Une fois l'authentification unique configurée, vous pouvez paramétrer le provisionnement Udemy for Cross-domain Identity Management (SCIM 2.0) dans Entra ID (anciennement Azure AD) avec Udemy Business. Cette configuration vous permet de provisionner, déprovisionner, créer des groupes, gérer les appartenances aux groupes et modifier les détails d'un profil utilisateur comme son nom et son adresse e-mail dans Entra ID. Ces informations sont ensuite automatiquement mises à jour sur Udemy Business. Vous n'aurez plus besoin de mettre à jour séparément Entra ID et Udemy Business avec ces actions, car tout sera synchronisé depuis Entra ID.
Remarque : Entra ID était auparavant connu sous le nom d'Azure AD.
Pour activer le provisionnement SCIM pour votre compte Udemy Business, connectez-vous d'abord à votre compte Udemy Business et accédez à Gérer > Paramètres > Provisionnement (SCIM).
Cliquez sur Commencer la configuration, puis suivez les instructions pour activer le système SCIM et générer le Jeton confidentiel (jeton du porteur) que vous devrez ensuite saisir dans Entra ID.
Remarques :
- L'authentification unique doit être activée avant l'activation de SCIM.
- L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un abonnement Enterprise sur Udemy Business.
- Les utilisateurs provisionnés via Entra ID doivent se connecter une première fois sur l'application Udemy Business pour obtenir une licence.
- Les changements de provisionnement SCIM ne peuvent se synchroniser que depuis Entra ID vers Udemy Business.
- Les utilisateurs et groupes gérés par SCIM dans Entra ID ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente le référentiel unique de contenus concernant les données sur les utilisateurs et les groupes.
- Vous pouvez toujours créer des groupes manuellement dans Udemy Business si vous n'avez pas besoin de certains utilisateurs ou ne souhaitez pas qu'ils soient transférés depuis Entra ID (par exemple, les fournisseurs et les employés temporaires).
Configuration du provisionnement SCIM avec Entra ID
1. Pour activer le provisionnement SCIM dans Udemy Business, connectez-vous d'abord à votre compte Udemy Business et accédez à Gérer > Paramètres > Provisionnement (SCIM).
2. Cliquez sur Commencer la configuration, choisissez votre Fournisseur d'identité et suivez les instructions pour générer le jeton confidentiel (jeton du porteur) que vous devrez ensuite saisir dans Entra ID.
3. Accédez ensuite à votre compte Entra ID, puis à l'application d'authentification unique Udemy Business et suivez les étapes ci-dessous pour la configurer. Pour plus d'informations, vous pouvez également consulter le guide de configuration de Microsoft sur le provisionnement SCIM avec Entra ID.
Accédez à l'onglet Provisionnement sur votre portail Azure.
(Remarque : udemyazure est un nom d test utilisé dans les captures d'écran ci-dessous pour illustrer la configuration SCIM. Vous devez le remplacer par le nom d'application choisi par votre équipe lors de la configuration au sein de votre instance.)
4. Choisissez le mode de provisionnement Automatique.
5. Dans la section Informations d'identification de l'administrateur :
L'URL de locataire est : https://yourudemydomain.udemy.com/scim/v2 (yourdomain est l'URL de votre compte Udemy Business).
Jeton secret : il s'agit d'un jeton du porteur que vous générez ou visualisez depuis votre compte Udemy Business (accéder à Gérer > Paramètres > Accès utilisateur pour obtenir le jeton secret)
6. Cliquez sur Tester la connexion pour vérifier que la connexion fonctionne correctement.
Facultatif : vous pouvez saisir une adresse e-mail si vous souhaitez recevoir des alertes d'Azure sur les erreurs.
7. Dans Mappages :
Vérifiez le mappage d'attributs :
Confirmez que les attributs requis ci-dessous ont été ajoutés à l'attribut customappsso, car ils sont nécessaires au fonctionnement du provisionnement SCIM dans Udemy.
Attributs pris en charge
| Attribut SCIM | Requis ? | Description |
| emails[type eq "work"].value | Oui | E-mail de l'utilisateur. Doit être unique |
| userName | Oui | Nom d'utilisateur provenant de l'IdP. Doit être unique. |
| segments | Oui | Indicateur de désactivation/réactivation des utilisateurs |
| externalId | Oui | ID externe de l'utilisateur provenant de l'IdP. Doit être unique. |
|
urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:employeeNumber |
Oui | Renvoie le champ employeeNumber depuis EnterpriseSchema et le stocke en tant que champ external_id. Doit correspondre à l'attribut que vous souhaitez envoyer à externalId. |
| name.givenName | Non | Prénom de l'utilisateur. Même s'ils ne sont pas obligatoires, nous vous recommandons de toujours spécifier ces attributs, car cela facilite l'identification des utilisateurs. |
| name.familyName | Non | Nom de famille de l'utilisateur. Même s'ils ne sont pas obligatoires, nous vous recommandons de toujours spécifier ces attributs, car cela facilite l'identification des utilisateurs. |
| name, { givenName, familyName } | Non | Prénom et nom de famille de l'utilisateur. Même s'ils ne sont pas obligatoires, nous vous recommandons de toujours spécifier ces attributs, car cela facilite l'identification des utilisateurs. |
| title | Non | Intitulé du poste de l'utilisateur, par exemple « Ingénieur sénior ». |
|
urn:ietf:params:scim:schemas:extension: udemy:2.0:User:licensePoolName |
Non | Nom du pool de licences. |
|
group |
Non | Groupe(s) SCIM auquel l'utilisateur appartient. |
Confirmez que l'attribut Switch([IsSoftDeleted], , "False", "True", "True", "False") est mappé à actif. Cela permet de passer outre la désactivation des utilisateurs.
8. Faites défiler la page jusqu'en bas de Mappage d'attributs utilisateur et activez Afficher les options avancées.
Sélectionnez Modifier la liste des attributs pour customappsso et activez Casse identique pour id et userName.
9. Retournez à l'écran principal de configuration du provisionnement :
10. Choisissez le champ d'application de la synchronisation de vos utilisateurs et groupes.
Vous pouvez synchroniser uniquement les utilisateurs et groupes auxquels l'application Udemy Business a été attribuée si vous devez limiter l'accès à certains employés ou services. Vous pouvez aussi synchroniser tous les utilisateurs et groupes si tous les employés doivent avoir accès à l'application.
Pour fournir un accès à Udemy Business à un plus grand nombre d'utilisateurs et de groupes :
11. Cliquez sur Utilisateurs et groupes.
12. Cliquez sur Ajouter un utilisateur (cela vous permet d'ajouter des utilisateurs ou bien des groupes).
Sélectionnez tous les utilisateurs ou groupes que vous souhaitez ajouter à l'application puis cliquez sur Sélectionner.
Dépannage
En ce qui concerne les Mappages :
Si l'erreur suivante se produit lors du provisionnement :
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"status":400,"detail":"{'emails': ['This field is required.']}"}
Vous devez modifier le mappage de l'utilisateur.
emails[type eq "work"].value doit être mappé à userPrincipalName si userPrincipalName est l'emplacement où se trouve l'e-mail.
Si vous consultez le profil utilisateur, vous pouvez voir quel champ contient cet e-mail.
En cas d'erreur lors du provisionnement des utilisateurs, vous pouvez obtenir plus de détails en consultant les journaux de provisionnement.
- Vous pouvez obtenir ce journal en allant dans l'application Udemy sur Azure > Provisionnement > Journaux de provisionnement > Rechercher l'utilisateur concerné > Dépannage et recommandations.
- Si nécessaire, ouvrez une demande de support et fournissez une capture d'écran des journaux de provisionnement Azure afin que nous puissions examiner ce qui a échoué.