Ce guide explique les étapes requises pour configurer l'authentification unique à l'aide du SAML 2.0 (Security Assertion Markup Language) et le provisionnement à l'aide du SCIM 2.0 (System for Cross-domain Identity Management) pour Udemy Business.
Les personnes déjà clientes de Okta et d'Udemy Business qui souhaitent activer le provisionnement SCIM dans Okta doivent utiliser ce guide de configuration.
Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.
Remarques :
- L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un abonnement Enterprise à Udemy Business.
- Les utilisateurs provisionnés par Okta n'auront pas de licence avant de se connecter pour la première fois sur l'application Udemy Business.
- Les changements de provisionnement SCMI ne peuvent se synchroniser que dans le sens Okta vers Udemy Business.
- Les utilisateurs et groupes gérés par SCIM dans Okta ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente la seule source de vérité en ce qui concerne les données sur les utilisateurs et les groupes.
Contenu
- Attributs SAML pris en charge
- Étapes de configuration
Fonctionnalités
Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (Single Sign-On) avec Udemy Business.
Udemy Business prend en charge les attributs SAML ci-dessous.
Remarque : tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.
Attributs requis
-
email : adresse e-mail unique de l'utilisateur
Attributs facultatifs
-
firstName : prénom de l'utilisateur
-
middleName : deuxième prénom (le cas échéant) de l'utilisateur
-
lastName : nom de famille de l'utilisateur
-
displayName : nom complet formaté de l'utilisateur
-
Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
-
groups : liste des groupes dont l'utilisateur fait partie
-
externalID : Okta remplit automatiquement le champ de l'attribut externalID avec l'ID de l'utilisateur Okta. Si vous souhaitez conserver votre ID unique d'utilisateur, rendez-vous sur Okta et suivez les instructions de cet article, Setup SSO (en anglais), puis mappez votre attribut ID externe Udemy.
Étapes de configuration
1a - Pour démarrer, connectez-vous à votre compte Udemy Business et accédez à Paramètres > Authentification unique (SSO). Cliquez sur Commencer la configuration, choisissez votre Fournisseur d'identité dans la liste, suivez les instructions de configuration de SSO et saisissez les métadonnées de votre Fournisseur d'identité pour créer automatiquement la connexion SSO avec Udemy Business.
1b - Toujours depuis votre compte Udemy Business, vous pouvez accéder aux détails nécessaires pour configurer le provisionnement SCIM, qui permet d'automatiser la gestion des utilisateurs et des groupes.
Accédez à l'onglet sous SSO intitulé Provisionnement (SCIM). Cliquez sur Commencer la configuration, choisissez votre Fournisseur d'identité et suivez les instructions indiquées pour activer le système SCIM et générer vos identifiants de connexion à saisir dans votre Fournisseur d'identité dans le cadre du processus de configuration.
2 - Depuis votre tableau de bord Okta, utilisez le menu supérieur pour accéder à la page Applications.
3 - Cliquez sur le bouton Ajouter une application, recherchez Udemy Business et cliquez sur Ajouter.
4 - Ajouter l'application Udemy Business vous redirige vers la page des Paramètres généraux de l'application - Requis comme illustré ci-dessous.
5 - Ajoutez la valeur Audience URI (ID de l'entité SP) ci-dessous dans le champ correspondant et cliquez sur Terminé.
d905a6ca-adf9-45e2-9b9d-0d6485f27206
6 - Pour commencer la configuration SSO, cliquez sur l'onglet S'inscrire.
7 - Cliquez sur Métadonnées du Fournisseur d'identité et enregistrez le fichier de métadonnées ou copiez l'URL des métadonnées dans les métadonnées de votre organisation.
Accédez à nouveau à la section SSO de votre compte Udemy Business. Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion SSO avec votre Fournisseur d'identité et Udemy Business.
8 - Cliquez sur Enregistrer la configuration. La configuration SSO est terminée !
Pour les Fournisseurs de service initié SSO
1 - Rendez-vous sur https://[your-subdomain].udemy.com
2 - Cliquez sur Continuer avec SSO
Si vous souhaitez continuer et configurer le provisionnement SCIM dans Okta, utilisez ce guide de configuration.