Aprovisionamiento de System for Cross-domain Identity Management (SCIM)

En este artículo se describe cómo las organizaciones pueden usar la API Cross-domain Identity Management (SCIM) de Udemy para añadir o eliminar licencias de usuario.  

SCIM es compatible con diferentes proveedores de identidad, como Okta y OneLogin. Además, también puedes utilizar la API SCIM de Udemy Business en caso de que uses otros proveedores de identidad o tus propias herramientas.

• Consulta cómo configurar el aprovisionamiento de SCIM con la API SCIM de Udemy.

Nota: Los tokens de la API SCIM para Udemy Business duran aproximadamente dos años. Los administradores recibirán una notificación:

• 30 días antes de que el token caduque
• Después de que el token caduque

Uso de licencias

En el proveedor de identidad, lo normal es que las licencias se asignen a nivel de grupo o, en algunos casos, a nivel individual. Cuando se incluye el atributo licenseTypes en las solicitudes, el tipo de licencia se especificará para los usuarios en cuestión.

• El atributo puede incluirse al crear usuarios, y los usuarios reclamarán las licencias indicadas cuando activen su cuenta de Udemy Business.
• El atributo también puede incluirse para un usuario existente y otorgar o eliminar una licencia existente.
• Si no hay disponibles suficientes licencias de un tipo necesario en la cuenta, Udemy Business enviará un mensaje de error al proveedor de identidad y no se realizarán cambios.
  • Aprende a añadir más licencias a tu cuenta de Udemy Business.

Restricciones a la hora de eliminar licencias: 

Un usuario debe tener un tipo de licencia. Para dejar libres todas las licencias de un usuario, el usuario deberá desactivarse en la cuenta de tu organización. Si Udemy Business recibe un atributo licenseTypes en blanco, el sistema lo ignorará. 

• Consulta cómo desactivar un usuario en tu cuenta de Udemy Business.

Actualmente, no es posible cambiar la licencia "Pro" de un usuario inactivo por una licencia "Enterprise". En concreto, hablamos de los usuarios a los que se les hayan aprovisionado ambas licencias pero que todavía no hayan iniciado sesión. 

Proporcionar el atributo licenseTypes necesario

El atributo licenseTypes que debe incluirse en el proveedor de identidad de tu organización es el siguiente: 

urn:ietf:params:scim:schemas:extension:udemy:2.0:User.

Este atributo debe proporcionarse como una lista de cadenas, en la que cada cadena representa un nombre de licencia (en la sección que aparece a continuación encontrarás más información sobre los tipos de licencia).

Proporcionar los valores aceptados y los tipos de licencia correspondientes

Para gestionar el tipo de licencia de un usuario, deberá introducirse un valor aceptado. Los valores de entrada de la siguiente tabla se validarán con respecto a los tipos de licencia admitidos en Udemy Business. El valor del nombre de licencia no distingue entre mayúsculas y minúsculas. 

Enterprise, eNtErpRisE, enTERprise, 

Pro, pRo, PRo, 

Nota: Si se proporciona un valor que no está aceptado, se mostrará una notificación de error.

Cómo incluir licenseTypes al crear usuarios

Aquí tienes un ejemplo de lo que deberías introducir en tu proveedor de identidad para incluir licenseTypes al crear usuarios:

POST /scim/v2/Users HTTP/1.1 Host: myorganization.udemy.com Accept: application/scim+json Authorization: Bearer <introduce tu token de portador aquí> Content-Type: application/scim+json {    "schemas": [        "urn:ietf:params:scim:schemas:core:2.0:User",        "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User",        "urn:ietf:params:scim:schemas:extension:udemy:2.0:User"    ],    "userName": "john.doe@udemy.com",    "externalId": "someexternalidtest12312",    "name": {        "givenName": "John",        "familyName": "Doe"    },    "emails": [        {            "primary": true,            "type": "work",            "value": "john.doe@udemy.com"        }    ],    "active": true,    "urn:ietf:params:scim:schemas:extension:udemy:2.0:User": {        "licenseTypes": ["Enterprise", "Pro"]    } }

Cómo sustituir los atributos de usuarios existentes e incluir licenseTypes

Aquí tienes un ejemplo de lo que deberías introducir para sustituir los atributos de usuarios existentes e incluir licenseTypes:

PUT /scim/v2/Users/<scim-user-uuid> HTTP/1.1

Host: myorganization.udemy.com

Accept: application/scim+json

Authorization: Bearer <introduce tu token de portador aquí>

Content-Type: application/scim+json

{

  "schemas": [

    "urn:ietf:params:scim:schemas:core:2.0:User",

    "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User",

    "urn:ietf:params:scim:schemas:extension:udemy:2.0:User"

  ],

    "userName": "john.doe@udemy.com",

    "externalId": "someexternalidtest12312",

    "name": {

        "givenName": "John",

        "familyName": "Doe"

    },

    "emails": [

        {

            "primary": true,

            "type": "work",

            "value": "john.doe@udemy.com"

        }

    ],

  "active": true,

  "urn:ietf:params:scim:schemas:extension:udemy:2.0:User": {

    "licenseTypes": ["Enterprise", "Pro"]

  }

}

Cómo definir solamente el campo licenseTypes de un usuario existente

Para definir solamente el campo licenseTypes de un usuario existente, hay dos opciones de solicitudes PATCH que se pueden usar:

"op": "add" 

Para añadir la licencia complementaria (es decir, "Pro") a otras existentes.

"op": "replace" 

Para sobrescribir valores existentes.

Nota: 

Con la operación add, es posible añadir una licencia de Udemy Business Pro a licencias existentes, que pueden ser Enterprise o Enterprise+Pro. Para los usuarios que ya tengan licencias Enterprise, se añadirá la licencia Pro. Para los usuarios que ya tengan licencias Enterprise+Pro, no se añadirá la licencia adicional.

Aquí tienes un ejemplo de lo que deberías introducir para definir solamente el campo licenseTypes de un usuario existente:

PATCH /scim/v2/Users/<scim-user-uuid> HTTP/1.1 Host: myorganization.udemy.com Accept: application/scim+json Authorization: Bearer <introduce tu token de portador aquí> Content-Type: application/scim+json {    "schemas": [        "urn:ietf:params:scim:api:messages:2.0:PatchOp",        "urn:ietf:params:scim:schemas:extension:udemy:2.0:User",    ],    "Operations": [        {            "op": "add",            "urn:ietf:params:scim:schemas:extension:udemy:2.0:User": {                "licenseTypes": ["Pro"]            }        }    ] }W

Cómo sobrescribir todo el conjunto de licencias actuales de un usuario

Con la operación replace, es posible sobrescribir todo el conjunto de licencias actuales de un usuario. Para ello, introduce el siguiente código:

PATCH /scim/v2/Users/<scim-user-uuid> HTTP/1.1 Host: myorganization.udemy.com Accept: application/scim+json Authorization: Bearer <introduce tu token de portador aquí> Content-Type: application/scim+json {    "schemas": [        "urn:ietf:params:scim:api:messages:2.0:PatchOp",        "urn:ietf:params:scim:schemas:extension:udemy:2.0:User",    ],    "Operations": [        {            "op": "replace",            "urn:ietf:params:scim:schemas:extension:udemy:2.0:User": {                "licenseTypes": ["Enterprise", "Pro"]            }        }    ] }

Una vez configurado el inicio de sesión único (SSO), podrás configurar Udemy para el aprovisionamiento de System for Cross-domain Identity Management (SCIM 2.0) en Entra ID (anteriormente conocido como Azure AD) con Udemy Business.

El aprovisionamiento de SCIM permite aprovisionar, desaprovisionar, crear grupos, gestionar la pertenencia a grupos y las licencias, y cambiar los datos de los perfiles de usuario, como el nombre y la dirección de correo electrónico de Entra ID, que se actualizarán automáticamente en Udemy Business. Ya no tendrás que actualizar Entra ID y Udemy Business por separado con estas acciones, puesto que todo se sincronizará desde Entra ID.

Nota:

• El SSO debe estar activado antes de activar el SCIM.
• El inicio de sesión único y el aprovisionamiento están disponibles para clientes del Plan Enterprise de Udemy Business.
• Los usuarios aprovisionados a través de Entra ID no contarán con una licencia hasta que inicien sesión en la aplicación de Udemy Business por primera vez.
• Los cambios de aprovisionamiento en SCIM solo pueden sincronizarse de Entra ID a Udemy Business, no al revés.
• Los usuarios y los grupos gestionados por SCIM en Entra ID no se pueden cambiar en la aplicación de Udemy Business; SCIM es la única fuente de datos de usuarios y grupos.
• Puedes seguir creando grupos de forma manual en Udemy Business si tienes usuarios que no necesitas o quieres eliminar de Entra ID, como contratistas o personal temporal.
• Nota: Los tokens de la API SCIM para Udemy Business duran aproximadamente dos años. Los administradores recibirán una notificación:
  • 30 días antes de que el token caduque
  • Después de que el token caduque

Índice

• Configurar el aprovisionamiento de SCIM con Entra ID
• Solución de problemas

Configurar el aprovisionamiento de SCIM con Entra ID

1. En tu cuenta de Udemy Business, ve a Gestionar > Configuración > Aprovisionamiento (SCIM).

2. Haz clic en Comenzar configuración, selecciona tu proveedor de identidad y sigue las instrucciones para generar el token secreto (token de portador), que después tendrás que introducir en Entra ID.

3. Accede a tu cuenta de Entra ID, ve a la aplicación de SSO de Udemy Business y realiza los siguientes pasos para configurarla. También puedes consultar la guía de configuración de Microsoft para el aprovisionamiento de SCIM con Entra ID si necesitas más ayuda.

Dirígete a la pestaña Aprovisionamiento en el portal de Azure.   

Nota: udemyazure es un nombre de prueba que hemos usado en las siguientes capturas con el fin de ilustrar cómo configurar SCIM. Al configurar tu propia instancia, localiza la aplicación que denominara tu equipo. 

4. En el campo Modo de aprovisionamiento, selecciona Automático.

5. En la sección Credenciales de administrador:

La URL de inquilino es: https://tudominio.udemy.com/scim/v2 (tudominio es la URL de tu cuenta de Udemy Business).

Token secreto: Este es el token de portador que puedes generar o ver dentro de tu cuenta de Udemy Business.

• Ve a Gestionar > Configuración > Acceso de los usuarios para obtener el token secreto.

6. Haz clic en Probar conexión para comprobar si funciona correctamente.  

7. (Opcional) Introduce una dirección de correo electrónico si deseas recibir alertas de Azure sobre errores.

8. En Asignaciones:

Ve a Provision Microsoft Entra ID User (Aprovisionar usuario de Microsoft Entra ID):

Una vez ahí, deberías ver la lista de asignaciones de atributos.

Atributos admitidos

Comprueba que los atributos obligatorios que se indican a continuación se hayan agregado al atributo customappsso, ya que estos campos son necesarios para que el aprovisionamiento de SCIM funcione en Udemy.

emails[type eq "work"].value

userName

activo

externalId

urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:employeeNumber

name.givenName

name.familyName

nombre, { givenName, familyName }

título

urn:ietf:params:scim:schemas:extension: udemy:2.0:User:licensePoolName

urn:ietf:params:scim:schemas:extension: udemy:2.0:User:licenseTypes

Comprueba que el atributo Switch([IsSoftDeleted], , "False", "True", "True", "False") esté asignado a active. Esto permitirá aprobar la desactivación de usuarios.

Cuando hayas añadido los atributos, actualiza Matching precedence (Precedencia de coincidencia) para establecer emails[type eq "work"].value en 1.
Es posible que tengas que actualizar userName a 2 o 3.

9. Desplázate hasta la parte inferior de la asignación de atributos de usuario y activa Mostrar opciones avanzadas. Selecciona Editar lista de atributos para customappsso y activa Coincidencia exacta de mayúsculas/minúsculas para id y userName.

10. Vuelve a la pantalla principal de configuración del aprovisionamiento:

11. En el campo Ámbito, elige cómo quieres sincronizar los usuarios y los grupos.

Puedes sincronizar solo los usuarios que estén asignados a la aplicación Udemy Business si necesitas restringir el acceso a ciertos empleados o departamentos. También puedes sincronizar todos los usuarios y grupos si todos los empleados van a tener acceso.

Para aprovisionar a más usuarios y grupos con el acceso a Udemy Business:

12. Haz clic en Usuarios y grupos.

13. Haz clic en Agregar usuario, que te dará la opción de agregar tanto usuarios como grupos.

Selecciona todos los usuarios o grupos que quieras añadir a la aplicación y haz clic en Seleccionar.

Solución de problemas

Con respecto a las Asignaciones:

Si te encuentras con este error al aprovisionar:

{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"status":400,"detail":"{'emails': ['Este campo es obligatorio.']}"}

Debes cambiar la asignación del usuario.

emails[type eq "work"].value se tiene que asignar a userPrincipalName, si userPrincipalName es donde está el correo electrónico.

Si te diriges al perfil del usuario, deberías poder ver qué campo contiene el correo electrónico.

En caso de cualquier error durante el aprovisionamiento de usuarios, encontrarás más detalles en los registros de aprovisionamiento.

• Para acceder a estos registros, ve a la aplicación de Udemy en Azure > Aprovisionamiento > Registros de aprovisionamiento > Busca el usuario afectado > Solución de problemas y recomendaciones.
• Si es necesario, abre un ticket de asistencia e incluye una captura de pantalla de los registros de aprovisionamiento de Azure para que podamos ver qué ha fallado.

Una vez configurado el inicio de sesión único (SSO), podrás configurar el aprovisionamiento de System for Cross-domain Identity Management (SCIM) en OneLogin con Udemy Business. Esto te permitirá aprovisionar, desaprovisionar, crear grupos, gestionar la pertenencia a grupos y cambiar los datos de los perfiles de usuario, como el nombre y la dirección de correo electrónico de OneLogin, que se actualizarán automáticamente en Udemy Business. Ya no tendrás que actualizar OneLogin y Udemy Business por separado con estas acciones, ya que todo se sincronizará desde OneLogin.

En este artículo se explica cómo configurar el aprovisionamiento de SCIM con OneLogin. 

Nota: Los tokens de la API SCIM para Udemy Business duran aproximadamente dos años. Los administradores recibirán una notificación:

• 30 días antes de que el token caduque
• Después de que el token caduque

Cómo activar el aprovisionamiento de SCIM

Para activar el aprovisionamiento de SCIM para tu cuenta de Udemy Business, en primer lugar ve a tu cuenta de Udemy Business y accede a Gestionar > Configuración > Aprovisionamiento (SCIM).

Haz clic en Comenzar configuración, y sigue las instrucciones para activar SCIM y generar el token secreto (token de portador), que después tendrás que guardar en OneLogin.

Después, accede a tu cuenta de OneLogin, ve a la aplicación de SSO de Udemy Business y sigue los pasos que se indican a continuación para configurarla. 

También puedes encontrar información adicional sobre cómo aprovisionar usuarios en el centro de asistencia de OneLogin.

1. En el panel de administrador, haz clic en la pestaña de aplicaciones:

2. Accede a la pestaña "Configuración". En la pestaña "Configuración", introduce el token de portador de SCIM de tu cuenta de Udemy Business que se generó en los pasos anteriores y establécelo en "Activado".

3. A continuación, accede a la pestaña "Aprovisionamiento" y marca la casilla "Activar aprovisionamiento":

Crear una regla para sincronizar el grupo de un usuario con Udemy Business

OneLogin utiliza el concepto de "reglas" para sincronizar un usuario con un grupo determinado en tu cuenta de Udemy Business. Existen muchas formas de crear reglas en función de los diferentes requisitos para sincronizar grupos. A continuación te mostramos un ejemplo específico de cómo crear una regla para sincronizar un usuario con un grupo llamado "Ingenieros".

1. Accede a la pestaña "Reglas" y selecciona "Añadir regla":

2. Requisito previo: Antes de continuar con el siguiente paso, ponte en contacto con nuestro equipo de asistencia para solicitar que habilite la marca de la función que permitirá extraer grupos de SCIM de Udemy Business. Con esta función activada, puedes extraer los grupos existentes de Udemy Business y acceder a ellos en OneLogin.

3. En la pantalla "Editar asignaciones" puedes configurar la lógica de la regla. En este ejemplo, creamos una regla donde la lógica es "Si el grupo del usuario es Grupo de ingeniería, la acción será establecer el grupo del usuario en Udemy Business en Ingenieros": Para extraer grupos "De existentes" en Udemy Business, deberás actualizar los derechos.

4. Accede a la pestaña "Parámetros":

Atributos admitidos

Comprueba que los atributos obligatorios que se indican a continuación se hayan agregado a los atributos de la pestaña Parámetros, ya que estos campos son necesarios para que el aprovisionamiento de SCIM funcione en Udemy.

SCIM.email

externalId

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber 

SCIM.name.givenName

SCIM.name.familyName

Nota: Es posible que la adición de parámetros no surta efecto inmediatamente, ya que OneLogin sincroniza los parámetros una vez al día.

5. Haz clic en el campo "Grupos":

6. Marca la casilla "Incluir en aprovisionamiento de usuarios" y guárdalo:

7. Ahora, después de añadir un usuario a OneLogin y establecer el grupo de ese usuario en "Grupo de ingeniería":

8. Una vez que el usuario se añada a la aplicación de Udemy Business y se sincronice, en función de esta regla, el usuario se añadirá al grupo "Ingenieros" de tu cuenta de Udemy Business:

Udemy Business admite el acceso de usuarios y grupos y la gestión de identidad con el estándar System for Cross-domain Identity Management (SCIM). Los servicios de inicio de sesión único (SSO) y los proveedores de identidad utilizan SCIM para gestionar usuarios en toda una variedad de aplicaciones y herramientas, como Udemy Business.

SCIM puede ser la opción ideal para aquellas organizaciones que deseen ampliar el alcance, mejorar la seguridad y reducir la fricción de la gestión de usuarios para Udemy Business.

Posibilidades que ofrece SCIM:

• Aprovisionar de forma automática licencias y acceso a usuarios y grupos del proveedor de identidad (aprovisionamiento).
• Desactivar de forma automática usuarios y grupos del proveedor de identidad (desaprovisionamiento).
• Reactivar usuarios a los que se les retiraron los derechos de acceso (desaprovisionamiento) anteriormente (siempre y cuando la información personal e identificable del usuario no se haya anonimizado).
• Actualizar la información del usuario: nombre, dirección de correo electrónico. 
• Crear, eliminar o editar grupos.
• Gestionar la pertenencia a grupos (cambios de grupos de los usuarios).
• Añadir usuarios a grupos de licencias
• Asignar licencias de Udemy Business Pro

Cosas que no puedes hacer con SCIM:

• Eliminar la información de identificación personal (IIP) de usuarios a través de SCIM en proveedores de identidad.
• Sincronizar los datos de Udemy Business con el proveedor de identidad.
• Gestionar funciones (administradores, administradores de grupo, usuarios).
• Nota: Al contrario que los usuarios a los que se invita manualmente desde el portal de gestión de usuarios de Udemy Business, los usuarios aprovisionados mediante SCIM no recibirán una invitación por correo electrónico generada automáticamente para reclamar su licencia de Udemy Business. Se recomienda que tu equipo de aprendizaje envíe una comunicación independiente en la que explique a los usuarios cómo pueden obtener acceso iniciando sesión con su proveedor de SSO. Sin embargo, los usuarios que se reactiven a través de SCIM recibirán un correo electrónico generado automáticamente por Udemy para indicar que su cuenta se ha reactivado.

Cuando realices cualquiera de las acciones admitidas anteriores, los datos o los cambios se actualizarán automáticamente en Udemy Business.

Puntos clave acerca de la integración de SCIM para tu cuenta de Udemy Business

• La configuración de la integración de SCIM varía en función del proveedor de identidad que utilices. 
• Udemy Business admite el aprovisionamiento de SCIM para los proveedores de identidad y los servicios de SSO clave que ofrecen gestión de acceso e identidades.
• El aprovisionamiento de SCIM está disponible para clientes del plan Enterprise y que utilicen inicio de sesión único (SSO).
• Los usuarios aprovisionados a través de SCIM en tu servicio de SSO no podrán obtener una licencia hasta que se unan a Udemy Business e inicien sesión por primera vez. Si un usuario se ha aprovisionado a través de SCIM, pero aún no ha iniciado sesión por primera vez, se mostrará en la página Todos los usuarios con el estado Sin licencia.
  • En el caso de los clientes que hayan comprado licencias de Udemy Business Pro para todos los usuarios, las licencias Pro se asignarán automáticamente cuando los usuarios acepten las invitaciones o realicen la autenticación mediante SSO/SCIM.
•  Nota: Cuando SCIM está activado, Udemy utiliza el protocolo SCIM para la asignación de atributos a través de SAML. Dado que los grupos no son atributos de usuario SCIM, no pasarán a través de SAML si previamente asignaste el atributo como parte de una configuración de SAML únicamente.

• Los tokens de la API SCIM para Udemy Business duran aproximadamente dos años. Los administradores recibirán una notificación:

  • 30 días antes de que el token caduque
  • Después de que el token caduque

Los usuarios gestionados por SCIM incluyen una marca de SCIM en gris junto a su nombre y correo electrónico. Los usuarios con el estado Aprovisionado por SCIM no consumirán una licencia activa hasta que inicien sesión por primera vez:

Cómo activar el aprovisionamiento de SCIM

Para activar el aprovisionamiento de SCIM en tu cuenta de Udemy Business, en primer lugar ve a tu cuenta de Udemy Business y accede a Gestionar > Configuración > Aprovisionamiento (SCIM). 

Desplázate a la sección de integración de SCIM. A continuación, sigue las instrucciones para habilitar SCIM, elige tu proveedor de identidad en la lista desplegable y genera las credenciales (nombre de usuario y contraseña o token de portador/secreto) que deberás introducir en tu proveedor de identidad como parte del proceso de configuración.

En función de tu proveedor de identidad, sigue las instrucciones de una de las guías que se indican a continuación para completar la configuración de SCIM.

Guía de configuración de Okta 

Guía de configuración de Azure AD 

Guía de configuración de OneLogin

Si usas otros proveedores de identidad o tus propias herramientas, consulta la guía de configuración de API SCIM de Udemy.

Cómo desactivar el aprovisionamiento de SCIM

Para desactivar el aprovisionamiento de SCIM en tu cuenta de Udemy Business (si vas a cambiar de proveedor o ya no necesitas SCIM), accede a Gestionar > Configuración > Aprovisionamiento (SCIM).

Desplázate hasta la sección Integración de SCIM, haz clic en el enlace Desactivar integración y sigue las instrucciones para desactivar SCIM. Este paso desactivará la integración del lado de Udemy Business, pero el equipo de TI deberá desactivar también la integración del lado del proveedor de identidad. 

Podrás seguir utilizando Udemy Business como de costumbre, pero a partir de ahora, necesitarás actualizar la información de usuario y grupo en la plataforma.

Desaprovisionamiento de usuarios con SCIM

Ten en cuenta que, tras su desaprovisionamiento, los usuarios de Udemy Business del proveedor de identidad se desactivarán en Udemy Business. Se trata de una "eliminación no definitiva" que implementamos para conservar el historial del estudiante, por si en un futuro el usuario se reactiva, y para evitar que los datos de usuario se anonimicen de manera accidental e irreversible. Si quieres eliminar un usuario y todos sus datos de forma permanente, sigue las siguientes instrucciones:

Cómo eliminar la IIP de estudiantes gestionados por SCIM

Si quieres desconectar a un estudiante para que no sea gestionado por tu proveedor de identidad con SCIM, puedes hacerlo de la siguiente manera: desaprovisiónalo en el Active Directory de tu SSO y, a continuación, elimina su IIP en tu cuenta de Udemy Business.

• Aprende a anonimizar a un estudiante en Udemy Business.

Si necesitas gestionar a un estudiante directamente desde tu cuenta de Udemy Business en lugar de mediante el proveedor de identidad de SSO o no deseas eliminar su IIP, ponte en contacto con nuestro equipo de asistencia para obtener ayuda adicional.

En esta guía se proporcionan los pasos que deben seguir los clientes actuales de Okta y Udemy Business para configurar el aprovisionamiento automático, el desaprovisionamiento, las actualizaciones de perfiles y la gestión de usuarios y grupos de Udemy Business utilizando System for Cross-domain Identity Management (SCIM 2.0).

Si ya has configurado el aprovisionamiento de SCIM y quieres usar la nueva aplicación de Udemy Business, tendrás que migrar tu integración existente al método de autenticación con bearer token.

• Consulta Migrar una integración existente al método de autenticación con bearer token para utilizar la nueva aplicación de Udemy Business en Okta para obtener instrucciones.

Notas:

• Si ya has habilitado el inicio de sesión único (SSO) para Udemy Business en Okta, no tienes que volver a configurar el SSO.
• Si tu SSO lo ha configurado manualmente un miembro de nuestro equipo, debes añadir nuestra nueva aplicación de Udemy Business a tu cuenta de Okta. Puedes hacerlo desde Applications (Aplicaciones), buscando Udemy Business. Dado que esta es una nueva versión de nuestra aplicación en Okta, es posible que los clientes actuales tengan que volver a configurar el inicio de sesión único (SSO) antes de habilitar el aprovisionamiento de SCIM. A continuación se detallan paso a paso las instrucciones.
• Los usuarios aprovisionados a través de Okta no consumirán una licencia activa hasta que inicien sesión en la aplicación de Udemy Business por primera vez.
• Los usuarios y grupos gestionados por SCIM solo pueden modificarse en Okta.
• Cuando SCIM está activado, Udemy utiliza el protocolo SCIM para la asignación de atributos a través de SAML. Dado que los grupos no son atributos de usuario SCIM, no pasarán a través de SAML si previamente asignaste el atributo como parte de una configuración de SAML únicamente.
• Los tokens de la API SCIM para Udemy Business duran aproximadamente dos años. Los administradores recibirán una notificación:
  • 30 días antes de que el token caduque
  • Después de que el token caduque

Índice

• Características de aprovisionamiento de SCIM
• Antes de empezar
• Pasos de configuración
• Asignar usuarios a un grupo de licencias
• Migrar una integración existente al método de autenticación con bearer token para utilizar la nueva aplicación de Udemy Business en Okta

Características de aprovisionamiento de SCIM

Se admiten las siguientes características de aprovisionamiento de SCIM:

• Aprovisionamiento de usuarios desde Okta
  • Los usuarios a los que se asigne la aplicación Udemy Business en Okta se aprovisionarán en Udemy Business.
  • Nota: Los usuarios no recibirán un correo electrónico de invitación generado automáticamente si están aprovisionados por SCIM desde Okta.
• Transferir actualizaciones de perfiles
  • Las actualizaciones aplicadas al perfil del usuario a través de Okta se enviarán a Udemy Business para los usuarios que estén asociados a Udemy Business en Okta.
• Transferir desactivación de usuarios
  • Desactivar un usuario o deshabilitar su acceso a la aplicación a través de Okta supondrá la desactivación del usuario en Udemy Business y su eliminación de todos los grupos.
  • Nota: Los usuarios desactivados conservarán sus datos de aprendizaje a efectos de elaboración de informes o para su futura reactivación. Para eliminar de forma permanente un usuario desactivado gestionado por SCIM, primero tendrás que interrumpir la conexión de SCIM de ese usuario, algo con lo que el servicio de soporte de Udemy Business puede ayudarte.
• Reactivar usuarios
  • Puedes reactivar usuarios en Udemy Business volviendo a asignar la aplicación a ese usuario a través de Okta.
  • Nota: Los usuarios reactivados recibirán un correo electrónico generado automáticamente por Udemy para indicar que su cuenta se ha reactivado.
• Transferir grupos
  • Los grupos y sus miembros se enviarán a Udemy Business.
  • Nota: La gestión de grupos se limita a los grupos enviados originalmente desde Okta, ya que no enviamos información de grupos creados en Udemy Business.
• Importar usuarios y grupos
  • Si cambias a la nueva aplicación de Udemy Business en Okta, puedes importar usuarios y grupos de tu integración existente en tu nueva integración.

Los usuarios gestionados por SCIM incluyen una marca de SCIM en gris junto a su nombre y correo electrónico. Los usuarios con el estado Aprovisionado por SCIM no consumirán una licencia activa hasta que inicien sesión por primera vez:

Antes de empezar

Si no has habilitado el SSO para Okta o si nuestro equipo te ha configurado el SSO desde una configuración manual, primero completa los pasos de configuración del SSO de Okta aquí.

• Puedes evitar los intervalos de inactividad de SSO ocultando el mosaico de Udemy Business en el panel de Okta hasta completar la nueva configuración de SSO y SCIM.
• Junto a Application Visibility (Visibilidad de aplicación), haz clic en Do not display application icon to users (No mostrar el icono de la aplicación a los usuarios).

Pasos de configuración

1. En la aplicación de Udemy Business, selecciona la pestaña General y completa estos campos:

• Subdominio: tu nombre de dominio de Udemy Business
• Dominio: udemy.com
• URI de audiencia (ID de entidad de proveedor de servicios): PingConnect

2.  En la pestaña Aprovisionamiento, haz clic en Configurar integración de API. 

3.  Selecciona Habilitar integración de API y añade el token de API.

Puedes generar o ver el token de API en tu cuenta de Udemy Business si vas a Gestionar > Configuración > Aprovisionamiento (SCIM). 

 4. Haz clic en Probar credenciales API y deberías ver un mensaje que indique que has finalizado la integración SSO correctamente. De lo contrario, envía un mensaje al equipo de asistencia de Udemy Business con el mensaje de error que aparece.

5. Haz clic en Guardar y se te redirigirá a la página de configuración Aprovisionamiento de la aplicación.

6. En Settings (Configuración) > To App (A la aplicación), haz clic en Edit (Editar) para habilitar características una por una. 

Para utilizar todas las funciones, recomendamos habilitar Create users (Crear usuarios), Update User Attributes (Actualizar atributos de usuarios) y Deactivate Users (Desactivar usuarios). Haz clic en Guardar.

7. (Opcional) Atributos de perfil: En tu cuenta de Okta, ve a Directory (Directorio) >  Profile Editor (Editor de perfil) > El nombre de tu aplicación. 

8. En la página Profile Editor (Editor de perfil), haz clic en Add Attribute (Añadir atributo). 

9. En la página Add Attribute (Añadir atributo), rellena estos campos con los siguientes atributos: 

licenseTypes

licensePoolName

externalId

employeeNumber

título

10. Haz clic en Add Attribute (Añadir atributo) o Save and Add Another (Guardar y añadir otro).

Tras añadir el atributo, debería añadirse algo como esto al perfil:

Asignar usuarios a un grupo de licencias

Para asignar un usuario a un grupo de licencias:

1. En el lateral izquierdo de la página de administrador de Okta, ve a Application → Applications (Aplicación → Aplicaciones).

2. Selecciona tu aplicación.

3. Ve a la pestaña Assignments (Asignaciones).

4. Haz clic en Assign (Asignar) y, a continuación, en Assign to People (Asignar a personas) o Assign to Groups (Asignar a grupos).

5. Introduce los atributos para ese usuario o grupo.

Atributos de usuario:

Atributos de grupo:

6. Haz clic en Save and Go Back (Guardar y volver).

Ya has añadido usuarios o grupos con los atributos License Pool Name (Nombre del grupo de licencias), y los usuarios se asignarán al grupo de licencias concreto que hayas indicado.

7. Ve a la pestaña Assignments (Asignaciones) para asignar Udemy Business a usuarios específicos o grupos enteros. 

Los usuarios asignados se aprovisionarán automáticamente tras ser añadidos, se modificarán de forma automática cuando se realicen cambios en sus perfiles y se desactivarán cuando se eliminen de las asignaciones.

8. Ve a la pestaña Push Groups (Transferir grupos) para enviar grupos y su información de pertenencia a Udemy Business.

9. Haz clic en + Push Groups (+ Transferir grupos) y selecciona los grupos que quieres enviar a Udemy Business.

Podrás seleccionar cada grupo o crear una regla automática.

10. Selecciona los criterios de búsqueda de grupo y rellena la información solicitada para los grupos que quieres que envíen información a Udemy Business.

11. Tras seleccionar el grupo, selecciona Push group memberships immediately (Transferir pertenencia a grupos inmediatamente) para enviar el grupo, además de sus miembros, tan pronto como lo selecciones y, a continuación, haz clic en Save (Guardar).

12. Repite los pasos previos para seleccionar todos los grupos que quieres enviar a Udemy Business.

Nota: Udemy Business no permitirá cambios en los usuarios o grupos gestionados por SCIM después de la configuración.

Migrar una integración existente al método de autenticación con bearer token para utilizar la nueva aplicación de Udemy Business en Okta

Si ya tienes configurado el aprovisionamiento de SCIM con Okta y quieres usar la aplicación de Udemy Business en Okta, primero tendrás que migrar a la autenticación con bearer token. Sigue los pasos que se indican a continuación para migrar tu integración.

Paso 1: Generar un token en Udemy Business 

1. En tu cuenta de administrador de Udemy Business, ve a Gestionar > Configuración > Aprovisionamiento (SCIM).

Si ya tienes una integración de Okta basada en nombre de usuario y contraseña, verás esas credenciales en el panel.

2. Haz clic en Generar token y verás un modal para confirmar que quieres generar un bearer token para la integración de SCIM.

• Tras la confirmación, ya no verás tus credenciales anteriores en el panel de Aprovisionamiento (SCIM), pero seguirán siendo válidas para otras integraciones existentes (por ejemplo, LMS, API públicas para actividades de aprendizaje, etc.). 

Resultados 

Una vez generado el token, verás un mensaje de éxito y el bearer token aparecerá en la página Aprovisionamiento (SCIM). Puedes hacer clic en Copiar para copiar el bearer token para realizar la configuración en Okta. 

Cuando actualices la página, el mensaje de éxito desaparecerá y la opción desplegable cambiará de Okta (heredado) a Okta.

Paso 2: Actualizar la integración en Okta

Para completar la migración, deberás actualizar tu integración en Okta. 

1. En tu cuenta de administrador de Okta, ve a Applications (Aplicaciones) > Application (Aplicación) > Browse App Catalog (Explorar catálogo de aplicaciones) y busca Udemy Business.

2. Añade la integración y completa los detalles, entre los que se incluyen Subdomain (Subdominio), Domain (Dominio) y Audience URI (SP Entity ID) (URI de audiencia [ID de entidad de proveedor de servicios]). 

3. En la pestaña Provisioning (Aprovisionamiento), haz clic en Enable API integration (Habilitar integración de API). 

4. Cuando se te pida que proporciones un valor para API Token (Token de API), pega el bearer token que copiaste antes en Udemy Business.

5. Haz clic en Test API Credentials (Probar credenciales de API) para probar la conexión. 

Si la prueba se realiza correctamente, puedes hacer clic en Save (Guardar).

6. En la pestaña Provisioning (Aprovisionamiento), ve a Settings (Configuración) > To App (A la aplicación) y asegúrate de que todos los tipos de aprovisionamiento están habilitados: 

• Create Users (Creación de usuarios)
• Update User Attributes (Actualización de atributos de usuarios)
• Deactivate Users (Desactivación de usuarios)

Nota: Cuando hayas completado este paso, todos los cambios que realices a esta nueva aplicación de Udemy Business afectarán a tu aprovisionamiento en Udemy Business.

Resultados

Ya has completado la integración básica de la nueva aplicación de Udemy Business. 

Paso 3: Gestionar tu aplicación de Udemy Business antigua 

Tras crear tu nueva integración, debes elegir una de estas dos opciones:

Opción 1: Desactivar la integración antigua

• Ventaja: Habrá una única fuente de datos, y tendrás la certeza de que cualquier cambio que hagas en la nueva integración se mantendrá.
• Inconveniente: Tus usuarios no podrán iniciar sesión mediante SSO en Udemy Business.

Opción 2: Conservar tal cual la integración antigua 

• Ventaja: Tus usuarios de Udemy Business no experimentarán nada de tiempo de inactividad.
• Inconveniente: Si alguien hace cambios en la integración antigua, los cambios sobrescribirán la nueva integración. Tendrás que gestionar cuidadosamente la transición y pedir a los demás administradores que no modifiquen ningún usuario o grupo en la integración antigua.

Paso 4: Importar usuarios en la nueva integración 

Tienes dos opciones para importar usuarios en la nueva integración: 

• Importar automáticamente
• Revisar e importar por tu cuenta 

El tiempo que dure la importación dependerá de la cantidad de usuarios en la aplicación, y puede tardar desde unos segundos hasta varios minutos. 

Opción 1: Importar usuarios automáticamente

Para importar usuarios automáticamente: 

1. Ve a la pestaña Provisioning (Aprovisionamiento) de la nueva aplicación de Udemy Business.
2. En el lateral izquierdo, selecciona To Okta (A Okta).
3. En User Creation & Matching (Creación y coincidencia de usuarios), verás estas opciones para importar y confirmar automáticamente las asignaciones:
   • Imported user is an exact match to Okta user if (El usuario importado coincide exactamente con el usuario de Okta si):
     • Selecciona Email matches (El correo electrónico coincide)
   • Allow partial matches (Permitir coincidencias parciales):
     • Selecciona Partial match on first and last name (Coincidencia parcial del nombre y los apellidos)
   • Confirm matched users (Confirmar usuarios coincidentes):
     • Selecciona Auto-confirm exact matches (Confirmar automáticamente las coincidencias exactas)
     • Selecciona Auto-confirm partial matches (Confirmar automáticamente las coincidencias parciales)
   • En Confirm new users (Confirmar nuevos usuarios):
     • Selecciona Auto-confirm new users (Confirmar automáticamente los nuevos usuarios)

4. Haz clic en Save (Guardar).

5. En la aplicación de Udemy Business, ve a la pestaña Import (Importar).

6. Haz clic en Importar ahora.

Opción 2: Revisar e importar por tu cuenta 

Para importar usuarios por tu cuenta:

1. En la aplicación de Udemy Business, ve a la pestaña Import (Importar).
2. Haz clic en Import Now (Importar ahora).

Paso 5: Importar grupos a la nueva integración

Nota: Debes añadir todos los usuarios a la nueva integración antes de empezar a añadir grupos.

Para importar grupos a la nueva integración:

1. En la nueva aplicación de Udemy Business, ve a la pestaña Push Groups (Transferir grupos). 

2. Haz clic en Refresh App Groups (Actualizar grupos de la aplicación).

3. Selecciona Push Groups (Transferir grupos) > Find groups by name (Buscar grupos por nombre).

 4. En el lateral izquierdo, haz clic en By name (Por nombre) y usa la opción Link Group (Enlazar grupo).

5. Haz clic en Save (Guardar) o Save & Add Another (Guardar y añadir otro) y repite el proceso para el resto de tus grupos.

Descripción general

System for Cross-domain Identity Management (SCIM) es una API para la automatización del aprovisionamiento y desaprovisionamiento de usuarios y grupos, así como para la actualización de datos de usuarios y grupos del proveedor de identidad (IdP) del cliente en la cuenta de Udemy Business.SCIM es compatible con diferentes proveedores de identidad, como Okta, Azure AD y OneLogin. Además, también puedes utilizar la API SCIM de Udemy Business en caso de que uses otros proveedores de identidad o tus propias herramientas.

Si tu organización utiliza uno de los siguientes proveedores de identidad, consulta las siguientes guías para configurar el aprovisionamiento de SCIM:

• Configurar el aprovisionamiento de SCIM con Okta
• Configurar el aprovisionamiento de SCIM con Azure Active Directory (AD)
• Configurar el aprovisionamiento de SCIM con OneLogin

SCIM utiliza una API REST estandarizada con datos en formato JSON. Udemy Business es compatible con la versión 2.0 del estándar SCIM. La API está disponible para todos los clientes del Plan de empresa.

La API SCIM de Udemy Business es compatible con las siguientes funciones:

• Aprovisionamiento de usuarios
• Desaprovisionamiento de usuarios (desactivación)
• Cambio de direcciones de correo electrónico
• Cambio de los detalles del usuario
• Aprovisionamiento de grupos
• Asignación de licencias
• Asignación de usuarios a grupos de licencias
• Adición/eliminación de usuarios en grupos

Nota: Los tokens de la API SCIM para Udemy Business duran aproximadamente dos años. Los administradores recibirán una notificación:

• 30 días antes de que el token caduque
• Después de que el token caduque

Descripción del protocolo SCIM

El protocolo SCIM es un protocolo REST de nivel de aplicación para aprovisionar y gestionar los datos de identidad en el sitio web. El protocolo es un modelo cliente-servidor en el que el cliente es el proveedor de identidad (IdP) y el servidor es Udemy Business.

El flujo básico es:

• Cuando el cliente concede acceso a Udemy Business al usuario en el IdP, el IdP nos envía una solicitud para comprobar si el usuario específico existe en nuestra base de datos. Nos envía una solicitud de búsqueda de usuario mediante un atributo como userName o email.
• Si el usuario no existe, el IdP envía una solicitud para crear un usuario.
• Si el usuario existe, el IdP envía una solicitud de actualización para el usuario.
• Cuando se revoca el acceso a Udemy Business, el IdP nos envía una solicitud para desactivar al usuario de nuestra base de datos.
• El IdP también puede enviar solicitudes para cambiar los detalles del usuario.

¿Cómo se accede a la API?

Para obtener las credenciales de autorización que permiten conectarse a la API SCIM, deberás configurar la integración de SCIM mediante la página Gestionar -> Configuración -> Aprovisionamiento (SCIM) en tu cuenta de Udemy Business. Ten en cuenta que sólo los administradores tienen acceso a esta página.

Haz clic en Comenzar configuración.

Ahora, selecciona Elegir proveedor y, a continuación, Personalizado.

Haz clic en Generar token.

En esta pantalla, haz clic en Copiar para copiar el token de portador en el portapapeles.

Deberás incluir el encabezado HTTP Autorización con el token de portador en tus solicitudes, por ejemplo:

GET /scim/v2/Users HTTP/1.1
Host: myorganization.udemy.com
Accept: application/scim+json
Authorization: Bearer <enter you Bearer token here>
Content-Type: application/scim+json

La API SCIM de Udemy Business utiliza el protocolo HTTP y solo está disponible mediante una conexión HTTPS segura.

La URL base para la API es: https://<yoursubdomain>.udemy.com/scim/v2/.

Si estás desarrollando una aplicación para interactuar con la API SCIM de Udemy Business, se recomienda consultar los RFC SCIM incluidos al final de este documento. La implementación de la API SCIM de Udemy Business cumple con el estándar.

Límite de tasa

Udemy Business aplica un límite de tasa a la API SCIM según el protocolo de límite de tasa HTTP estándar. Si tu solicitud se ve afectada por el límite de tasa, recibirás una respuesta HTTP 429 y deberás esperar e intentarlo de nuevo de acuerdo con el valor especificado en la cabecera Retry-After.

Endpoints de la API SCIM

Endpoints informativos

Estos endpoints son informativos y sirven para configurar los clientes. No requieren autenticación, por lo que no necesitas incluir encabezado de autorización al acceder a estos endpoints.

GET /ServiceProviderConfig

Proporciona detalles sobre la implementación de SCIM de Udemy Business, incluidos los métodos compatibles.

GET /Schemas

Proporciona información sobre los esquemas compatibles con nuestra implementación de SCIM. Los esquemas compatibles son Usuarios y Grupos.

GET /Schemas/Users

Proporciona todos los atributos compatibles con los recursos de usuario.

GET /Schemas/Groups

Proporciona todos los atributos compatibles con los recursos de grupo.

Endpoints de usuario

Usar estos endpoints te permite crear listas de usuarios, filtrar por atributos, agregar nuevos usuarios, actualizar la información del usuario o desactivar/anonimizar usuarios.

Si la API SCIM no devuelve todos los usuarios, ponte en contacto con el equipo de asistencia de Udemy Business.

Atributos admitidos

emails[type=”work”]]['value’]

userName

activo

externalId

urn:ietf:params:scim:schemas:extension:
enterprise:2.0:User:employeeNumber

costCenter

department

division

name.givenName

name.familyName

nombre, { givenName, familyName }

título

licenseTypes

licensePoolName

manager.value (si manager es un objeto)
else manager (si manager contiene el valor directamente)

organization

Nota: si especificas otro atributo que no esté en la lista, se ignorará.

GET /Users

Proporciona una lista de usuarios paginada, con 12 usuarios por página de forma predeterminada. Puedes utilizar los parámetros

count 

y

startIndex 

para paginar el conjunto de resultados. Por ejemplo:

GET /scim/v2/Users?startIndex=1&count=100 HTTP/1.1

 Host: myorganization.udemy.com

 Accept: application/scim+json

 Authorization: Bearer <enter you Bearer token here>

startIndex

• es el índice basado en 1 del primer resultado en el conjunto actual de los resultados de la lista (compensación)

• count

  es el número de recursos encontrados en una página de respuesta de la lista (límite). No puedes recuperar más de 1000 usuarios en una única solicitud. Si este elemento se omite, el límite cambiará a 12 de forma predeterminada.

Solicitud de ejemplo

GET https://demo.udemy.com/scim/v2/Users 

{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:ListResponse"
],
"totalResults": 18,
"startIndex": 1,
"Resources": [
{
"id": "KwLzN3",
"externalId": "00u3mlhj4x1E482sK5d7",
"userName": "firstName.lastName@domain.com",
"name": {
"givenName": "firstName",
"familyName": "lastName",
"formatted": "firstName lastName"
},
"emails": [
{
"value": "firstName.lastName@domain.com",
"type": "work",
"primary": true
}
],
"title": "",
"active": true,
"groups": [
{
"value": "NZOaw",
"display": "Group Test",
"$ref": "https://demo.udemy.com/scim/v2/Groups/NZOaw"
},
{
"value": "dn1K8",
"display": "NewGroup2",
"$ref": "https://demo.udemy.com/scim/v2/Groups/dn1K8"
}
],
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"meta": {
"resourceType": "User",
"location": "https://demo.udemy.com/scim/v2/Users/KwLzN3",
"created": "2022-01-19T01:11:59Z",
"lastModified": "2024-11-22T21:58:48Z"
},
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "64e63"
}
},
[...]
],
"itemsPerPage": 12
}

GET /Users?filter=

Este endpoint se utiliza para filtrar usuarios por atributos específicos. Por ejemplo, es posible buscar por el atributo userName:

GET /Users?filter=userName eq "example..name”

Nota: En el ejemplo anterior, deberás codificar con URL los parámetros de URL de modo que la URL sea:

GET /Users?filter=userName%20eq%20%22example.name%22

Proporcionará una lista de recursos de usuarios. Si no hay resultados, se mostrará una lista vacía.

GET Users?filter=groups.value eq "{SCIM_Group_ID}"

Esto devolverá todos los usuarios que pertenecen a este grupo de SCIM

Los filtros compatibles son:

userName
externalID
emails[type eq=”work”]
groups

Los operadores compatibles son:

and
eq

Respuesta:

• Código de estado de HTTP 200 con la lista de entidades correcta
• Código de estado de HTTP 501 si se proporciona un filtro no compatible

POST /Users

Este endpoint se utiliza para crear (aprovisionar) nuevos usuarios en Udemy Business.

La respuesta contendrá un atributo

ID 

que deberá utilizarse al referirse a este usuario en todas las solicitudes posteriores.

Ten en cuenta que:

• Los nuevos usuarios creados de este modo no consumirán una licencia hasta que inicien sesión por primera vez.
• En este momento, si existía una invitación pendiente para este usuario, se utilizará. 
  Se añadirá al usuario a grupos, se le asignarán tareas de función/curso adecuadas en función de lo especificado en la invitación.
• Si se intenta crear un usuario que ya existe en Udemy Business, SCIM pasará a gestionar dicho usuario (se mostrará con un pequeño icono de enlace en la página Gestionar usuarios). Ten en cuenta que el estado del usuario y el uso de la licencia no se modificarán. Si el usuario estaba activo, seguirá activo, y si el usuario estaba desactivado, permanecerá desactivado.

Solicitud de ejemplo

POST https://demo.udemy.com/scim/v2/Users 

{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"active": true,
"emails": [
{
"primary": true,
"type": "work",
"value": "demo.user@test.com"
}
],
"externalId" : "externalIdValue",
"meta": {
"resourceType": "User"
},
"userName": "DemoTest",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "externalIdValue"
},
"name": {
"familyName": "Test",
"formatted": "formatted",
"givenName": "Demo"
}
}

Respuesta de ejemplo

{
"id": "MPD698",
"name": {
"givenName": "Demo",
"familyName": "Test",
"formatted": "Demo Test"
},
"emails": [
{
"value": "demo.user@test.com",
"type": "work",
"primary": true
}
],
"title": "",
"active": true,
"groups": [],
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"meta": {
"resourceType": "User",
"location": "https://demo.udemy.com/scim/v2/Users/MPD698",
"created": "2024-12-27T22:00:25Z",
"lastModified": "2024-12-27T22:00:26Z"
},
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "externalIdValue"
},
"userName": "DemoTest",
"externalId": "externalIdValue"
}
 

Respuesta:

• Código de estado de HTTP 201 y el recurso del usuario correcto
• Código de estado de HTTP 409 si el miembro con el mismo userName ya existe en la organización
• Código de estado de HTTP 400 con los detalles del error en el cuerpo de la respuesta si la solicitud no ha pasado la validación

GET /Users/<id>

Este endpoint se utiliza a fin de recuperar los detalles de un usuario específico. El parámetro

ID

en la anterior solicitud es un identificador único que se proporcionó cuando el usuario se creó con SCIM o al elaborar la lista de todos los usuarios existentes.

Respuesta:

• Código de estado de HTTP 200 con el recurso del usuario correcto
• Código de estado de HTTP 404 si no se ha encontrado el usuario

PUT /Users/<id>

El endpoint se utiliza para sustituir (sobrescribir) los detalles del usuario en Udemy Business. Si se especifica, el atributo active puede utilizarse para desactivar o reactivar el usuario.

Solicitud de ejemplo:

PUT https://demo.udemy.com/scim/v2/Users/MPD698

{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"id": "MPD698",
"userName": "demo.user@test.com",
"externalId": "NewExternalID",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "NewExternalID"
},
"name": {
"givenName": "demo",
"familyName": "user"
},
"emails": [
{
"value": "demo.user@test.com",
"type": "work",
"primary": true
}
],
"active": true
}

Respuesta de ejemplo

{
"id": "MPD698",
"name": {
"givenName": "demo",
"familyName": "user",
"formatted": "demo user"
},
"emails": [
{
"value": "demo.user@test.com",
"type": "work",
"primary": true
}
],
"title": "",
"active": true,
"groups": [],
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"meta": {
"resourceType": "User",
"location": "https://demo.udemy.com/scim/v2/Users/MPD698",
"created": "2024-12-27T22:00:25Z",
"lastModified": "2024-12-27T22:17:52Z"
},
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "NewExternalID"
},
"userName": "demo.user@test.com",
"externalId": "NewExternalID"
}
 

Respuesta:

• Código de estado de HTTP 200 y el recurso de usuario actualizado
• Código de estado de HTTP 404 si el usuario no existe.
• Código de estado de HTTP 400 en caso de intento de desactivar a un propietario de organización.

PATCH /Users/<id>

Este endpoint se utiliza para realizar actualizaciones parciales en los detalles del usuario en nuestro sistema, lo que significa que puedes utilizarlo para cambiar solamente algunos atributos del usuario. A diferencia de PUT, que sustituye al usuario en su totalidad. 

Puede contener el atributo active, que provocará que se desactive o reactive al usuario.

• El cuerpo de cada solicitud DEBE contener el atributo "schemas" con el valor URI de "urn:ietf:params:scim:api:messages:2.0:PatchOp".
• El cuerpo de una solicitud de HTTP PATCH DEBE contener el atributo "Operations", cuyo valor es un conjunto de una o más operaciones PATCH.Cada objeto de operación PATCH DEBE tener exactamente un miembro "op", cuyo valor indica la operación que se va a realizar y que SERÁ la de "añadir", "eliminar" o "sustituir".
• El atributo “path” puede estar vacío, en este caso, “value” debería ser un diccionario con el formato {“path”: “value”}.

Solicitud de ejemplo

PATCH https://demo.udemy.com/scim/v2/Users/MPD698 

{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],
"Operations": [ 
{
"op": "replace",
"path": "userName",
"value": "DemoUserName"
}
]
}

Respuesta de ejemplo

{
"id": "MPD698",
"name": {
"givenName": "demo",
"familyName": "user",
"formatted": "demo user"
},
"emails": [
{
"value": "demo.user@test.com",
"type": "work",
"primary": true
}
],
"title": "",
"active": true,
"groups": [
{
"value": "5ypNz",
"display": "NewGroup",
"$ref": "https://demo.udemy.com/scim/v2/Groups/5ypNz"
}
],
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"meta": {
"resourceType": "User",
"location": "https://demo.udemy.com/scim/v2/Users/MPD698",
"created": "2024-12-27T22:00:25Z",
"lastModified": "2024-12-27T22:17:52Z"
},
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "NewExternalID"
},
"userName": "DemoUserName",
"externalId": "NewExternalID"
}
 

Respuesta:

• Código de estado de HTTP 200 con el recurso del usuario actualizado correcto
• Código de estado de HTTP 404 si no se ha encontrado el usuario
• Código de estado de HTTP 400 en caso de intento de desactivar a un propietario de organización o de una operación inválida.

Endpoints de grupo

Atributos admitidos

displayName 

externalId

Nota: si especificas otro atributo que no esté en la lista, se ignorará.

GET /Groups

Este endpoint se utiliza para obtener una lista de paginación de todos los grupos aprovisionados. Incluye los parámetros de cadena de consulta de startIndex y count para paginar los resultados. 

Ten en cuenta que sólo se proporcionarán los grupos creados utilizando SCIM. No se mostrarán los grupos creados para Udemy Business.

Solicitud de ejemplo

GET https://demo.udemy.com/scim/v2/scim/v2/Groups

 "schemas": [
"urn:ietf:params:scim:api:messages:2.0:ListResponse"
],
"totalResults": 6,
"startIndex": 1,
"Resources": [
{
"id": "NZOaw",
"displayName": "Group Test",
"members": [
{
"value": "KwLzN3",
"display": "firstName lastName",
"type": "User",
"$ref": "https://demo.udemy.com/scim/v2/Users/KwLzN3"
},
{
"value": "eBmzpr",
"display": "user four",
"type": "User",
"$ref": "https://demo.udemy.com/scim/v2/Users/eBmzpr"
}
],
"externalId": null,
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"meta": {
"resourceType": "Group",
"location": "https://demo.udemy.com/scim/v2/Groups/NZOaw",
"created": "2024-08-23T22:26:48Z",
"lastModified": "2024-08-23T22:26:48Z"
}
},
[...]
],
"itemsPerPage": 12
}

GET /Groups?filter=

Este endpoint se utiliza para filtrar grupos por atributos específicos. Por ejemplo, es posible buscar por el atributo displayName:

GET /Groups?filter=displayName eq "Marketing”

 

Proporcionará una lista de recursos de grupo. Si no hay resultados, se mostrará una lista vacía.

Ten en cuenta que deberás codificar con URL los parámetros, de modo que la solicitud sea:

GET /Groups?filter=displayName%20eq%20%22Marketing%22

Los filtros compatibles son:

displayName
externalId
Id
member.value

Los operadores compatibles son:

and
eq

Respuesta:

• Código de estado de HTTP 200 con la lista de entidades correcta
• Código de estado de HTTP 501 si se utiliza el filtro no compatible

POST /Groups

Este endpoint se utiliza para crear (aprovisionar) nuevos grupos en Udemy Business. 

Respuesta:

• Código de estado de HTTP 409 Si el grupo aprovisonado con el mismo nombre ya existe en la organización, mostraremos 409 (conflicto) con un código de error scimType de exclusividad.
• Cuando el grupo se haya creado correctamente, mostraremos la representación completa del grupo con el código de estado HTTP 201 (creado) junto con el encabezado de ubicación que contiene la URL del recurso de grupo creado.

GET /Groups/<id>

Este endpoint se utiliza para adquirir los detalles de grupo de Udemy Business.

Respuesta:

• Código de estado de HTTP 200 y el recurso de grupo
• Código de estado de HTTP 404 si no se ha encontrado el grupo

POST /Groups

Este endpoint se utiliza para crear (aprovisionar) nuevos grupos en Udemy Business.

Advertencia: Si utilizas el endpoint POST o PUT /scim/v2/Groups para crear grupos, no incluyas el atributo members en la solicitud. Se ignorará cualquier miembro especificado. Para añadir usuarios a un grupo, primero crea el grupo y, a continuación, haz llamadas separadas a PATCH /scim/v2/Groups/ 

Solicitud de ejemplo

https://demo.udemy.com/scim/v2/Groups 

{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"displayName": "Group1",
"externalId": "234523"
}

Respuesta de ejemplo

{
"id": "vREOw",
"displayName": "Group1",
"members": [],
"externalId": "234523",
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"meta": {
"resourceType": "Group",
"location": "https://demo.udemy.com/scim/v2/Groups/vREOw",
"created": "2025-01-15T22:24:54Z",
"lastModified": "2025-01-15T22:24:54Z"
}
}
 

PUT /Groups/<id>

Este endpoint se utiliza para sustituir los detalles de grupo en Udemy Business.

Advertencia: Si utilizas el endpoint POST o PUT /scim/v2/Groups para crear grupos, no incluyas el atributo members en la solicitud. Se ignorará cualquier miembro especificado. Para añadir usuarios a un grupo, primero crea el grupo y, a continuación, haz llamadas separadas a PATCH /scim/v2/Groups/ 

Solicitud de ejemplo

PUT https://demo.udemy.com/scim/v2/Groups/vREOw 

{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"displayName": "Group1",
"externalId": "MPD699"
}

Respuesta de ejemplo

{
"id": "vREOw",
"displayName": "Group1",
"members": [],
"externalId": "MPD699",
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"meta": {
"resourceType": "Group",
"location": "https://demo.udemy.com/scim/v2/Groups/vREOw",
"created": "2025-01-08T21:12:53Z",
"lastModified": "2025-01-15T22:35:55Z"
}
}

Respuesta:

• Código de estado de HTTP 200 y el recurso de grupo actualizado
• Código de estado de HTTP 404 si el grupo no existe.
•  

PATCH /Groups/<id>

Este endpoint se utiliza para realizar actualizaciones parciales a los detalles de grupo en Udemy Business.

El endpoint PATCH es más complejo que los demás, ya que admite diferentes tipos de operaciones (que se pueden combinar):

Solicitud de ejemplo

PATCH https://demo.udemy.com/scim/v2/Groups/5ypNz 

{ "schemas": 
["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
"Operations":[
{
"op":"add",
"path": "members",
"value":[{
"display": "demo user",
"$ref":"https://demo.udemy.com/scim/v2/Users/MPD698",
"value": "MPD698"
}
] 
} 
]
} 

Respuesta de ejemplo

204 No Content

• La operación de sustitución cambia el valor especificado. En nuestro caso puede ser nombre del grupo o miembros.
• La operación de eliminación elimina un miembro del grupo.
• La operación de adición añade miembros al grupo.

Las reglas son las siguientes:

• Nunca eliminamos a miembros sin aprovisionamiento del grupo (en el caso de la operación para sustituir miembros, por ejemplo).
• La solicitud de PATCH, independientemente del número de operaciones, DEBE tratarse como atómica.

Las validaciones de entrada son las siguientes:

• El cuerpo de cada solicitud DEBE contener el atributo "schemas" con el valor URI de "urn:ietf:params:scim:api:messages:2.0:PatchOp".
• El cuerpo de una solicitud de HTTP PATCH DEBE contener el atributo "Operations", cuyo valor es un conjunto de una o más operaciones PATCH.Cada objeto de operación PATCH DEBE tener exactamente un miembro "op", cuyo valor indica la operación que se va a realizar y que SERÁ la de "añadir", "eliminar" o "sustituir".
• El atributo “path” puede estar vacío, en este caso, “value” debería ser un diccionario con el formato {“path”: “value”}.
• Para la operación "Eliminar” se requiere la ruta “members”.
• Para la operación “Añadir” deben estar presentes las rutas “members” o “externalId”.
• Para la operación “Sustituir” debe estar presente la ruta “members”. Si no está presente, significa que estamos sustituyendo los detalles del grupo, como el nombre del grupo, pero no los miembros.

Nota:

• La asignación y cancelación de la asignación de usuarios a un grupo se produce de forma asincrónica, de modo que los cambios no se reflejarán inmediatamente en Udemy Business.
• No admitimos grupos anidados, por lo que se ignorarán durante esta solicitud.

Respuesta:

• Código de estado de HTTP 204 si la operación se ha realizado correctamente.
• Código de estado de HTTP 404 si el grupo no existe.
• Código de estado de HTTP 404 con los detalles del error si se produce un intento de asignar un grupo a un usuario que no es miembro de la organización.
• Código de estado de HTTP 400 con los detalles del error en el cuerpo de la respuesta si la solicitud no ha pasado la validación

DELETE /Groups/<id>

Este endpoint se utiliza para eliminar o desaprovisionar un grupo en Udemy Business.

Las reglas son las siguientes:

• Si el grupo contiene miembros no aprovisionados, elimine los usuarios no aprovisionados del grupo y elimine el registro "OrganizationSCIMGroup".

Respuesta:

• Código de estado de HTTP 204 si la operación se ha realizado correctamente.
• Código de estado de HTTP 404 si el grupo no existe.

Leer más

• Descripción general de SCIM: http://www.simplecloud.info
• RFC 7642, SCIM - Definiciones, descripción general, conceptos y requisitos: https://tools.ietf.org/pdf/rfc7642.pdf
• RFC 7643, SCIM - Esquema principal: https://tools.ietf.org/pdf/rfc7643.pdf
• RFC 7644, SCIM - Protocolo: https://tools.ietf.org/pdf/rfc7644.pdf

Tus usuarios tienen dos formas de acceder a tu cuenta de Udemy Business: mediante el inicio de sesión único y a través de una invitación enviada por los administradores/administradores de grupo.

Esta función es una opción adicional si utilizas el proceso de invitación, ya que permite a tus usuarios enviarse ellos mismos el correo electrónico de invitación desde la página de inicio de tu cuenta (p. ej., company.udemy.com), siempre que usen un dominio de correo electrónico aprobado/verificado que tú mismo o el administrador hayáis definido previamente.

Cómo aprobar un dominio de dirección de correo electrónico

Los administradores pueden especificar un dominio de correo electrónico aprobado (o varios) para unirse a tu cuenta de Udemy Business en la página Acceso de dominio de correo electrónico de la sección Configuración.

Esta función está disponible en los planes Team y Enterprise, aunque sólo los propietarios y los administradores (no los administradores de grupo) podrán configurar el dominio de correo electrónico aprobado en la página Acceso de dominio de corrreo electrónico.

Compartir la URL de la página de inicio de tu cuenta para que los usuarios se registren

Puedes compartir la URL de la página de inicio de tu cuenta de Udemy Business con los usuarios y los grupos de la empresa que deban tener acceso. La URL se puede compartir por Slack, correo electrónico, wiki, intranet o simplemente añadiendo el enlace del sistema de gestión de aprendizaje (LMS).

El usuario puede acceder a la URL de la página de inicio de tu cuenta y usar su dirección de correo electrónico para registrarse, siempre y cuando esta dirección coincida con un dominio de correo electrónico aprobado y definido previamente por el administrador.

Nota: Para garantizar que la plataforma sea segura y fiable, es necesario realizar una validación de correo electrónico al registrar una cuenta nueva. Si tienes problemas, consulta nuestros pasos para solucionar problemas.

Cuando el usuario introduzca una dirección de correo electrónico aprobada, aparecerán instrucciones en la pantalla que le pedirán que compruebe su correo electrónico para verificar su cuenta.

Uso de licencias y verificación

Los usuarios deben completar el registro de su cuenta para poder solicitar su licencia. 

Si no hay licencias disponibles, el usuario verá el siguiente mensaje que le indicará que debe ponerse en contacto con su administrador o con el departamento de TI.

A continuación, el usuario tendrá que verificar la información de su cuenta a través del correo electrónico de verificación que ha recibido y que contiene un enlace. El enlace de verificación caducará en una hora*. Una vez que haya verificado su cuenta, el usuario podrá iniciar sesión, añadiendo su nombre, correo electrónico y contraseña.

*Ten en cuenta que los usuarios que utilizan el inicio de sesión único (SSO) o System for Cross-Domain Management (SCIM) quedan exentos de realizar este proceso de verificación. 

Si la dirección de correo electrónico que el usuario introduzca no coincide con el dominio de correo electrónico aprobado, aparecerá el siguiente mensaje y el usuario no podrá registrarse.

Si no hay licencias disponibles, el usuario verá el siguiente mensaje que le indicará que debe ponerse en contacto con su administrador o con el departamento de TI.

Los usuarios que se registren mediante el proceso de dominio de correo electrónico aprobado aparecerán en la pantalla Invitaciones pendientes de la sección Gestionar usuarios, pero tendrán el distintivo "Invitado mediante un correo electrónico aprobado".

Esta función está disponible en los planes para equipos y para empresas, aunque sólo los propietarios y los administradores (no los administradores de grupo) podrán configurar el dominio de correo electrónico aprobado en la página Acceso de los usuarios.