Configurar el aprovisionamiento de SCIM con Okta

En esta guía se proporcionan los pasos que deben seguir los clientes actuales de Okta y Udemy Business para configurar el aprovisionamiento automático, el desaprovisionamiento, las actualizaciones de perfiles y la gestión de usuarios y grupos de Udemy Business utilizando System for Cross-domain Identity Management (SCIM 2.0).

Notas:

  • Si ya has habilitado el inicio de sesión único (SSO) para Udemy Business en Okta, no tienes que volver a configurar el SSO. Solo tienes que buscar la pestaña Aprovisionamiento en Aplicaciones en Okta para configurar SCIM. 
  • Si tu SSO lo ha configurado manualmente un miembro de nuestro equipo, debes añadir nuestra nueva aplicación de Udemy Business a tu cuenta de Okta. Puedes hacerlo desde Applications (aplicaciones), buscando Udemy Business. Dado que esta es una nueva versión de nuestra aplicación en Okta, es posible que los clientes actuales tengan que volver a configurar el inicio de sesión único (SSO) antes de habilitar el aprovisionamiento de SCIM. (A continuación se detallan paso a paso las instrucciones).
  • Los usuarios aprovisionados a través de Okta no consumirán una licencia activa hasta que inicien sesión en la aplicación de Udemy Business por primera vez. 
  • Los usuarios y grupos gestionados por SCIM solo pueden modificarse en Okta.
  • Cuando SCIM está activado, Udemy utiliza el protocolo SCIM para la asignación de atributos a través de SAML. Dado que los grupos no son atributos de usuario SCIM, no pasarán a través de SAML si previamente asignaste el atributo como parte de una configuración de SAML únicamente.

Contenido

  • Características
  • Requisitos
  • Pasos de configuración
  • Detección de esquemas
  • Consejos para la resolución de problemas

Características

Se admiten las siguientes características de aprovisionamiento de SCIM:

  • Aprovisionamiento de usuarios desde Okta
    • Los usuarios a los que se asigne la aplicación Udemy Business en Okta se aprovisionarán en Udemy Business.
    • Ten en cuenta que los usuarios no recibirán un correo electrónico de invitación generado automáticamente si están aprovisionados por SCIM desde Okta.
  • Actualizaciones de perfiles push
    • Las actualizaciones aplicadas al perfil del usuario a través de Okta se enviarán a Udemy Business para los usuarios que estén asociados a Udemy Business en Okta.
  • Desactivación de usuarios push
    • Desactivar un usuario o deshabilitar su acceso a la aplicación a través de Okta supondrá la desactivación del usuario en Udemy Business y su eliminación de todos los grupos.
    • Nota: Los usuarios desactivados conservarán sus datos de aprendizaje a efectos de elaboración de informes o para su futura reactivación.  Para eliminar de forma permanente un usuario desactivado gestionado por SCIM, primero tendrás que interrumpir la conexión de SCIM de ese usuario, algo con lo que el servicio de soporte de Udemy Business puede ayudarte. 
  • Reactivar usuarios
    • Los usuarios se pueden reactivar en Udemy Business volviendo a asignar la aplicación a ese usuario a través de Okta.
    • Ten en cuenta que los usuarios reactivados recibirán un correo electrónico generado automáticamente por Udemy para indicar que su cuenta se ha reactivado.
  • Push grupal
    • Los grupos y sus miembros se enviarán a Udemy Business. La gestión de grupos se limita a los grupos enviados originalmente desde Okta, ya que no enviamos información de grupos creados en Udemy Business.

Los usuarios gestionados por SCIM incluyen una marca de SCIM en gris junto a su nombre y correo electrónico.  Los usuarios con el estado Aprovisionado por SCIM no consumirán una licencia activa hasta que inicien sesión por primera vez:

 

Pasos de configuración 

Si no has habilitado el SSO para Okta o si nuestro equipo te ha configurado el SSO desde una configuración manual, primero completa los pasos de configuración del SSO de Okta aquí.

  • Puedes evitar los intervalos de inactividad de SSO ocultando el mosaico de Udemy Business en el panel de Okta hasta completar la nueva configuración de SSO y SCIM. 
  • Junto a Application Visibility (visibilidad de aplicación), haz clic en "Do not display application icon to users" (no mostrar el icono de la aplicación a los usuarios).

1. Para comenzar, haz clic en la pestaña Provisioning (Aprovisionamiento) y, a continuación, en Configure API integration (Configurar integración de API).

configure_api_integration.png

2. Haz clic en Enable API Integration (Habilitar integración de API) y añade tu subdominio, dominio (udemy.com), CLIENT_ID como nombre de usuario y SECRET_ID como contraseña.

(Puedes generar o ver estas credenciales en tu cuenta de Udemy Business accediendo a la página Aprovisionamiento [SCIM] en Gestionar -> Configuración).

Enable API Integration

3. Haz clic en Probar credenciales API y deberías ver un mensaje que indique que has finalizado la integración SSO correctamente. De lo contrario, envía un mensaje al equipo de asistencia de Udemy Business con el mensaje de error que aparece.


4. Haz clic en Guardar y se te redirigirá a la página de configuración Aprovisionamiento de la aplicación.


provisioning_to_app_save.png

5. En el enlace A la aplicación, haz clic en Editar para habilitar características una por una. Para utilizar todas las funciones, recomendamos habilitar Crear usuarios, Actualizar atributos de usuarios y Desactivar usuarios en esta página.

provisioning_to_app_edit.png
6. Haz clic en Guardar

7. Haz clic en la pestaña Tareas para asignar Udemy Business a usuarios específicos o grupos enteros. Los usuarios asignados se aprovisionarán automáticamente tras ser añadidos, se modificarán de forma automática cuando se realicen cambios en sus perfiles y se desactivarán cuando se eliminen de las asignaciones.

8. Haz clic en la pestaña Grupos push para enviar grupos y su información de pertenencia a Udemy Business.

push_groups_to_ub.png
9. Haz clic en + Grupos push y selecciona los grupos que deseas enviar a Udemy Business.

Podrás seleccionar cada grupo o crear una regla automática.

find_groups_ub.png
10. Selecciona los criterios de búsqueda de grupo y rellena la información solicitada para los grupos que quieres que envíen información a Udemy Business.

push_groups_by_name.png

11. Tras seleccionar el grupo, marca Enviar miembros de grupo inmediatamente para enviar el grupo, además de sus miembros, tan pronto como lo selecciones, y haz clic en Guardar.

12. Sigue los pasos previos para seleccionar todos los grupos que deseas enviar a Udemy Business.

Nota: Udemy Business no permitirá cambios en los usuarios o grupos gestionados por SCIM después de la configuración.

Artículos relacionados

Ponte en contacto con nosotros