Configuration de l'authentification unique (SSO) dans Okta pour Udemy Business

Ce guide explique les étapes requises pour configurer l'authentification unique à l'aide de SAML 2.0 (Security Assertion Markup Language) et le provisionnement à l'aide de SCIM 2.0 (System for Cross-domain Identity Management) pour Udemy Business.

• Les clients d'Okta et d'Udemy Business qui souhaitent activer le provisionnement SCIM dans Okta doivent utiliser ce guide de configuration.
• Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.
• Apprentissage en groupe : vérifiez comment configurer la SSO pour notre plate-forme d'apprentissage en groupe, Corp U.

Remarques :

• L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un Abonnement Enterprise sur Udemy Business.
• Les utilisateurs dont le provisionnement passe par Okta n'auront pas de licence avant de se connecter pour la première fois sur l'application Udemy Business. 
• Les changements de provisionnement SCIM ne peuvent se synchroniser que dans le sens Okta vers Udemy Business. 
• Les utilisateurs et groupes gérés par SCIM dans Okta ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente la seule source de vérité en ce qui concerne les données sur les utilisateurs et les groupes.

Contenu

• Attributs SAML pris en charge
• Étapes de configuration

Fonctionnalités

Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (Single Sign-On) avec Udemy Business. 

Udemy Business prend en charge les attributs SAML suivants

Remarque : tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.  Effectuez un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

• email : adresse e-mail unique de l'utilisateur 

Attributs facultatifs 

• firstName : prénom de l'utilisateur

• middleName : deuxième prénom (le cas échéant) de l'utilisateur

• lastName : nom de famille de l'utilisateur

• displayName : nom complet formaté de l'utilisateur

• Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué

• groups : liste des groupes dont l'utilisateur fait partie

• externalID : Okta remplit automatiquement le champ de l'attribut externalID avec l'ID de l'utilisateur Okta. Si vous souhaitez conserver votre ID unique d'utilisateur, rendez-vous sur Okta et suivez les instructions de cet article, Setup SSO (en anglais), puis mappez votre attribut ID externe Udemy.

• lmsUserID : ID utilisateur unique spécifié par le client
• licensePoolName : attribut facultatif identifiant le pool de licences auquel l'utilisateur est associé.

Étapes de configuration

1. Pour commencer, connectez-vous à votre compte Udemy Business et accédez à la page Accès utilisateur en cliquant sur Gérer > Paramètres > Authentification unique (SSO).

Cliquez sur Commencer la configuration. Choisissez votre Fournisseur d'identité et suivez les instructions indiquées pour activer le système SCIM et générer vos identifiants de connexion à saisir dans votre Fournisseur d'identité dans le cadre du processus de configuration.

2. Dans Okta, accédez à la page Applications depuis la barre latérale.

3. Cliquez sur Parcourir le catalogue d'applications, recherchez Udemy Business et cliquez sur Ajouter.

4. Ajoutez l'application Udemy Business pour être redirigé vers la page Paramètres généraux de l'application - Requis comme illustré ci-dessous.  Choisissez un nom pour votre libellé d'application et cliquez sur Terminé.

5. Ensuite, cliquez sur l'onglet S'inscrire puis sur Modifier.

Faites défilez vers le bas jusqu'à État du relais par défaut et ajoutez

https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

Faites défiler votre écran vers le bas jusqu'à l'option Paramètres d'inscription avancés, ajoutez la valeur Audience URI (ID de l'entité SP) ci-dessous dans le champ correspondant et cliquez sur Enregistrer.  

PingConnect

6.Sur la même page, faites défiler vers le bas jusqu'à Certificats de signature SAML. Cliquez sur Actions, puis sur Voir les métadonnées de l'IdP.  Copiez l'URL des métadonnées dans le presse-papiers.  

(Sinon, vous pouvez sélectionner Télécharger le certificat pour télécharger le fichier de métadonnées sur votre ordinateur).

Fonctionnalités prises en charge

Actuellement, l'intégration SAML Okta/Udemy Business prend en charge les fonctionnalités suivantes :

• SSO initié par le fournisseur d'identité du client
• SSO initié par le fournisseur de services
• Provisionnement Just in Time (JIT)

Comment ajouter des attributs SAML

Étape facultative : vous pouvez suivre ces instructions facultatives pour ajouter des attributs spécifiques et personnaliser davantage l'intégration de votre application Udemy Business avec Okta. Si vous préférez ignorer cette étape, passez à la suite.

Voici un exemple décrivant comment ajouter et utiliser l'attribut licensePoolName supplémentaire :

• En savoir plus sur les pools de licences et comment les administrateurs peuvent les configurer.

Dans Okta, accédez à Directory > Profile Editor.

Recherchez l'application Udemy Business, puis cliquez sur Profile :

Cliquez sur Add Attribute, puis saisissez les valeurs suivantes :

• Display Name : saisissez un nom d'attribut préféré. Dans notre exemple, nous avons utilisé Nom du pool de licence.
• Variable Name : saisissez licensePoolName.
  Important : dans notre exemple, nous ajoutons l'attribut licensePoolName.
• Cliquez sur Add Attribute ou sur Save and Add Another.

Remarque : type d'attribut (facultatif) :

• Si vous sélectionnez Personal, l'attribut actuel sera disponible lorsque vous assignez l'utilisateur à l'application Udemy Business, et ne sera pas disponible lorsque vous assignez le groupe à l'application.
• Si vous sélectionnez Group, l'attribut licensePoolName est disponible et vous pouvez assigner tous les membres du groupe à l'application.

Cliquez sur Mappings :

Sélectionnez l'onglet Okta to Udemy Business.

Commencez à saisir l'attribut requis à partir du profil d'utilisateur de la base Okta (ou utilisez la liste déroulante), puis sélectionnez les attributs que vous souhaitez mapper.

Dans notre exemple, nous avons sélectionné l'attribut licensePoolName, puis utilisé les flèches vertes (Apply mapping on user create and update).

Cliquez sur Save Mappings :

Okta transmet l'attribut licensePoolName avec la valeur du champ licensePoolName du profil d'utilisateur de la base Okta à Udemy Business.

7. Revenez sur votre compte Udemy Business et accédez aux paramètres d'authentification unique (SSO). Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion avec authentification unique auprès de votre Fournisseur d'identité et Udemy Business.

Remarque : si vous souhaitez activer la fonctionnalité Connexion par fournisseur SSO uniquement dans les Paramètres facultatifs, assurez-vous au préalable que votre connexion en mode authentification unique fonctionne correctement en vous déconnectant puis en vous reconnectant via ce mode. Sinon, vous pourriez perdre l'accès à votre compte Udemy Business.

8. Cliquez sur Enregistrer. La configuration SSO est désormais terminée !

Si vous souhaitez continuer et configurer le provisionnement SCIM dans Okta, utilisez ce guide de configuration.

Pour les Fournisseurs de service initié SSO

1. Rendez-vous sur : https://[votre-sousdomaine].udemy.com. 

2. Cliquez sur Continuer avec SSO.