Ce guide explique les étapes requises pour configurer l'authentification unique à l'aide du SAML 2.0 (Security Assertion Markup Language) et le provisionnement à l'aide du SCIM 2.0 (System for Cross-domain Identity Management) pour Udemy Business.
- Les personnes déjà clientes de Okta et d'Udemy Business qui souhaitent activer le provisionnement SCIM dans Okta doivent utiliser ce guide de configuration.
- Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.
Remarques :
- L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un abonnement Enterprise à Udemy Business.
- Les utilisateurs provisionnés par Okta n'auront pas de licence avant de se connecter pour la première fois sur l'application Udemy Business.
- Les changements de provisionnement SCMI ne peuvent se synchroniser que dans le sens Okta vers Udemy Business.
- Les utilisateurs et groupes gérés par SCIM dans Okta ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente la seule source de vérité en ce qui concerne les données sur les utilisateurs et les groupes.
Contenu
- Attributs SAML pris en charge
- Étapes de configuration
Fonctionnalités
Udemy Business prend en charge les attributs SAML suivants
Remarque : tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.
Attributs requis
-
email : adresse e-mail unique de l'utilisateur
Attributs facultatifs
-
firstName : prénom de l'utilisateur
-
middleName : deuxième prénom (le cas échéant) de l'utilisateur
-
lastName : nom de famille de l'utilisateur
-
displayName : nom complet formaté de l'utilisateur
-
Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
-
groups : liste des groupes dont l'utilisateur fait partie
-
externalID : Okta remplit automatiquement le champ de l'attribut externalID avec l'ID de l'utilisateur Okta. Si vous souhaitez conserver votre ID unique d'utilisateur, rendez-vous sur Okta et suivez les instructions de cet article, Setup SSO (en anglais), puis mappez votre attribut ID externe Udemy.
- lmsUserID : ID utilisateur unique spécifié par le client
Étapes de configuration
1 - Pour commencer, connectez-vous à votre compte Udemy Business et accédez à la page Accès utilisateur en cliquant sur Gérer > Paramètres > Authentification unique (SSO).
Cliquez sur Commencer la configuration. Choisissez votre Fournisseur d'identité et suivez les instructions indiquées pour activer le système SCIM et générer vos identifiants de connexion à saisir dans votre Fournisseur d'identité dans le cadre du processus de configuration.
2 - Dans Okta, accédez à la page Applications depuis la barre latérale.
3 - Cliquez sur Parcourir le catalogue d'applications, recherchez Udemy Business et cliquez sur Ajouter.
4 - Ajoutez l'application Udemy Business pour être redirigé vers la page Paramètres généraux de l'application - Requis comme illustré ci-dessous. Choisissez un nom pour votre libellé d'application et cliquez sur Terminé.
5 - Ensuite, cliquez sur l'onglet S'inscrire puis sur Modifier.
Faites défilez vers le bas jusqu'à État du relais par défaut et ajoutez https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
Faites défiler votre écran vers le bas jusqu'à l'option Paramètres d'inscription avancés, ajoutez la valeur Audience URI (ID de l'entité SP) ci-dessous dans le champ correspondant et cliquez sur Enregistrer.
PingConnect
6 - Sur la même page, faites défiler vers le bas jusqu'à Certificats de signature SAML. Cliquez sur Actions, puis sur Voir les métadonnées de l'IdP. Copiez l'URL des métadonnées dans le presse-papiers.
(Sinon, vous pouvez sélectionner Télécharger le certificat pour télécharger le fichier de métadonnées sur votre ordinateur).
7 - Revenez sur votre compte Udemy Business et accédez aux paramètres d'authentification unique (SSO). Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion avec authentification unique auprès de votre Fournisseur d'identité et Udemy Business.
Remarque : Si vous souhaitez activer la fonctionnalité Connexion par fournisseur SSO uniquement dans les Paramètres facultatifs, assurez-vous au préalable que votre connexion en mode authentification unique fonctionne correctement en vous déconnectant puis en vous reconnectant via ce mode. Sinon, vous pourriez perdre l'accès à votre compte Udemy Business.
8 - Cliquez sur Enregistrer. La configuration SSO est désormais terminée !
Si vous souhaitez continuer et configurer le provisionnement SCIM dans Okta, utilisez ce guide de configuration.