Cómo configurar SSO en Okta para Udemy Business

En esta guía se detallan los pasos para configurar el inicio de sesión único utilizando Security Assertion Markup Language (SAML 2.0) y el aprovisionamiento mediante System for Cross-domain Identity Management (SCIM 2.0) para Udemy Business.

• Los clientes actuales de Okta y Udemy Business que deseen activar el aprovisionamiento mediante SCIM en Okta deben utilizar esta guía de configuración.
• Descubre cómo establecer la configuración avanzada de SSO a nivel de organización.
• Aprendizaje en grupo: consulta cómo puedes configurar el inicio de sesión único para nuestra plataforma de aprendizaje en grupo, Corp U (en inglés).

Nota:

• El inicio de sesión único y el aprovisionamiento están disponibles para clientes del Plan Enterprise de Udemy Business.
• Los usuarios aprovisionados a través de Okta no contarán para una licencia hasta que inicien sesión en la aplicación de Udemy Business por primera vez. 
• Los cambios de aprovisionamiento en SCIM solo pueden sincronizarse de Okta a Udemy Business, no al revés. 
• Los usuarios y grupos gestionados por SCIM en Okta no se pueden cambiar dentro de la aplicación de Udemy Business; SCIM es la única fuente de datos de usuarios y grupos.

Contenido

• Atributos de SAML compatibles
• Pasos de configuración

Características

Obtén más información sobre las funciones de aprovisionamiento que se admiten mediante el inicio de sesión único (SSO) con Udemy Business. 

Udemy Business admite los siguientes atributos de SAML

Nota: Todos los atributos distinguen entre mayúsculas y minúsculas, detectan espacios y no incluyen los dos puntos.Copia los atributos directamente de la lista que se muestra a continuación para asegurarte de que utilizas el formato correcto:

• email: el correo electrónico único del usuario 

Atributos opcionales 

• firstName: el primer nombre del usuario

• middleName: el segundo nombre (si lo hubiera) del usuario

• lastName: el apellido del usuario

• displayName: el nombre en formato completo del usuario

• Name ID: un identificador que puede utilizarse en caso de que un nombre esté duplicado

• groups: la lista de los grupos a los que pertenece el usuario

• externalID: Okta rellena automáticamente el campo del atributo externalID con el ID de usuario de Okta. Si quieres conservar tus ID de usuario únicos, puedes hacerlo en Okta como se indica en este artículo, Setup SSO (en inglés), y asignar tu atributo de ID externo de Udemy.

• lmsUserID: un ID de usuario único especificado por el cliente
• licensePoolName: un atributo opcional para identificar el grupo de licencias al que está asociado el usuario.

Pasos de configuración

1. Para empezar, inicia sesión en tu cuenta de Udemy Business y accede a la página Acceso de los usuarios en Gestionar > Configuración > Inicio de sesión único (SSO).

Haz clic en Comenzar configuración. Elige tu proveedor de identidad y sigue las instrucciones para habilitar SCIM y generar tus credenciales a fin de introducirlas en tu proveedor de identidad como parte del proceso de configuración.

2.En Okta, accede a la página Applications (Aplicaciones) desde la barra lateral.

3.Haz clic en Browse App Catalog (Explorar catálogo de aplicaciones), busca Udemy Business y haz clic en Add (Añadir).

4. Al añadir la aplicación de Udemy Business, se te redirigirá a la página Application General Settings - Required (Configuración general de aplicación - Requisitos) tal y como se muestra a continuación.  Selecciona un nombre para Application label (Etiqueta de aplicación) y haz clic en Done (Listo).

5. A continuación, haz clic en la pestaña Sign On (inicio de sesión) y en Edit (editar).

Desplázate hacia abajo hasta Default Relay State (Estado de retransmisión por defecto) y añade

https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

Desplázate hacia abajo hasta Advanced Sign-on Settings (Configuración avanzada de inicio de sesión), añade el valor Audience URI (SP Entity ID) en el campo correspondiente que se muestra a continuación y haz clic en Save (Guardar). 

PingConnect

6.En la misma página, desplázate hasta SAML Signing Certificates (certificados de inicio de sesión de SAML). Haz clic en Actions (Acciones) y, a continuación, en View IdP metadata (Ver metadatos del proveedor de identidad).Copia la URL de metadatos en el portapapeles.  

También puedes seleccionar Download certificate (Descargar certificado) para descargar el archivo de metadatos en tu ordenador.

Funciones admitidas

Actualmente, la integración de SAML en Okta/Udemy Business admite las siguientes funciones:

• SSO iniciado mediante un proveedor de identidad (IdP)
• SSO iniciado mediante un proveedor de servicios (SP)
• Aprovisionamiento Just in Time (JIT)

Cómo añadir atributos de SAML

Paso opcional: Puedes seguir estas instrucciones opcionales para añadir atributos específicos que te permitan personalizar más tu integración de la aplicación de Udemy Business con Okta. Si prefieres saltarte esta parte, prosigue con el siguiente paso.

Aquí tienes un ejemplo en el que se describe cómo añadir y usar el atributo adicional licensePoolName:

• Más información sobre los grupos de licencias y sobre lo que pueden hacer los administradores para configurarlos

En Okta, ve a Directory > Profile Editor (Directorio > Editor de perfil).

Busca la aplicación de Udemy Business y haz clic en Profile (Perfil):

Haz clic en Add Attribute (Añadir atributo) e introduce lo siguiente:

• Display Name (Nombre de visualización): introduce el nombre que prefieras para el atributo. En nuestro ejemplo, hemos utilizado License Pool Name (Nombre del grupo de licencias).
• Variable Name (Nombre de variable): introduce licensePoolName.
  Importante: En nuestro ejemplo, hemos añadido el atributo licensePoolName.
• Haz clic en Add Attribute (Añadir atributo) o Save and Add Another (Guardar y añadir otro).

Nota: Attribute type (Tipo de atributo), de manera opcional: 

• Si seleccionas Personal, el atributo actual estará disponible cuando asignes el usuario a la aplicación de Udemy Business y no estará disponible cuando asignes el grupo a la aplicación.
• Si seleccionas Group (Grupo), el atributo licensePoolName estaría disponible para que asignes a todos los miembros del grupo a la aplicación.

Haz clic en Mappings (Asignaciones):

Selecciona la pestaña Okta User to Udemy Business (Usuario de Okta a Udemy Business).

Empieza a introducir el atributo necesario del perfil de usuario base de Okta (o usa la lista desplegable) y, a continuación, selecciona los atributos que quieres asignar.

En nuestro ejemplo, hemos seleccionado el atributo licensePoolName. A continuación, utiliza la opción de la flecha verde Apply mapping on user create and update (Aplicar asignación al crear y actualizar el usuario).

Ahora, haz clic en Save Mappings (Guardar asignaciones):

Okta transferirá el atributo licensePoolName con el valor del campo licensePoolName del perfil de usuario base de Okta a Udemy Business.

7. Vuelve a tu cuenta de Udemy Business y accede a la configuración del inicio de sesión único (SSO). En la página de configuración, elige el método de configuración de metadatos apropiado y sigue las instrucciones para crear una conexión SSO con tu proveedor de identidad y Udemy Business.

Nota: Si quieres habilitar la función Inicio de sesión solo mediante proveedor de SSO en Configuración opcional, asegúrate de que tu SSO funciona correctamente. Para comprobarlo, cierra sesión e inicia sesión de nuevo mediante SSO. A continuación, podrás habilitar la función. Si no realizas esta comprobación, es posible que el acceso a tu cuenta de Udemy Business se bloquee.

8. Haz clic en Guardar. El SSO se ha configurado correctamente.

Si quieres continuar y configurar el aprovisionamiento de SCIM en Okta utiliza esta guía de configuración.

Para SSO iniciado por SP

1. Ve a: https://[tu-subdominio].udemy.com. 

2. Haz clic en Continuar con SSO.