Ce guide fournit les étapes nécessaires aux clients Okta et Udemy Business existants pour configurer le provisionnement automatique, le déprovisionnement, les mises à jour des profils et la gestion de groupes des utilisateurs et groupes d'Udemy Business avec System for Cross-domain Identity Management (SCIM 2.0).
Remarques :
- Si vous avez déjà activé la connexion avec authentification unique pour Udemy Business via Okta, vous n'avez pas besoin de reconfigurer l'authentification unique. Il suffit de chercher l'onglet Provisionnement sous Applications dans Okta pour configurer SCIM.
- Si vous disposez d'une authentification unique configurée manuellement par l'une de vos équipes, vous devez ajouter notre nouvelle application Udemy Business dans votre compte Okta. Vous trouverez la nouvelle application en cherchant Udemy Business dans Applications. Étant donné qu'il s'agit d'une nouvelle version de notre application dans Okta, les clients existants devront peut-être reconfigurer l'authentification unique avant d'activer l'approvisionnement avec SCIM. (Instructions étape par étape ci-dessous.)
- Les utilisateurs dont le provisionnement passe par Okta n'auront pas de licence active avant de se connecter pour la première fois sur l'application Udemy Business.
- Les utilisateurs et les groupes gérés par SCIM peuvent être modifiés uniquement dans Okta.
- Lorsque SCIM est activé, Udemy suit le protocole SCIM pour le mappage d'attributs via SAML. Les groupes n'étant pas un attribut utilisateur SCIM, ils ne sont pas transmis via SAML si vous avez précédemment mappé l'attribut dans le cadre d'une configuration SAML uniquement.
Contenu
- Fonctionnalités
- Prérequis
- Étapes de configuration
- Découverte de schémas
- Conseils de dépannage
Fonctionnalités
Les fonctionnalités de provisionnement SCIM suivantes sont prises en charge :
- Provisionnement des utilisateurs depuis Okta
- Les utilisateurs assignés à l'application Udemy Business dans Okta seront provisionnés dans Udemy Business.
- Notez que les utilisateurs ne reçoivent pas d'e-mail d'invitation généré automatiquement s'ils sont provisionnés par SCIM depuis Okta.
- Mises à jour des profils Push
- Les mises à jour réalisées sur le profil de l'utilisateur via Okta seront envoyées vers Udemy Business pour les utilisateurs associés à Udemy Business dans Okta.
- Désactivation des utilisateurs Push
- La désactivation de l'utilisateur ou de l'accès de l'utilisateur à l'application via Okta désactive l'utilisateur sur Udemy Business et le retire de tous les groupes.
- Remarque : les utilisateurs désactivés conservent leurs données d'apprentissage afin de générer des rapports ou en cas de réactivation ultérieure. Pour supprimer définitivement un utilisateur désactivé et géré avec SCIM, vous devez d'abord interrompre la connexion SCIM pour cet utilisateur. L'équipe d'assistance Udemy Business peut vous aider.
- Réactiver les utilisateurs
- Les utilisateurs peuvent être réactivés sur Udemy Business en réassignant l'application à l'utilisateur via Okta.
- Notez que les utilisateurs réactivés reçoivent un e-mail généré automatiquement de la part d'Udemy indiquant qu'ils ont été réactivés.
- Groupe Push
- Les groupes et leurs membres seront envoyés vers Udemy Business. La gestion des groupes est limitée aux groupes transmis à partir d'Okta, car nous n'envoyons pas les informations des groupes créés sur Udemy Business.
Les utilisateurs gérés par SCIM ont un drapeau SCIM gris à côté de leur nom et de leur adresse e-mail. Lorsque les utilisateurs ont le statut SCIM provisionné, leur licence n'est pas active tant qu'ils ne se connectent pas pour la première fois :
Étapes de configuration
Si vous n'avez pas activé l'authentification unique avec Okta ou si vous disposez d'une authentification unique configurée manuellement par notre équipe, suivez d'abord les étapes de configuration de l'authentification unique avec Okta ici.
- Vous pouvez éviter les temps d'arrêt causés par l'authentification unique en masquant la mosaïque Udemy Business dans votre tableau de bord Okta jusqu'à la fin de la nouvelle configuration de l'authentification unique et du SCIM.
- À côté de Visibilité de l'application, cliquez sur « Masquer l'icône de l'application aux utilisateurs ».
1. Pour commencer, cliquez sur l'onglet Provisionnement, puis sur Configurer l'intégration API.
2. Cliquez sur Activer l'intégration API et ajoutez votre sous-domaine, le domaine (udemy.com), CLIENT_ID en tant que username, et SECRET_ID en tant que mot de passe.
[Vous pouvez générer ou afficher ces identifiants de connexion sur votre compte Udemy Business en accédant à la page Provisionnement (SCIM) dans Gérer -> Paramètres.]
3. Cliquez sur Tester les identifiants de connexion API et vous devriez voir un message indiquant que vous avez terminé l'intégration de l'authentification unique. Sinon, envoyez un message à l'équipe de support Udemy Business avec le message d'erreur qui s'affiche.
4. Cliquez sur Sauvegarder et vous serez redirigé vers la page de configuration de provisionnement de l'application.
5. Depuis le lien Vers l'application, cliquez sur Modifier pour activer les fonctionnalités individuelles. Pour profiter de toutes les fonctionnalités, nous vous recommandons d'activer sur cette page les options Créer des utilisateurs, Mettre à jour les attributs des utilisateurs et Désactiver des utilisateurs.
6. Cliquez sur Sauvegarder
7. Cliquez sur l'onglet Exercices pour assigner Udemy Business à des utilisateurs uniques ou à des groupes entiers. Les utilisateurs assignés sont automatiquement approvisionnés après avoir été ajoutés, automatiquement modifiés lorsque des changements sont apportés à leurs profils et automatiquement désactivés lorsqu'ils ne sont plus assignés.
8. Cliquez sur l'onglet Groupes Push pour envoyer des groupes et des informations sur leurs membres à Udemy Business.
9. Cliquez sur + Groupes Push et sélectionnez les groupes que vous souhaitez envoyer vers Udemy Business.
Vous pouvez sélectionner chaque groupe ou créer une règle automatique.
10. Sélectionnez les critères de recherche du groupe et complétez les informations requises pour les groupes pour lesquels vous souhaitez envoyer des informations à Udemy Business.
11 Après avoir sélectionné le groupe, cochez Groupe Push immédiatement pour envoyer non seulement le groupe, mais aussi les membres appartenant au groupe directement après l'avoir sélectionné, et cliquez sur Sauvegarder.
12. Suivez les étapes précédentes pour la sélection de tous les groupes que vous souhaitez envoyer à Udemy Business.
Remarque : Udemy Business ne permet pas de modifier les utilisateurs ou les groupes gérés par SCIM après la configuration.