Una vez configurado el inicio de sesión único (SSO), podrás configurar Udemy para el aprovisionamiento de System for Cross-domain Identity Management (SCIM 2.0) en Entra ID (anteriormente conocido como Azure AD) con Udemy Business.
El aprovisionamiento de SCIM permite aprovisionar, desaprovisionar, crear grupos, gestionar la pertenencia a grupos y las licencias, y cambiar los datos de los perfiles de usuario, como el nombre y la dirección de correo electrónico de Entra ID, que se actualizarán automáticamente en Udemy Business. Ya no tendrás que actualizar Entra ID y Udemy Business por separado con estas acciones, puesto que todo se sincronizará desde Entra ID.
Nota:
- El SSO debe estar activado antes de activar el SCIM.
- El inicio de sesión único y el aprovisionamiento están disponibles para clientes del Plan Enterprise de Udemy Business.
- Los usuarios aprovisionados a través de Entra ID no contarán con una licencia hasta que inicien sesión en la aplicación de Udemy Business por primera vez.
- Los cambios de aprovisionamiento en SCIM solo pueden sincronizarse de Entra ID a Udemy Business, no al revés.
- Los usuarios y los grupos gestionados por SCIM en Entra ID no se pueden cambiar en la aplicación de Udemy Business; SCIM es la única fuente de datos de usuarios y grupos.
- Puedes seguir creando grupos de forma manual en Udemy Business si tienes usuarios que no necesitas o quieres eliminar de Entra ID, como contratistas o personal temporal.
- Nota: Los tokens de la API SCIM para Udemy Business duran aproximadamente dos años. Los administradores recibirán una notificación:
- 30 días antes de que el token caduque
- Después de que el token caduque
Índice
Configurar el aprovisionamiento de SCIM con Entra ID
1. En tu cuenta de Udemy Business, ve a Gestionar > Configuración > Aprovisionamiento (SCIM).
2. Haz clic en Comenzar configuración, selecciona tu proveedor de identidad y sigue las instrucciones para generar el token secreto (token de portador), que después tendrás que introducir en Entra ID.
3. Accede a tu cuenta de Entra ID, ve a la aplicación de SSO de Udemy Business y realiza los siguientes pasos para configurarla. También puedes consultar la guía de configuración de Microsoft para el aprovisionamiento de SCIM con Entra ID si necesitas más ayuda.
Dirígete a la pestaña Aprovisionamiento en el portal de Azure.
Nota: udemyazure es un nombre de prueba que hemos usado en las siguientes capturas con el fin de ilustrar cómo configurar SCIM. Al configurar tu propia instancia, localiza la aplicación que denominara tu equipo.
4. En el campo Modo de aprovisionamiento, selecciona Automático.
5. En la sección Credenciales de administrador:
La URL de inquilino es: https://tudominio.udemy.com/scim/v2 (tudominio es la URL de tu cuenta de Udemy Business).
Token secreto: Este es el token de portador que puedes generar o ver dentro de tu cuenta de Udemy Business.
- Ve a Gestionar > Configuración > Acceso de los usuarios para obtener el token secreto.
6. Haz clic en Probar conexión para comprobar si funciona correctamente.
7. (Opcional) Introduce una dirección de correo electrónico si deseas recibir alertas de Azure sobre errores.
8. En Asignaciones:
Ve a Provision Microsoft Entra ID User (Aprovisionar usuario de Microsoft Entra ID):
Una vez ahí, deberías ver la lista de asignaciones de atributos.
Atributos admitidos
Comprueba que los atributos obligatorios que se indican a continuación se hayan agregado al atributo customappsso, ya que estos campos son necesarios para que el aprovisionamiento de SCIM funcione en Udemy.
| Atributo de SCIM | ¿Necesario? | Descripción |
emails[type eq "work"].value |
Sí | El correo electrónico del usuario. Debe ser único |
userName |
Sí | El nombre de usuario del IdP. Debe ser único. |
activo |
Sí | Marcar para desactivar/reactivar usuarios |
externalId |
Sí | El ID externo del usuario en IdP. Debe ser único. |
urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:employeeNumber |
Sí | Devuelve el campo employeeNumber de EnterpriseSchema y lo almacena como el campo external_id. Debe coincidir con el atributo que quieras enviar a externalId. |
name.givenName |
No | El nombre del usuario. Aunque no se requieren, recomendamos especificar siempre estos atributos, ya que resultará más sencillo identificar a los usuarios. |
name.familyName |
No | Los apellidos del usuario. Aunque no se requieren, recomendamos especificar siempre estos atributos, ya que resultará más sencillo identificar a los usuarios. |
nombre, { givenName, familyName } |
No | El nombre y el apellido del usuario. Aunque no se requieren, recomendamos especificar siempre estos atributos, ya que resultará más sencillo identificar a los usuarios. |
título |
No | Función o título del usuario; por ejemplo, "Ingeniero sénior". |
urn:ietf:params:scim:schemas:extension: udemy:2.0:User:licensePoolName |
No | El nombre del grupo de licencias. |
urn:ietf:params:scim:schemas:extension: udemy:2.0:User:licenseTypes |
No |
Una lista de tipos de licencia separados por comas. Valores aceptados:
|
Asegúrate de que el atributo de Microsoft Entra ID para emails[type eq "work"].value coincida con el valor que configuraste en tu atributo de correo electrónico y tus notificaciones de SSO. (es decir, mail o userPrincipalName)
Comprueba que el atributo Switch([IsSoftDeleted], , "False", "True", "True", "False") esté asignado a active. Esto permitirá aprobar la desactivación de usuarios.
Cuando hayas añadido los atributos, actualiza Matching precedence (Precedencia de coincidencia) para establecer emails[type eq "work"].value en 1.
Es posible que tengas que actualizar userName a 2 o 3.
9. Desplázate hasta la parte inferior de la asignación de atributos de usuario y activa Mostrar opciones avanzadas. Selecciona Editar lista de atributos para customappsso y activa Coincidencia exacta de mayúsculas/minúsculas para id y userName.
10. Vuelve a la pantalla principal de configuración del aprovisionamiento:
11. En el campo Ámbito, elige cómo quieres sincronizar los usuarios y los grupos.
Puedes sincronizar solo los usuarios que estén asignados a la aplicación Udemy Business si necesitas restringir el acceso a ciertos empleados o departamentos. También puedes sincronizar todos los usuarios y grupos si todos los empleados van a tener acceso.
Para aprovisionar a más usuarios y grupos con el acceso a Udemy Business:
12. Haz clic en Usuarios y grupos.
13. Haz clic en Agregar usuario, que te dará la opción de agregar tanto usuarios como grupos.
Selecciona todos los usuarios o grupos que quieras añadir a la aplicación y haz clic en Seleccionar.
Solución de problemas
Con respecto a las Asignaciones:
Si te encuentras con este error al aprovisionar:
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"status":400,"detail":"{'emails': ['Este campo es obligatorio.']}"}
Debes cambiar la asignación del usuario.
emails[type eq "work"].value se tiene que asignar a userPrincipalName, si userPrincipalName es donde está el correo electrónico.
Si te diriges al perfil del usuario, deberías poder ver qué campo contiene el correo electrónico.
En caso de cualquier error durante el aprovisionamiento de usuarios, encontrarás más detalles en los registros de aprovisionamiento.
- Para acceder a estos registros, ve a la aplicación de Udemy en Azure > Aprovisionamiento > Registros de aprovisionamiento > Busca el usuario afectado > Solución de problemas y recomendaciones.
- Si es necesario, abre un ticket de asistencia e incluye una captura de pantalla de los registros de aprovisionamiento de Azure para que podamos ver qué ha fallado.