Configurar el aprovisionamiento de SCIM con Okta

En esta guía se proporcionan los pasos que deben seguir los clientes actuales de Okta y Udemy Business para configurar el aprovisionamiento automático, el desaprovisionamiento, las actualizaciones de perfiles y la gestión de grupos de Udemy Business utilizando System for Cross-domain Identity Management (SCIM 2.0).

Notas:

  • Si ya has habilitado el inicio de sesión único (SSO) en la aplicación de Udemy Business anterior, no tienes que volver a configurar el SSO; simplemente, busca la pestaña Aprovisionamiento en Aplicaciones en Okta para configurar el SCIM. 
  • Si tu SSO lo ha configurado manualmente un miembro de nuestro equipo, debes añadir nuestra nueva aplicación de Udemy Business a tu cuenta de Okta. Puedes hacerlo desde Aplicaciones, buscando Udemy Business. Dado que esta es una nueva versión de nuestra aplicación en Okta, es posible que los clientes actuales tengan que volver a configurar el inicio de sesión único (SSO) antes de habilitar el aprovisionamiento de SCIM. (A continuación se detallan paso a paso las instrucciones).
  • Los usuarios aprovisionados a través de Okta no contarán para una licencia hasta que inicien sesión en la aplicación de Udemy Business por primera vez. 
  • Los cambios de aprovisionamiento en SCIM sólo pueden sincronizarse de Okta a Udemy Business, no al revés. 
  • Los usuarios y grupos gestionados por SCIM en Okta no se pueden cambiar dentro de la aplicación de Udemy Business; SCIM es la única fuente de datos de usuarios y grupos.

Contenido

  • Características
  • Requisitos
  • Pasos de configuración
  • Detección de esquemas
  • Consejos para la resolución de problemas

Características

Se admiten las siguientes características de aprovisionamiento:

  • SSO (inicio de sesión único) iniciado mediante un proveedor de identidad (IdP)
    • Los usuarios podrán comenzar el proceso de inicio de sesión desde su panel de Okta
  • SSO iniciado mediante un proveedor de servicios (SP)
    • Los usuarios podrán acceder a [tu-subdominio.udemy.com] y comenzar el proceso de inicio de sesión desde su página de inicio de sesión de Udemy Business.
  • Aprovisionamiento Just in Time (JIT)
    • Los usuarios autenticados a través de SSO se asignarán a Udemy Business en su primer inicio de sesión.
    • Todos los atributos de usuario que estén configurados para enviarse se actualizarán siempre que el usuario inicie sesión. Esto no se aplica a los usuarios de SCIM, ya que sólo están gestionados por SCIM.
  • Usuarios push con aprovisionamiento Ahead of Time (SCIM)
    • Los nuevos usuarios asociados a la aplicación de Udemy Business en Okta se crearán en Udemy Business.
  • Actualizaciones de perfiles push (SCIM)
    • Las actualizaciones aplicadas al perfil del usuario a través de Okta se enviarán a Udemy Business para los usuarios asociados a la aplicación de Udemy Business en Okta.
  • Desactivación de usuarios push (SCIM)
    • Desactivar un usuario o deshabilitar su acceso a la aplicación a través de Okta supondrá la desactivación del usuario en Udemy Business y su eliminación de todos los grupos.
    • Nota: Para Udemy Business, la desactivación del usuario supone la eliminación de su acceso al inicio de sesión, aunque la información de usuario se mantiene en Udemy Business como usuario desactivado.
  • Reactivar usuarios
    • Las cuentas de usuarios se pueden reactivar en Udemy Business volviendo a asignar la aplicación a ese usuario a través de Okta.
  • Push grupal (SCIM)
    • Los grupos y sus miembros se enviarán a Udemy Business. La gestión de grupos se limita a los grupos enviados originalmente desde Okta, ya que no enviamos información de grupos creados en Udemy Business.

Requisitos

Antes de habilitar el aprovisionamiento de SCIM para Udemy Business, debes ponerte en contacto con el equipo de asistencia de Udemy Business para activar esta característica y generar las credenciales API de tu organización. Contacto: business-support@udemy.com

Pasos de configuración

Nota: 

  • Si ya has habilitado el inicio de sesión único (SSO) en la aplicación de Udemy a través de Okta, no tienes que volver a configurar el SSO. Ve al paso 8. 
  • Si nuestro equipo ha configurado tu SSO manualmente, debes volver a configurarlo con la aplicación de Udemy Business en Okta (pasos del 1 al 7).
    • Puedes evitar los intervalos de inactividad de SSO ocultando el mosaico de Udemy Business en el panel de Okta hasta completar la nueva configuración de SSO y SCIM. 
    • Junto a Visibilidad de aplicación, haz clic en "No mostrar el icono de la aplicación a los usuarios".

1 - Para comenzar, inicia sesión en tu cuenta de Udemy Business y ve a la página Acceso de los usuarios desde Gestionar > Configuración > Inicio de sesión único (SSO).

Haz clic en Comenzar configuración. Elige tu proveedor de identidad y sigue las instrucciones para habilitar SCIM y generar tus credenciales a fin de introducirlas en tu proveedor de identidad como parte del proceso de configuración.

start_setup.png

2 - En Okta, accede a la página Aplicaciones desde la barra lateral.

3 - Haz clic en Explorar catálogo de aplicaciones, busca Udemy Business y haz clic en Añadir.

browse_app_catalog_add.png4 - Al añadir la aplicación de Udemy Business, se te redirigirá a la página Configuración general de aplicación - Requisitos tal y como se muestra a continuación.  Selecciona un nombre para la Etiqueta de aplicación y haz clic en Listo.

general_settings_required.png

5 - A continuación, haz clic en la pestaña Inicio de sesión y en Editar.

sign_on_tab.png

Desplázate hacia abajo hasta Configuración avanzada de inicio de sesión, añade el valor Audience URI (SP Entity ID) en el campo correspondiente que se muestra a continuación y haz clic en Guardar.

d905a6ca-adf9-45e2-9b9d-0d6485f27206

advanced_settings_save.png

6 - En la misma página, desplázate hasta SAML Signing Certificates (certificados de inicio de sesión de SAML).  Haz clic en Actions (acciones) y, a continuación, en View IdP metadata (ver metadatos del proveedor de identidad).  Copia la URL de metadatos en el portapapeles. 

(También puedes seleccionar Download certificate para descargar el archivo de metadatos en tu ordenador).

view_idp_metadata.png

7 - Vuelve a tu cuenta de Udemy Business y accede a la configuración del Inicio de sesión único (SSO). En la página de configuración, elige el método de configuración de metadatos apropiado y sigue las instrucciones para crear una conexión SSO con tu proveedor de identidad y Udemy Business.

sso_okta_connection.png

8 - Ahora que el SSO está habilitado para Okta, podemos proceder a activar el aprovisionamiento (SCIM).  Primero, haz clic en la pestaña Aprovisionamiento y, a continuación, en Configurar integración de API.

configure_api_integration.png
9 - Haz clic en Habilitar integración de API y añade tu subdominio, CLIENT_ID como nombre de usuario y SECRET_ID como contraseña

[Puedes generar o ver estas credenciales en tu cuenta de Udemy Business accediendo a la página Aprovisionamiento (SCIM) en Gestionar -> Configuración].

test_api_credentials.png
10 - Haz clic en Probar credenciales API y deberías ver un mensaje que indique que has finalizado la integración SSO correctamente. De lo contrario, envía un mensaje al equipo de asistencia de Udemy Business con el mensaje de error que aparece.

11 - Haz clic en Guardar y se te redirigirá a la página de configuración Aprovisionamiento de la aplicación.

provisioning_to_app_save.png

12 - En el enlace A la aplicación, haz clic en Editar para habilitar características una por una. Para utilizar todas las funciones, recomendamos habilitar Crear usuarios, Actualizar atributos de usuarios y Desactivar usuarios en esta página.

provisioning_to_app_edit.png
13 - Haz clic en Guardar

14 - Haz clic en la pestaña Tareas para asignar Udemy Business a usuarios específicos o grupos enteros. Los usuarios asignados se aprovisionarán automáticamente tras ser añadidos, se modificarán de forma automática cuando se realicen cambios en sus perfiles y se desactivarán cuando se eliminen de las asignaciones.

15 - Haz clic en la pestaña Grupos push para enviar grupos y su información de pertenencia a Udemy Business.

push_groups_to_ub.png

16- Haz clic en + Grupos push y selecciona los grupos que deseas enviar a Udemy Business.

Podrás seleccionar cada grupo o crear una regla automática.

find_groups_ub.png

17 - Selecciona los criterios de búsqueda de grupo y rellena la información solicitada para los grupos que quieres que envíen información a Udemy Business.

push_groups_by_name.png

18 - Tras seleccionar el grupo, marca Enviar miembros de grupo inmediatamente para enviar el grupo, además de sus miembros, tan pronto como lo selecciones, y haz clic en Guardar.

19 - Sigue los pasos previos para seleccionar todos los grupos que deseas enviar a Udemy Business.

Nota: Tras el envío de información de usuarios o grupos por parte de Okta a Udemy Business, consideraremos Okta la fuente de datos y no se permitirán cambios en los perfiles de usuario ni en los grupos en Udemy Business.

Artículos relacionados

Ponte en contacto con nosotros