En esta guía se detallan los pasos para configurar el inicio de sesión único, utilizando Security Assertion Markup Language (SAML 2.0), y el aprovisionamiento, mediante Provisioning using System for Cross-domain Identity Management (SCIM 2.0), para Udemy Business.
- Los clientes actuales de Okta y Udemy Business que deseen activar el aprovisionamiento mediante SCIM en Okta deben utilizar esta guía de configuración.
- Descubre cómo establecer la configuración avanzada de SSO a nivel de organización.
- Aprendizaje en grupo: Consulta cómo puedes configurar el inicio de sesión único para nuestra plataforma de aprendizaje en grupo, Corp U (en inglés).
Notas:
- El inicio de sesión único y el aprovisionamiento están disponibles paraclientes del plan Enterprise de Udemy Business.
- Los usuarios aprovisionados a través de Okta no cuentan para una licencia hasta que inicien sesión en la aplicación de Udemy Business por primera vez.
- Los cambios de aprovisionamiento en SCIM sólo pueden sincronizarse de Okta a Udemy Business, no al revés.
- Los usuarios y grupos gestionados por SCIM en Okta no se pueden cambiar dentro de la aplicación de Udemy Business; SCIM es la única fuente de datos de usuarios y grupos.
Contenido
- Atributos de SAML compatibles
- Pasos de configuración
Características
Udemy Business admite los siguientes atributos de SAML
Nota: Todos los atributos distinguen entre mayúsculas y minúsculas, detectan espacios y no incluyen los dos puntos.
Atributos obligatorios
-
email: el correo electrónico exclusivo del usuario
Atributos opcionales
-
firstName: el nombre del usuario
-
middleName: el segundo nombre (si lo tiene) del usuario
-
lastName: el apellido del usuario
-
displayName: el nombre del usuario en formato completo
-
Name ID: un identificador que puede utilizarse en caso de que un nombre esté duplicado
-
groups: la lista de grupos a los que pertenece el usuario
-
externalID: Okta rellena automáticamente el campo del atributo externalID con el ID de usuario de Okta. Si quieres conservar tus ID de usuario únicos, puedes hacerlo en Okta como se indica en este artículo, Setup SSO (en inglés), y asignar tu atributo de ID externo de Udemy.
- lmsUserID: un ID de usuario único especificado por el cliente
Pasos de configuración
1 - Para empezar, inicia sesión en tu cuenta de Udemy Business y accede a la página Acceso de los usuarios en Gestionar > Configuración > Inicio de sesión único (SSO).
Haz clic en Comenzar configuración. Elige tu proveedor de identidad y sigue las instrucciones para habilitar SCIM y generar tus credenciales a fin de introducirlas en tu proveedor de identidad como parte del proceso de configuración.
2 - En Okta, accede a la página Aplicaciones desde la barra lateral.
3 - Haz clic en Explorar catálogo de aplicaciones, busca Udemy Business y haz clic en Añadir.
4 - Al añadir la aplicación de Udemy Business, se te redirigirá a la página Configuración general de aplicación - Requisitos tal y como se muestra a continuación. Selecciona un nombre para la Etiqueta de aplicación y haz clic en Listo.
5 - A continuación, haz clic en la pestaña Inicio de sesión y en Editar.
Desplázate hacia abajo hasta Default Relay State (estado de retransmisión por defecto) y añade https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206.
Desplázate hacia abajo hasta Advanced Sign-on Settings (configuración avanzada de inicio de sesión), añade el valor Audience URI (SP Entity ID) en el campo correspondiente que se muestra a continuación y haz clic en Save (guardar).
PingConnect
6 - En la misma página, desplázate hasta SAML Signing Certificates (certificados de inicio de sesión de SAML). Haz clic en Actions (acciones) y, a continuación, en View IdP metadata (ver metadatos del proveedor de identidad). Copia la URL de metadatos en el portapapeles.
(También puedes seleccionar Download certificate para descargar el archivo de metadatos en tu ordenador).
7 - Vuelve a tu cuenta de Udemy Business y accede a la configuración del Inicio de sesión único (SSO). En la página de configuración, elige el método de configuración de metadatos apropiado y sigue las instrucciones para crear una conexión SSO con tu proveedor de identidad y Udemy Business.
Nota: Si quieres habilitar la función de Inicio de sesión solo mediante proveedor de SSO en la Configuración opcional, asegúrate de que tu SSO funciona correctamente. Para comprobarlo, cierra sesión e inicia sesión de nuevo mediante SSO. A continuación, podrás habilitar la función. Si no realizas esta comprobación, es posible que el acceso a tu cuenta de Udemy Business se bloquee.
8 - Haz clic en Guardar. El SSO se ha configurado correctamente.
Si quieres continuar y configurar el aprovisionamiento de SCIM en Okta utiliza esta guía de configuración.