Una vez configurado el inicio de sesión único (SSO), podrás configurar Udemy para el aprovisionamiento de System for Cross-domain Identity Management (SCIM 2.0) en Entra ID (anteriormente conocido como Azure AD) con Udemy Business. Esto te permitirá aprovisionar, desaprovisionar, crear grupos, gestionar la pertenencia a grupos y cambiar los datos de los perfiles de usuario, como el nombre y la dirección de correo electrónico de Entra ID, que se actualizarán automáticamente en Udemy Business. Ya no tendrás que actualizar Entra ID y Udemy Business por separado con estas acciones, puesto que todo se sincronizará desde Entra ID.
Nota: Entra ID se conocía anteriormente como Azure AD.
Para activar el aprovisionamiento de SCIM para tu cuenta de Udemy Business, en primer lugar ve a tu cuenta de Udemy Business y accede a Gestionar > Configuración > Aprovisionamiento (SCIM).
Haz clic en Comenzar configuración, y sigue las instrucciones para activar SCIM y generar el token secreto (token de portador), que después tendrás que introducir en Entra ID.
Nota:
- El SSO debe estar activado antes de activar el SCIM
- El inicio de sesión único y el aprovisionamiento están disponibles para clientes del Plan Enterprise de Udemy Business.
- Los usuarios aprovisionados a través de Entra ID no contarán con una licencia hasta que inicien sesión en la aplicación de Udemy Business por primera vez.
- Los cambios de aprovisionamiento en SCIM solo pueden sincronizarse de Entra ID a Udemy Business, no al revés.
- Los usuarios y los grupos gestionados por SCIM en Entra ID no se pueden cambiar en la aplicación de Udemy Business; SCIM es la única fuente de datos de usuarios y grupos.
- Puedes seguir creando grupos de forma manual en Udemy Business si tienes usuarios que no necesitas o quieres eliminar de Entra ID, como por ejemplo contratistas o personal temporal.
Configurar el aprovisionamiento de SCIM con Entra ID
1. Para activar el aprovisionamiento de SCIM para Udemy Business, en primer lugar ve a tu cuenta de Udemy Business y accede a Gestionar > Configuración > Aprovisionamiento (SCIM).
2. Haz clic en Comenzar configuración, selecciona tu proveedor de identidad y sigue las instrucciones para generar el token secreto (token de portador), que después tendrás que introducir en Entra ID.
3. Después, accede a tu cuenta de Entra ID, ve a la aplicación de SSO de Udemy for Business y realiza los siguientes pasos para configurarla. También puedes consultar la guía de configuración de Microsoft para el aprovisionamiento de SCIM con Entra ID si necesitas más ayuda.
Dirígete a la pestaña Aprovisionamiento en el portal de Azure.
(Nota: udemyazure es un nombre de prueba que hemos usado en las siguientes capturas con el fin de ilustrar cómo configurar SCIM; debes localizar la aplicación que denominara tu equipo al configurarlo en tu propia instancia).
4. Elige Automático como Modo de aprovisionamiento.
5. En la sección Credenciales de administrador:
La URL de inquilino es: https://tudominio.udemy.com/scim/v2 (tudominio es la URL de tu cuenta de Udemy Business).
Token secreto: Este es el token de "portador" que puedes generar o ver dentro de tu cuenta de Udemy Business (dirígete a Gestionar > Configuración > Acceso de los usuarios para obtener el token secreto)
6. Haz clic en Probar conexión para comprobar si funciona correctamente.
Opcional: Puedes introducir una dirección de correo electrónico si deseas recibir alertas de Azure sobre errores.
7. En Asignaciones:
Comprueba la asignación de atributos:
Comprueba que los atributos obligatorios que se indican a continuación se hayan agregado al atributo customappsso, ya que estos campos son necesarios para que el aprovisionamiento de SCIM funcione en Udemy.
Atributos admitidos
| Atributo de SCIM | ¿Necesario? | Descripción |
emails[type eq "work"].value |
Sí | El correo electrónico del usuario. Debe ser único |
userName |
Sí | El nombre de usuario del IdP. Debe ser único. |
activo |
Sí | Marcar para desactivar/reactivar usuarios |
externalId |
Sí | El ID externo del usuario en IdP. Debe ser único. |
urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:employeeNumber |
Sí | Devuelve el campo employeeNumber de EnterpriseSchema y lo almacena como el campo external_id. Debe coincidir con el atributo que quieras enviar a externalId. |
name.givenName |
No | El nombre del usuario. Aunque no se requieren, recomendamos especificar siempre estos atributos, ya que resultará más sencillo identificar a los usuarios. |
name.familyName |
No | Los apellidos del usuario. Aunque no se requieren, recomendamos especificar siempre estos atributos, ya que resultará más sencillo identificar a los usuarios. |
nombre, { givenName, familyName } |
No | El nombre y el apellido del usuario. Aunque no se requieren, recomendamos especificar siempre estos atributos, ya que resultará más sencillo identificar a los usuarios. |
title |
No | Función o título del usuario; por ejemplo, "Ingeniero sénior". |
urn:ietf:params:scim:schemas:extension: udemy:2.0:User:licensePoolName |
No | El nombre del grupo de licencias. |
group |
No | Grupos de SCIM a los que pertenece el usuario. |
Comprueba que el atributo Switch([IsSoftDeleted], , "False", "True", "True", "False") esté asignado a active. Esto permitirá aprobar la desactivación de usuarios.
8. Desplázate hasta la parte inferior de la asignación de atributos de usuario y activa Mostrar opciones avanzadas.Selecciona Editar lista de atributos para customappsso y activa Coincidencia exacta de mayúsculas/minúsculas para id y userName.
9. Vuelve a la pantalla principal de configuración del aprovisionamiento:
10. Elige el Ámbito que desees para sincronizar los usuarios y los grupos.
Puedes sincronizar solo los usuarios que estén asignados a la aplicación Udemy Business si necesitas restringir el acceso a ciertos empleados o departamentos. También puedes sincronizar todos los usuarios y grupos si todos los empleados van a tener acceso.
Para aprovisionar a más usuarios y grupos con el acceso a Udemy Business:
11. Haz clic en Usuarios y grupos.
12. Haz clic en Agregar usuario (que te dará la opción de agregar tanto usuarios como grupos).
Selecciona todos los usuarios o grupos que quieras añadir a la aplicación y haz clic en Seleccionar.
Solución de problemas
Con respecto a las Asignaciones:
Si te encuentras con este error al aprovisionar:
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"status":400,"detail":"{'emails': ['Este campo es obligatorio.']}"}
Debes cambiar la asignación del usuario.
emails[type eq "work"].value se tiene que asignar a userPrincipalName, si userPrincipalName es donde está el correo electrónico.
Si te diriges al perfil del usuario, deberías poder ver qué campo contiene el correo electrónico.
En caso de cualquier error durante el aprovisionamiento de usuarios, encontrarás más detalles en los registros de aprovisionamiento.
- Para acceder a estos registros, ve a la aplicación de Udemy en Azure > Aprovisionamiento > Registros de aprovisionamiento > Busca el usuario afectado > Solución de problemas y recomendaciones.
- Si es necesario, abre un ticket de asistencia e incluye una captura de pantalla de los registros de aprovisionamiento de Azure para que podamos ver qué ha fallado.