Nach der Einrichtung von SSO (Single Sign-on) kannst du die SCIM-Bereitstellung (System for Cross-domain Identity Management) in OneLogin mit Udemy Business konfigurieren. Auf diese Weise kannst du in OneLogin Bereitstellungen durchführen und aufheben, Gruppen erstellen, Gruppenmitgliedschaften verwalten und Nutzerprofildaten wie Name und E-Mail-Adresse ändern, wobei Udemy Business automatisch aktualisiert wird. Du brauchst diese Vorgänge dann nicht mehr einzeln in OneLogin und Udemy Business durchzuführen, da alles von OneLogin synchronisiert wird.
In diesem Artikel wird die Konfiguration der SCIM-Bereitstellung mit OneLogin erklärt.
Hinweis: SCIM-API-Token für Udemy Business sind etwa zwei Jahre lang gültig. Administrator:innen erhalten eine Benachrichtigung über Folgendes:
- 30 Tage vor Ablauf des Token
- nach Ablauf des Token
So aktivierst du die SCIM-Bereitstellung
Zur Aktivierung der SCIM-Bereitstellung für dein Udemy Business-Konto gehst du zunächst in deinem Udemy Business-Konto zu Verwalten > Einstellungen > Bereitstellung (SCIM).
Klicke auf Einrichtung beginnen, befolge die Anweisungen zur Aktivierung von SCIM und erzeuge den geheimen Token (Bearer-Token), den du dann in OneLogin speichern musst.
Rufe nun dein OneLogin-Konto auf, navigiere dort zu deiner Udemy Business SSO-App und führe die folgenden Einrichtungsschritte durch.
Weitere Informationen zur Bereitstellung von Nutzer:innen findest du auch im Support-Center von OneLogin.
1. Klicke im Administratorbereich auf den Tab „Applications“ (Anwendungen).
2. Gehe auf den Tab „Configuration“ (Konfiguration). Gib im Tab „Configuration“ (Konfiguration) den SCIM-Bearer-Token aus deinem Udemy Business-Konto ein, den du weiter oben erzeugt hast, und setze die Verbindung auf „Enabled“ (Aktiviert):
3. Gehe nun auf den Tab „Provisioning“ (Bereitstellung) und aktiviere die Checkbox „Enable provisioning“ (Bereitstellung aktivieren):
So erstellst du eine Regel, mit der die Gruppe einer Nutzerin bzw. eines Nutzers mit Udemy Business synchronisiert wird
Bei OneLogin werden „Regeln“ verwendet, um eine:n Nutzer:in mit einer bestimmten Gruppe in deinem Udemy Business-Konto zu synchronisieren. Je nach deinen Synchronisierungsanforderungen für Gruppen gibt es viele Möglichkeiten, Regeln zu erstellen. Hier zeigen wir dir in einem Beispiel, wie du eine Regel zur Synchronisierung einer Nutzerin bzw. eines Nutzers mit einer Gruppe namens „Engineers“ erstellst.
1. Gehe auf den Tab „Rules“ (Regeln) und wähle „Add Rule“ (Regel hinzufügen) aus:
2. Voraussetzung: Bevor du mit dem nächsten Schritt fortfährst, kontaktiere bitte unser Support-Team und bitte um die Aktivierung des Feature-Flags. Das sorgt dafür, dass SCIM-Gruppen von Udemy Business abgerufen werden können. Wenn dieses Feature aktiviert ist, kannst du die vorhandenen Gruppen von Udemy Business abrufen und in OneLogin darauf zugreifen.
3. Die Regel konfigurierst du im Bildschirm „Edit Mapping“ (Zuordnung bearbeiten). In diesem Beispiel erstellen wir eine Regel mit der folgenden Logik: Wenn die Gruppe der Nutzerin bzw. des Nutzers „Engineering Group“ ist, dann ist die Aktion „Gruppe der Nutzerin bzw. des Nutzers in Udemy Business auf 'Engineers' setzen“: Um Gruppen „From Existing“ (Aus den vorhandenen) in Udemy Business abzurufen, musst du die Berechtigungen aktualisieren.
4. Gehe auf den Tab „Parameters“ (Parameter):
Unterstützte Attribute
Vergewissere dich, dass die erforderlichen Attribute unten in den Attributen „Parameters Tab“ hinzugefügt wurden, da diese Felder für die SCIM-Bereitstellung in Udemy benötigt werden.
| SCIM-Attribut | Erforderlich? | Beschreibung |
SCIM.email |
Ja |
E-Mail-Adresse des:der Nutzers:Nutzerin. Muss eindeutig sein. |
externalId |
Ja |
Die externalId des Nutzers bzw. der Nutzerin vom Identitätsanbieter. Muss eindeutig sein. Wir empfehlen, dies mit deiner OneLogin-ID zu verknüpfen. |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber |
Ja |
Dieses Feld ist erforderlich, um den Wert externalId zu sichern. Muss mit dem Wert externalId übereinstimmen. |
SCIM.name.givenName |
Nein |
Der Vorname des:der Nutzers:Nutzerin. Diese Attribute sind zwar nicht obligatorisch, wir empfehlen die Angabe aber trotzdem, weil es die Identifizierung der Nutzer:innen erleichtert. |
SCIM.name.familyName |
Nein |
Der Nachname (Familienname) des:der Nutzers:Nutzerin. Diese Attribute sind zwar nicht obligatorisch, wir empfehlen die Angabe aber trotzdem, weil es die Identifizierung der Nutzer:innen erleichtert. |
Hinweis: Die hinzugefügten Parameter werden möglicherweise nicht sofort übernommen, da die Parameter in OneLogin täglich synchronisiert werden.
5. Klicke auf das Feld „Gruppen“:
6. Aktiviere die Checkbox „In Nutzerbereitstellung einschließen“ und speichere:
7. Du hast jetzt einen Nutzer in OneLogin hinzugefügt und die Gruppe dieses Nutzers auf „Engineering Group“ gesetzt:
8. 8. Nachdem der bzw. die Nutzer:in der Anwendung Udemy Business hinzugefügt und diese synchronisiert wurde, wird er bzw. sie gemäß der Regel zur Gruppe „Engineers“ in deinem Udemy Business-Konto hinzugefügt: