SCIM-Bereitstellung mit Okta konfigurieren

In dieser Anleitung wird erklärt, welche Schritte für bestehende Okta- und Udemy Business-Kunden erforderlich sind, um die automatische Bereitstellung, Aufhebung der Bereitstellung, Profilaktualisierungen und die Gruppenverwaltung für Udemy Business mit SCIM 2.0 (System for Cross-domain Identity Management) zu konfigurieren.

Hinweise:

  • Wenn die Anmeldung per SSO (Single Sign-On) bei dir schon von der vorherigen Udemy Business-App aktiviert ist, brauchst du SSO nicht erneut zu konfigurieren. Rufe dann zum Einrichten von SCIM einfach in Okta unter „Applications“ (Anwendungen) den Tab Provisioning (Bereitstellung) auf. 
  • Wenn SSO bei dir manuell von einem Mitarbeiter unseres Teams konfiguriert wurde, musst du unsere neue Udemy Business-App zu deinem Okta-Konto hinzufügen. Du findest sie, indem du unter „Applications“ (Anwendungen) nach „Udemy Business“ suchst. Da es sich in Okta um eine neue Version unserer App handelt, müssen bestehende Kunden SSO möglicherweise neu konfigurieren, bevor die SCIM-Bereitstellung eingerichtet werden kann (Anleitung siehe unten).
  • Über Okta bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden. 
  • Änderungen an der SCIM-Bereitstellung können nur von Okta aus zu Udemy Business synchronisiert werden, die umgekehrte Richtung ist nicht möglich. 
  • Mit SCIM in Okta verwaltete Nutzer und Gruppen können in der Udemy Business-App nicht verändert werden. Alle Nutzer- und Gruppendaten stammen ausschließlich aus SCIM und sind nur dort änderbar.

Inhalt

  • Funktionen
  • Anforderungen
  • Konfigurationsschritte
  • Schemaerkennung
  • Tipps zur Fehlerbehebung

Funktionen

Folgende Bereitstellungsfunktionen werden unterstützt:

  • Vom Identitätsanbieter initiiertes SSO
    • Nutzer können den Anmeldevorgang von ihrem Okta-Dashboard aus starten.
  • Vom Dienstanbieter initiiertes SSO
    • Nutzer können auf „deine-Unterdomain.udemy.com“ zugreifen und die Anmeldung von ihrer Udemy Business-Anmeldeseite aus starten.
  • Direkte Bereitstellung („Just in Time“)
    • Per SSO authentifizierte Nutzer werden bei ihrer ersten Anmeldung bei Udemy Business bereitgestellt.
    • Alle Nutzerattribute, für die das Mitsenden konfiguriert ist, werden bei jeder Anmeldung des Nutzers aktualisiert. SCIM-Nutzer sind hiervon ausgenommen, da sie ausschließlich über SCIM verwaltet werden.
  • Vorabbereitstellung von Nutzern per Push (SCIM) („Ahead of Time“)
    • Neue Nutzer, die der Udemy Business-App in Okta zugeordnet sind, werden in Udemy Business neu angelegt.
  • Profilaktualisierungen per Push (SCIM)
    • Über Okta durchgeführte Aktualisierungen des Nutzerprofils werden für Nutzer, die Udemy Business in Okta zugeordnet sind, per Push an Udemy Business übertragen.
  • Nutzerdeaktivierung per Push (SCIM)
    • Wenn du einen Nutzer über Okta deaktivierst bzw. seinen Zugriff auf die App sperrst, wird er gleichzeitig in Udemy Business deaktiviert und aus allen Gruppen entfernt.
    • Hinweis: Bei Udemy Business bedeutet das Deaktivieren eines Nutzers, dass dieser sich nicht mehr anmelden kann, mit seinen Daten aber weiterhin als deaktivierter Nutzer bei Udemy Business geführt wird.
  • Nutzer reaktivieren
    • Nutzerkonten können in Udemy Business reaktiviert werden, indem die App dem entsprechenden Nutzer über Okta neu zugewiesen wird.
  • Gruppen-Push (SCIM)
    • Gruppen und die zugehörigen Mitglieder werden per Push an Udemy Business übertragen. Die Gruppenverwaltung beschränkt sich auf Gruppen, die ursprünglich per Push aus Okta übertragen wurden, da Udemy keine Informationen zu Gruppen sendet, die in Udemy Business angelegt wurden.

Anforderungen

Vor der eigentlichen SCIM-Bereitstellung für Udemy Business musst du dir diese Funktion vom Udemy Business-Support aktivieren und API-Anmeldedaten für dein Unternehmen anlegen lassen. Kontakt: business-support@udemy.com

Konfigurationsschritte

Hinweis: 

  • Wenn die Anmeldung per SSO (Single Sign-On) für die Udemy-App über Okta bereits aktiviert ist, brauchst du SSO nicht erneut zu konfigurieren und kannst bei Schritt 8 weitermachen. 
  • Wenn SSO bei dir manuell von unserem Team eingerichtet wurde, musst du SSO für die Udemy Business-App in Okta erneut konfigurieren (Schritte 1–7).
    • Du kannst SSO-Ausfälle verhindern, indem du die Udemy Business-Kachel bis zum Abschluss der Neukonfiguration von SSO und SCIM in deinem Okta-Dashboard ausblendest. 
    • Klicke neben „Application Visibility“ (Sichtbarkeit der Anwendung) auf „Do not display application icon to users“ (Anwendungssymbol nicht für Nutzer anzeigen).

1 - Melde dich zunächst bei deinem Udemy Business-Konto an und rufe über Verwalten > Einstellungen > SSO (Single Sign-On) die Seite Nutzerzugriff auf.

Klicke auf Einrichtung beginnen. Wähle deinen Identitätsanbieter aus und befolge die dort angezeigten Anweisungen zur SCIM-Aktivierung und zum Erzeugen deiner Anmeldedaten, die im Rahmen des Konfigurationsvorgangs bei deinem Identitätsanbieter eingegeben werden müssen.

start_setup.png

2 - Rufe in Okta in der seitlichen Menüleiste die Seite Applications (Anwendungen) auf.

3 - Klicke auf Browse App Catalog (App-Katalog durchsuchen), suche nach Udemy Business und klicke auf Add (Hinzufügen).

browse_app_catalog_add.png
4 - Nach dem Hinzufügen der Udemy Business-App wirst du auf die Seite General Settings – Required (Allgemeine Einstellungen – Erforderlich) der Anwendung weitergeleitet (siehe folgende Abbildung).  Wähle einen Namen für Application label (Anwendungsbezeichnung) aus und klicke auf Done (Fertig).

general_settings_required.png
5 - Klicke nun auf den Tab Sign On (Anmelden) und dann auf Edit (Bearbeiten).

sign_on_tab.png

Scrolle nach unten zu Advanced Sign-on Settings (Erweiterte Anmeldungseinstellungen). Gib in das Feld Audience URI (SP Entity ID) (Zielnutzer-URI (SP-Entitäten-ID)) den folgenden Wert ein und klicke auf Save (Speichern).

d905a6ca-adf9-45e2-9b9d-0d6485f27206

advanced_settings_save.png

6 - Scrolle auf dieser Seite nach unten bis zu SAML Signing Certificates (SAML-Signaturzertifikate).  Klicke auf Actions (Aktionen) und dann auf View IdP metadata (Metadaten des Identitätsanbieters anzeigen).  Kopiere die Metadaten-URL in die Zwischenablage. 

(Du kannst die Metadatendatei auch durch Auswahl von Download certificate  (Zertifikat herunterladen) direkt auf deinen Computer herunterladen.

view_idp_metadata.png

7 - Gehe zurück zu deinem Udemy Business-Konto und rufe dort die Einstellungen für „SSO (Single Sign-On)“ auf. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.

sso_okta_connection.png

8 - Da SSO nun für Okta aktivierst ist, kann „Bereitstellung (SCIM)“ aktiviert werden.  Klicke hierfür zunächst auf den Tab Provisioning (Bereitstellung) und dann auf Configure API integration (API-Integration konfigurieren).

configure_api_integration.png

9 - Aktiviere die Option Enable API integration (API-Integration aktivieren) und gib unter Subdomain deine Subdomain, unter Username (Nutzername) deine CLIENT_ID und unter Password (Passwort) deine SECRET_ID ein. 

[Du kannst diese Anmeldedaten in deinem Udemy Business-Konto auf der Seite „Bereitstellung (SCIM)“ unter Verwalten -> Einstellungen erzeugen bzw. einsehen.]

test_api_credentials.png

10 - KKlicke auf Test API Credentials (API-Anmeldedaten testen). Daraufhin sollte dir in einer Meldung bestätigt werden, dass du die SSO-Integration erfolgreich abgeschlossen hast. Sollte dies nicht der Fall sein, sende bitte eine Nachricht an den Udemy Business-Support, in der du die angezeigte Fehlermeldung angibst.

11 - Klicke auf Save (Speichern). Du wirst dann auf die Konfigurationsseite Provisioning (Bereitstellung) der Anwendung weitergeleitet.

provisioning_to_app_save.png

12 - Klicke im Link To App (Zur App) auf „Edit“ (Bearbeiten). Dort kannst du nun einzelne Funktionen nach Wunsch aktivieren. Für die Nutzung des gesamten Funktionsumfangs empfehlen wir, auf dieser Seite die Optionen Create Users (Nutzer anlegen), Update User Attributes (Nutzerattribute aktualisieren) und Deactivate Users (Nutzer deaktivieren) zu aktivieren.

provisioning_to_app_edit.png


13 - Klicke auf Save (Speichern).

14 - Klicke nun auf den Tab Assignments (Zuweisungen), damit du Udemy Business einzelnen Nutzern oder ganzen Gruppen zuweisen kannst. Zugewiesene Nutzer werden nach dem Hinzufügen automatisch bereitgestellt. Nach Änderungen an ihren Profilen werden die Daten automatisch aktualisiert und bei Entfernen der Zuweisungen werden die jeweiligen Nutzer automatisch deaktiviert.

15 - Wenn du Gruppen und die zugehörigen Mitgliedsdaten an Udemy Business senden willst, klicke auf den Tab Push Groups (Gruppen per Push übertragen).

push_groups_to_ub.png

16- Klicke dort auf + Push Groups (+ Gruppen per Push übertragen) und wähle aus, welche Gruppen per Push an Udemy Business übertragen werden sollen.

Du kannst dabei die Gruppen einzeln auswählen oder eine Automatisierungsregel erstellen.

find_groups_ub.png
17 - Wähle die Suchkriterien für die Gruppen aus und gib die erforderlichen Informationen über die Gruppen ein, deren Daten du an Udemy Business übertragen willst.

push_groups_by_name.png

18 - Aktiviere nach dem Auswählen der Gruppe die Option Push group memberships immediately (Gruppenmitgliederdaten sofort übertragen), damit nicht nur die Gruppe, sondern auch die Mitglieder direkt beim Auswählen der Gruppe übertragen werden, und klicke auf Save (Speichern).

19 - Führe die vorhergehenden Schritte für alle Gruppen aus, die du an Udemy Business übertragen möchtest.

Hinweis: Nachdem Okta Nutzer- oder Gruppendaten an Udemy Business übertragen hat, wird Okta als einzige gültige Datenquelle behandelt. In Udemy Business können dann keine Änderungen an Nutzerprofilen oder Gruppen mehr vorgenommen werden.

Verwandte Beiträge

Support kontaktieren