Une fois l'authentification unique configurée , vous pouvez paramétrer le provisionnement Udemy for Cross-domain Identity Management (SCIM 2.0) dans Entra ID (anciennement connu sous le nom d'Azure AD) avec Udemy Business.
Le provisionnement SCIM vous permet de provisionner, déprovisionner, créer des groupes, gérer les appartenances aux groupes et modifier les détails d'un profil utilisateur comme son nom et son adresse e-mail dans Entra ID. Ces informations sont ensuite automatiquement mises à jour sur Udemy Business. Vous n'aurez plus besoin de mettre à jour séparément Entra ID et Udemy Business avec ces actions, car tout sera synchronisé depuis Entra ID.
Remarques :
- L'authentification unique doit être activée avant l'activation de SCIM.
- L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un Abonnement Enterprise sur Udemy Business.
- Les utilisateurs provisionnés via Entra ID doivent se connecter une première fois sur l'application Udemy Business pour obtenir une licence.
- Les changements de provisionnement SCIM ne peuvent se synchroniser que depuis Entra ID vers Udemy Business.
- Les utilisateurs et groupes gérés par SCIM dans Entra ID ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente le référentiel unique de contenus concernant les données sur les utilisateurs et les groupes.
- Vous pouvez toujours créer des groupes manuellement dans Udemy Business si vous n'avez pas besoin de certains utilisateurs ou ne souhaitez pas qu'ils soient transférés depuis Entra ID (par exemple, les fournisseurs et les employés temporaires).
- Remarque : les jetons API SCIM pour Udemy Business ont une durée d'environ deux ans. Les administrateurs recevront une notification :
- 30 jours avant l'expiration du jeton
- Après l'expiration du jeton
Table des matières
Configuration du provisionnement SCIM avec Entra ID
1. Dans votre compte Udemy Business, accédez à Gérer > Paramètres > Provisionnement (SCIM).
2. Cliquez sur Commencer la configuration, choisissez votre Fournisseur d'identité et suivez les instructions pour générer le jeton confidentiel (jeton du porteur) que vous devrez ensuite saisir dans Entra ID.
3. Accédez à votre compte Entra ID, puis à l'application d'authentification unique Udemy Business et suivez les étapes ci-dessous pour la configurer. Pour plus d'informations, vous pouvez également consulter le guide de configuration de Microsoft sur le provisionnement SCIM avec Entra ID.
Accédez à l'onglet Provisionnement sur votre portail Azure.
Remarque : udemyazure est le nom du test utilisé dans les captures d'écran ci-dessous pour illustrer la configuration SCIM. Vous devez utiliser le nom d'application choisi par votre équipe lors de la configuration de votre propre instance.
4. Dans le champ Mode de provisionnement, sélectionnnez Automatique.
5. Dans la section Informations d'identification de l'administrateur :
L'URL de locataire est : https://yourudemydomain.udemy.com/scim/v2 (yourdomain est l'URL de votre compte Udemy Business).
Jeton secret : il s'agit d'un jeton Bearer que vous générez ou visualisez depuis votre compte Udemy Business.
- Accédez à Gérer > Paramètres > Accès utilisateur pour obtenir le Jeton secret.
6. Cliquez sur Tester la connexion pour vérifier que la connexion fonctionne correctement.
7. Facultatif : saisissez une adresse e-mail si vous souhaitez recevoir des alertes d'Azure sur les erreurs.
8. Dans Mappages :
Accédez au provisionnement de l'utilisateur Microsoft Entra ID :
Une fois l'accès obtenu, vous devriez voir la liste des mappages d'attributs.
Attributs pris en charge
Confirmez que les attributs obligatoires ci-dessous ont été ajoutés aux Attributs customappsso, car ils sont nécessaires au fonctionnement du provisionnement SCIM dans Udemy.
| Attribut SCIM | Requis ? | Description |
emails[type eq "work"].value |
Oui | E-mail de l'utilisateur. Doit être unique |
userName |
Oui | Nom d'utilisateur provenant de l'IdP. Doit être unique. |
segments |
Oui | Indicateur de désactivation/réactivation des utilisateurs |
externalId |
Oui | ID externe de l'utilisateur provenant de l'IdP. Doit être unique. |
urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:employeeNumber |
Oui | Renvoie le champ employeeNumber depuis EnterpriseSchema et le stocke en tant que champ external_id. Doit correspondre à l'attribut que vous souhaitez envoyer à externalId. |
name.givenName |
Non | Prénom de l'utilisateur. Même s'ils ne sont pas obligatoires, nous vous recommandons de toujours spécifier ces attributs, car cela facilite l'identification des utilisateurs. |
name.familyName |
Non | Nom de famille de l'utilisateur. Même s'ils ne sont pas obligatoires, nous vous recommandons de toujours spécifier ces attributs, car cela facilite l'identification des utilisateurs. |
name, { givenName, familyName } |
Non | Prénom et nom de famille de l'utilisateur. Même s'ils ne sont pas obligatoires, nous vous recommandons de toujours spécifier ces attributs, car cela facilite l'identification des utilisateurs. |
title |
Non | Intitulé du poste de l'utilisateur, par exemple « Ingénieur sénior ». |
urn:ietf:params:scim:schemas:extension: udemy:2.0:User:licensePoolName |
Non | Nom du pool de licences. |
urn:ietf:params:scim:schemas:extension: udemy:2.0:User:licenseTypes |
Non |
Une liste de types de licences séparés par des virgules. Valeurs acceptées :
|
Assurez-vous que l'attribut Microsoft Entra ID pour emails[type eq "work"].value correspond à la valeur que vous avez configurée dans l'attribut d'e-mail et les revendications de votre SSO. (C.-à-d. mail ou userPrincipalName)
Confirmez que l'attribut Switch([IsSoftDeleted], , "False", "True", "True", "False") est mappé à actif. Cela permet de passer outre la désactivation des utilisateurs.
Une fois que vous avez ajouté les attributs, mettez à jour l'Ordre de correspondance pour définir emails[type eq "work"].value sur 1.
Vous devrez peut-être mettre à jour userName vers 2 ou 3.
9. Faites défiler la page jusqu'en bas de Mappage d'attributs utilisateur et activez Afficher les options avancées. Sélectionnez Modifier la liste des attributs pour customappsso et activez Casse identique pour id et userName.
10. Retournez à l'écran principal de configuration du provisionnement :
11. Dans le champ Domaine d'application, choisissez comment vous souhaitez synchroniser vos utilisateurs et groupes.
Vous pouvez synchroniser uniquement les utilisateurs et groupes auxquels l'application Udemy Business a été attribuée si vous devez limiter l'accès à certains employés ou services. Vous pouvez aussi synchroniser tous les utilisateurs et groupes si tous les employés doivent avoir accès à l'application.
Pour fournir un accès à Udemy Business à un plus grand nombre d'utilisateurs et de groupes :
12. Cliquez sur Utilisateurs et groupes.
13. Cliquez sur Ajouter un utilisateur, ce qui vous permet d'ajouter des utilisateurs ou bien des groupes.
Sélectionnez tous les utilisateurs ou groupes que vous souhaitez ajouter à l'application puis cliquez sur Sélectionner.
Dépannage
En ce qui concerne les Mappages :
Si l'erreur suivante se produit lors du provisionnement :
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"status":400,"detail":"{'emails': ['This field is required.']}"}
Vous devez modifier le mappage de l'utilisateur.
emails[type eq "work"].value doit être mappé à userPrincipalName si userPrincipalName est l'emplacement où se trouve l'e-mail.
Si vous consultez le profil utilisateur, vous pouvez voir quel champ contient cet e-mail.
En cas d'erreur lors du provisionnement des utilisateurs, vous pouvez obtenir plus de détails en consultant les journaux de provisionnement.
- Vous pouvez obtenir ce journal en allant dans l'application Udemy sur Azure > Provisionnement > Journaux de provisionnement > Rechercher l'utilisateur concerné > Dépannage et recommandations.
- Si nécessaire, ouvrez une demande de support et fournissez une capture d'écran des journaux de provisionnement Azure afin que nous puissions examiner ce qui a échoué.