auf + Push Groups (+ Gruppen per Push übertragen) und wähle die Gruppen aus, die per Push an Udemy Business übertragen werden sollen.

Du kannst dabei die Gruppen einzeln auswählen oder eine Automatisierungsregel erstellen.

find_groups_ub.png
10. Wähle die Suchkriterien für die Gruppen aus und gib die erforderlichen Informationen über die Gruppen ein, deren Daten du an Udemy Business übertragen willst.

push_groups_by_name.png

11. Aktiviere nach dem Auswählen der Gruppe die Option Push group memberships immediately (Gruppenmitgliederdaten sofort per Push übertragen), damit nicht nur die Gruppe, sondern auch die Mitglieder direkt beim Auswählen der Gruppe übertragen werden, und klicke auf Save (Speichern).

12. Führe die vorhergehenden Schritte für alle Gruppen aus, die du an Udemy Business übertragen möchtest.

Hinweis: In Udemy Business sind nach der Einrichtung keine Änderungen an SCIM-verwalteten Nutzer:innen oder Gruppen möglich.

Verwandte Beiträge

Support kontaktieren