En esta guía se proporcionan los pasos que deben seguir los clientes actuales de Okta y Udemy Business para configurar el aprovisionamiento automático, el desaprovisionamiento, las actualizaciones de perfiles y la gestión de usuarios y grupos de Udemy Business utilizando System for Cross-domain Identity Management (SCIM 2.0).
Si ya has configurado el aprovisionamiento de SCIM y quieres usar la nueva aplicación de Udemy Business, tendrás que migrar tu integración existente al método de autenticación con bearer token.
- Consulta Migrar una integración existente al método de autenticación con bearer token para utilizar la nueva aplicación de Udemy Business en Okta para obtener instrucciones.
Notas:
- Si ya has habilitado el inicio de sesión único (SSO) para Udemy Business en Okta, no tienes que volver a configurar el SSO.
- Si tu SSO lo ha configurado manualmente un miembro de nuestro equipo, debes añadir nuestra nueva aplicación de Udemy Business a tu cuenta de Okta. Puedes hacerlo desde Applications (Aplicaciones), buscando Udemy Business. Dado que esta es una nueva versión de nuestra aplicación en Okta, es posible que los clientes actuales tengan que volver a configurar el inicio de sesión único (SSO) antes de habilitar el aprovisionamiento de SCIM. A continuación se detallan paso a paso las instrucciones.
- Los usuarios aprovisionados a través de Okta no consumirán una licencia activa hasta que inicien sesión en la aplicación de Udemy Business por primera vez.
- Los usuarios y grupos gestionados por SCIM solo pueden modificarse en Okta.
- Cuando SCIM está activado, Udemy utiliza el protocolo SCIM para la asignación de atributos a través de SAML. Dado que los grupos no son atributos de usuario SCIM, no pasarán a través de SAML si previamente asignaste el atributo como parte de una configuración de SAML únicamente.
- Los tokens de la API SCIM para Udemy Business duran aproximadamente dos años. Los administradores recibirán una notificación:
- 30 días antes de que el token caduque
- Después de que el token caduque
Índice
- Características de aprovisionamiento de SCIM
- Antes de empezar
- Pasos de configuración
- Asignar usuarios a un grupo de licencias
- Migrar una integración existente al método de autenticación con bearer token para utilizar la nueva aplicación de Udemy Business en Okta
Características de aprovisionamiento de SCIM
Se admiten las siguientes características de aprovisionamiento de SCIM:
- Aprovisionamiento de usuarios desde Okta
- Los usuarios a los que se asigne la aplicación Udemy Business en Okta se aprovisionarán en Udemy Business.
- Nota: Los usuarios no recibirán un correo electrónico de invitación generado automáticamente si están aprovisionados por SCIM desde Okta.
- Transferir actualizaciones de perfiles
- Las actualizaciones aplicadas al perfil del usuario a través de Okta se enviarán a Udemy Business para los usuarios que estén asociados a Udemy Business en Okta.
- Transferir desactivación de usuarios
- Desactivar un usuario o deshabilitar su acceso a la aplicación a través de Okta supondrá la desactivación del usuario en Udemy Business y su eliminación de todos los grupos.
- Nota: Los usuarios desactivados conservarán sus datos de aprendizaje a efectos de elaboración de informes o para su futura reactivación. Para eliminar de forma permanente un usuario desactivado gestionado por SCIM, primero tendrás que interrumpir la conexión de SCIM de ese usuario, algo con lo que el servicio de soporte de Udemy Business puede ayudarte.
- Reactivar usuarios
- Puedes reactivar usuarios en Udemy Business volviendo a asignar la aplicación a ese usuario a través de Okta.
- Nota: Los usuarios reactivados recibirán un correo electrónico generado automáticamente por Udemy para indicar que su cuenta se ha reactivado.
- Transferir grupos
- Los grupos y sus miembros se enviarán a Udemy Business.
- Nota: La gestión de grupos se limita a los grupos enviados originalmente desde Okta, ya que no enviamos información de grupos creados en Udemy Business.
- Importar usuarios y grupos
- Si cambias a la nueva aplicación de Udemy Business en Okta, puedes importar usuarios y grupos de tu integración existente en tu nueva integración.
Los usuarios gestionados por SCIM incluyen una marca de SCIM en gris junto a su nombre y correo electrónico. Los usuarios con el estado Aprovisionado por SCIM no consumirán una licencia activa hasta que inicien sesión por primera vez:
Antes de empezar
Si no has habilitado el SSO para Okta o si nuestro equipo te ha configurado el SSO desde una configuración manual, primero completa los pasos de configuración del SSO de Okta aquí.
- Puedes evitar los intervalos de inactividad de SSO ocultando el mosaico de Udemy Business en el panel de Okta hasta completar la nueva configuración de SSO y SCIM.
- Junto a Application Visibility (Visibilidad de aplicación), haz clic en Do not display application icon to users (No mostrar el icono de la aplicación a los usuarios).
Pasos de configuración
1. En la aplicación de Udemy Business, selecciona la pestaña General y completa estos campos:
- Subdominio: tu nombre de dominio de Udemy Business
- Dominio: udemy.com
- URI de audiencia (ID de entidad de proveedor de servicios): PingConnect
2. En la pestaña Aprovisionamiento, haz clic en Configurar integración de API.
3. Selecciona Habilitar integración de API y añade el token de API.
Puedes generar o ver el token de API en tu cuenta de Udemy Business si vas a Gestionar > Configuración > Aprovisionamiento (SCIM).
4. Haz clic en Probar credenciales API y deberías ver un mensaje que indique que has finalizado la integración SSO correctamente. De lo contrario, envía un mensaje al equipo de asistencia de Udemy Business con el mensaje de error que aparece.
5. Haz clic en Guardar y se te redirigirá a la página de configuración Aprovisionamiento de la aplicación.
6. En Settings (Configuración) > To App (A la aplicación), haz clic en Edit (Editar) para habilitar características una por una.
Para utilizar todas las funciones, recomendamos habilitar Create users (Crear usuarios), Update User Attributes (Actualizar atributos de usuarios) y Deactivate Users (Desactivar usuarios). Haz clic en Guardar.
7. (Opcional) Atributos de perfil: En tu cuenta de Okta, ve a Directory (Directorio) > Profile Editor (Editor de perfil) > El nombre de tu aplicación.
8. En la página Profile Editor (Editor de perfil), haz clic en Add Attribute (Añadir atributo).
9. En la página Add Attribute (Añadir atributo), rellena estos campos con los siguientes atributos:
| Nombre de atributo | Tipo de datos | Nombre de visualización | Nombre de variable | Nombre externo | Espacio de nombres externo | eNUM |
|---|---|---|---|---|---|---|
licenseTypes |
matriz de cadenas | Tipos de licencia | licenseTypes | licenseTypes | urn:ietf:params:scim:schemas:extension:udemy:2.0:User | Activado |
licensePoolName |
cadena | Nombre de grupo de licencias | licensePoolName | licensePoolName | urn:ietf:params:scim:schemas:extension:udemy:2.0:User | |
externalId |
cadena | ID externo de Udemy | UdemyExternalId | externalId | urn:ietf:params:scim:schemas:core:2.0:User | |
employeeNumber |
cadena | employeeNumber | employeeNumber | employeeNumber | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User | |
título |
cadena | título | Udemytitle | título | urn:ietf:params:scim:schemas:core:2.0:User |
10. Haz clic en Add Attribute (Añadir atributo) o Save and Add Another (Guardar y añadir otro).
Tras añadir el atributo, debería añadirse algo como esto al perfil:
Asignar usuarios a un grupo de licencias
Para asignar un usuario a un grupo de licencias:
1. En el lateral izquierdo de la página de administrador de Okta, ve a Application → Applications (Aplicación → Aplicaciones).
2. Selecciona tu aplicación.
3. Ve a la pestaña Assignments (Asignaciones).
4. Haz clic en Assign (Asignar) y, a continuación, en Assign to People (Asignar a personas) o Assign to Groups (Asignar a grupos).
5. Introduce los atributos para ese usuario o grupo.
Atributos de usuario:
Atributos de grupo:
6. Haz clic en Save and Go Back (Guardar y volver).
Ya has añadido usuarios o grupos con los atributos License Pool Name (Nombre del grupo de licencias), y los usuarios se asignarán al grupo de licencias concreto que hayas indicado.
7. Ve a la pestaña Assignments (Asignaciones) para asignar Udemy Business a usuarios específicos o grupos enteros.
Los usuarios asignados se aprovisionarán automáticamente tras ser añadidos, se modificarán de forma automática cuando se realicen cambios en sus perfiles y se desactivarán cuando se eliminen de las asignaciones.
8. Ve a la pestaña Push Groups (Transferir grupos) para enviar grupos y su información de pertenencia a Udemy Business.
9. Haz clic en + Push Groups (+ Transferir grupos) y selecciona los grupos que quieres enviar a Udemy Business.
Podrás seleccionar cada grupo o crear una regla automática.
10. Selecciona los criterios de búsqueda de grupo y rellena la información solicitada para los grupos que quieres que envíen información a Udemy Business.
11. Tras seleccionar el grupo, selecciona Push group memberships immediately (Transferir pertenencia a grupos inmediatamente) para enviar el grupo, además de sus miembros, tan pronto como lo selecciones y, a continuación, haz clic en Save (Guardar).
12. Repite los pasos previos para seleccionar todos los grupos que quieres enviar a Udemy Business.
Nota: Udemy Business no permitirá cambios en los usuarios o grupos gestionados por SCIM después de la configuración.
Migrar una integración existente al método de autenticación con bearer token para utilizar la nueva aplicación de Udemy Business en Okta
Si ya tienes configurado el aprovisionamiento de SCIM con Okta y quieres usar la aplicación de Udemy Business en Okta, primero tendrás que migrar a la autenticación con bearer token. Sigue los pasos que se indican a continuación para migrar tu integración.
Paso 1: Generar un token en Udemy Business
1. En tu cuenta de administrador de Udemy Business, ve a Gestionar > Configuración > Aprovisionamiento (SCIM).
Si ya tienes una integración de Okta basada en nombre de usuario y contraseña, verás esas credenciales en el panel.
2. Haz clic en Generar token y verás un modal para confirmar que quieres generar un bearer token para la integración de SCIM.
- Tras la confirmación, ya no verás tus credenciales anteriores en el panel de Aprovisionamiento (SCIM), pero seguirán siendo válidas para otras integraciones existentes (por ejemplo, LMS, API públicas para actividades de aprendizaje, etc.).
Resultados
Una vez generado el token, verás un mensaje de éxito y el bearer token aparecerá en la página Aprovisionamiento (SCIM). Puedes hacer clic en Copiar para copiar el bearer token para realizar la configuración en Okta.
Cuando actualices la página, el mensaje de éxito desaparecerá y la opción desplegable cambiará de Okta (heredado) a Okta.
Paso 2: Actualizar la integración en Okta
Para completar la migración, deberás actualizar tu integración en Okta.
1. En tu cuenta de administrador de Okta, ve a Applications (Aplicaciones) > Application (Aplicación) > Browse App Catalog (Explorar catálogo de aplicaciones) y busca Udemy Business.
2. Añade la integración y completa los detalles, entre los que se incluyen Subdomain (Subdominio), Domain (Dominio) y Audience URI (SP Entity ID) (URI de audiencia [ID de entidad de proveedor de servicios]).
3. En la pestaña Provisioning (Aprovisionamiento), haz clic en Enable API integration (Habilitar integración de API).
4. Cuando se te pida que proporciones un valor para API Token (Token de API), pega el bearer token que copiaste antes en Udemy Business.
5. Haz clic en Test API Credentials (Probar credenciales de API) para probar la conexión.
Si la prueba se realiza correctamente, puedes hacer clic en Save (Guardar).
6. En la pestaña Provisioning (Aprovisionamiento), ve a Settings (Configuración) > To App (A la aplicación) y asegúrate de que todos los tipos de aprovisionamiento están habilitados:
- Create Users (Creación de usuarios)
- Update User Attributes (Actualización de atributos de usuarios)
- Deactivate Users (Desactivación de usuarios)
Nota: Cuando hayas completado este paso, todos los cambios que realices a esta nueva aplicación de Udemy Business afectarán a tu aprovisionamiento en Udemy Business.
Resultados
Ya has completado la integración básica de la nueva aplicación de Udemy Business.
Paso 3: Gestionar tu aplicación de Udemy Business antigua
Tras crear tu nueva integración, debes elegir una de estas dos opciones:
Opción 1: Desactivar la integración antigua
- Ventaja: Habrá una única fuente de datos, y tendrás la certeza de que cualquier cambio que hagas en la nueva integración se mantendrá.
- Inconveniente: Tus usuarios no podrán iniciar sesión mediante SSO en Udemy Business.
Opción 2: Conservar tal cual la integración antigua
- Ventaja: Tus usuarios de Udemy Business no experimentarán nada de tiempo de inactividad.
- Inconveniente: Si alguien hace cambios en la integración antigua, los cambios sobrescribirán la nueva integración. Tendrás que gestionar cuidadosamente la transición y pedir a los demás administradores que no modifiquen ningún usuario o grupo en la integración antigua.
Paso 4: Importar usuarios en la nueva integración
Tienes dos opciones para importar usuarios en la nueva integración:
- Importar automáticamente
- Revisar e importar por tu cuenta
El tiempo que dure la importación dependerá de la cantidad de usuarios en la aplicación, y puede tardar desde unos segundos hasta varios minutos.
Opción 1: Importar usuarios automáticamente
Para importar usuarios automáticamente:
- Ve a la pestaña Provisioning (Aprovisionamiento) de la nueva aplicación de Udemy Business.
- En el lateral izquierdo, selecciona To Okta (A Okta).
- En User Creation & Matching (Creación y coincidencia de usuarios), verás estas opciones para importar y confirmar automáticamente las asignaciones:
- Imported user is an exact match to Okta user if (El usuario importado coincide exactamente con el usuario de Okta si):
- Selecciona Email matches (El correo electrónico coincide)
- Allow partial matches (Permitir coincidencias parciales):
- Selecciona Partial match on first and last name (Coincidencia parcial del nombre y los apellidos)
- Confirm matched users (Confirmar usuarios coincidentes):
- Selecciona Auto-confirm exact matches (Confirmar automáticamente las coincidencias exactas)
- Selecciona Auto-confirm partial matches (Confirmar automáticamente las coincidencias parciales)
- En Confirm new users (Confirmar nuevos usuarios):
- Selecciona Auto-confirm new users (Confirmar automáticamente los nuevos usuarios)
- Imported user is an exact match to Okta user if (El usuario importado coincide exactamente con el usuario de Okta si):
4. Haz clic en Save (Guardar).
5. En la aplicación de Udemy Business, ve a la pestaña Import (Importar).
6. Haz clic en Importar ahora.
Opción 2: Revisar e importar por tu cuenta
Para importar usuarios por tu cuenta:
- En la aplicación de Udemy Business, ve a la pestaña Import (Importar).
- Haz clic en Import Now (Importar ahora).
Paso 5: Importar grupos a la nueva integración
Nota: Debes añadir todos los usuarios a la nueva integración antes de empezar a añadir grupos.
Para importar grupos a la nueva integración:
1. En la nueva aplicación de Udemy Business, ve a la pestaña Push Groups (Transferir grupos).
2. Haz clic en Refresh App Groups (Actualizar grupos de la aplicación).
3. Selecciona Push Groups (Transferir grupos) > Find groups by name (Buscar grupos por nombre).
4. En el lateral izquierdo, haz clic en By name (Por nombre) y usa la opción Link Group (Enlazar grupo).
5. Haz clic en Save (Guardar) o Save & Add Another (Guardar y añadir otro) y repite el proceso para el resto de tus grupos.