Udemy Business prend en charge la norme System for Cross-domain Identity Management (SCIM) pour l'accès des utilisateurs et des groupes et la gestion automatisée de l'identité. Le SCIM est utilisé par les services d'authentification unique (SSO) et les fournisseurs d'identité pour gérer les utilisateurs au sein d'une variété d'applications et d'outils, y compris Udemy Business.
Le SCIM peut être une excellente option pour les organisations qui cherchent à maximiser l'échelle et la sécurité et à limiter les frictions dans la gestion des utilisateurs pour Udemy Business.
Que pouvez-vous faire avec SCIM :
- Fournir automatiquement des licences et des accès aux utilisateurs et aux groupes à partir de votre fournisseur d'identité (provisionnement).
- Désactiver automatiquement les utilisateurs et les groupes de votre fournisseur d'identité (déprovisionnement).
- Réactiver les utilisateurs qui ont été précédemment déprovisionnés (à condition que les données à caractère personnel de l'utilisateur n'aient pas été anonymisées).
- Mettre à jour les détails de l'utilisateur : nom, adresse e-mail.
- Créer, retirer ou modifier des groupes
- Gérer l'appartenance aux groupes (utilisateurs changeant de groupes)
Ce que vous pouvez faire avec le SCIM :
- Supprimer les données à caractère personnel (PII) des utilisateurs, par le biais de SCIM sur n'importe quel fournisseur d'identité.
- Synchroniser à nouveau les données provenant d'Udemy Business dans le fournisseur d'identité.
- Gérer les rôles (administrateur, administrateur de groupe, utilisateur)
- Attribuer des licences Udemy Business Pro.
- Remarque : les utilisateurs provisionnés par SCIM ne reçoivent pas d'e-mail généré automatiquement les invitant à demander leur licence Udemy Business, comme ce serait le cas s'ils étaient invités manuellement par l'intermédiaire du portail de gestion des utilisateurs Udemy Business. Nous recommandons à votre équipe de formateurs d'envoyer une communication distincte expliquant comment accéder en se connectant via leur fournisseur SSO. Cependant, les utilisateurs qui ont été réactivés via SCIM reçoivent un e-mail généré automatiquement de la part d'Udemy indiquant que leur compte a été réactivé.
Une fois que vous avez effectué l'une des actions ci-dessus, les données ou les modifications seront automatiquement mises à jour dans Udemy Business.
Points clés concernant l'intégration SCIM pour votre compte Udemy Business
- Votre configuration d'intégration SCIM varie en fonction du fournisseur d'identité que vous utilisez.
- Udemy Business prend en charge le provisionnement SCIM pour les principaux fournisseurs d'identité et services d'authentification unique qui incluent la gestion des identités et des accès.
- Le provisionnement SCIM est disponible pour les clients possédant l'abonnement Enterprise et utilisant l'authentification unique (SSO).
-
Les utilisateurs provisionnés par le biais de SCIM avec le service SSO n'obtiendront pas de licence tant qu'ils n'auront pas rejoint Udemy Business en se connectant pour la première fois. Lorsque des utilisateurs sont provisionnés par SCIM, mais qu'ils ne se sont pas encore connectés, ils apparaissent sur la page Tous les utilisateurs, avec un statut Aucune licence.
- Concernant les clients ayant acheté des licences Udemy Business Pro pour tous leurs utilisateurs, des licences Pro seront automatiquement attribuées aux utilisateurs lorsque ceux-ci acceptent les invitations ou s'authentifient via SSO/SCIM.
-
- Remarque : lorsque SCIM est activé, Udemy suit le protocole SCIM pour le mappage d'attributs via SAML. Les groupes et lmsUserID n'étant pas des attributs utilisateur SCIM, ils ne sont pas transmis via SAML si vous les avez précédemment mappés dans le cadre d'une configuration SAML uniquement. Les groupes n'étant pas un attribut utilisateur SCIM, ils ne sont pas transmis via SAML si vous avez précédemment mappé l'attribut dans le cadre d'une configuration SAML uniquement.
Les utilisateurs gérés par SCIM ont un drapeau SCIM gris à côté de leur nom et de leur adresse e-mail. Lorsque les utilisateurs ont le statut SCIM provisionné, leur licence n'est pas active tant qu'ils ne se connectent pas pour la première fois :
Activation du provisionnement SCIM
Pour activer le provisionnement SCIM pour votre compte Udemy Business, rendez-vous d'abord sur votre compte Udemy Business, puis accédez à Gérer > Paramètres > Accès utilisateur.
Faites défiler la page jusqu'à la section Intégration SCIM. Suivez ensuite les instructions pour activer le SCIM, choisissez votre fournisseur d'identité dans la liste déroulante et générez les identifiants (nom d'utilisateur et mot de passe ou jeton confidentiel/du porteur), que vous devrez par la suite saisir dans votre fournisseur d'identité dans le cadre de la configuration.
Pour terminer la configuration du SCIM, suivez les instructions dans le guide correspondant au fournisseur d'identité que vous utilisez ci-dessous.
Guide de configuration Azure AD
Guide de configuration OneLogin
Pour les autres IdP ou vos propres outils, consultez le Guide de configuration des API SCIM Udemy.
Désactivation du provisionnement SCIM
Pour désactiver le provisionnement SCIM pour votre compte Udemy Business (si vous changez de fournisseur ou que vous n'avez plus besoin du SCIM), accédez à Gérer > Paramètres > Accès utilisateur.
Faites défiler la page jusqu'à la section Intégration SCIM, cliquez sur le lien Désactiver l'intégration et suivez les instructions pour désactiver le SCIM. Cette opération désactive l'intégration du côté d'Udemy Business, mais votre équipe informatique devra également désactiver l'intégration du côté du fournisseur d'identité.
Vous pouvez continuer à utiliser Udemy Business comme d'habitude, mais vous devrez désormais mettre à jour manuellement les informations des utilisateurs et des groupes dans la plate-forme.
Déprovisionnement des utilisateurs avec SCIM
Remarque : Les utilisateurs d'Udemy Business déprovisionnés par votre fournisseur d'identité seront désactivés dans Udemy Business. Nous déployons d'abord cette « suppression partielle » pour vous permettre de préserver l'historique des participants, en cas de réactivation ultérieure de ces utilisateurs, et pour empêcher l'anonymisation accidentelle et irréversible des données des utilisateurs. Si vous souhaitez supprimer définitivement un utilisateur et toutes ses données, suivez les instructions ci-dessous :
Suppression des données à caractère personnel des participants gérés avec SCIM
Si vous souhaitez déconnecter un participant pour qu'il ne soit plus géré par votre IdP avec SCIM, il vous suffit de le supprimer de votre répertoire SSO Active Directory, puis de supprimer leurs PII dans votre compte Udemy Business.
- Découvrez comment anonymiser un participant dans Udemy Business.
Si vous devez gérer un participant directement dans votre compte Udemy Business et non via votre IdP SSO, ou si vous ne souhaitez pas supprimer ses données à caractère personnel, écrivez à notre équipe de support pour obtenir de l'aide.