Configuration du provisionnement SCIM avec Okta

 

Ce guide fournit les étapes nécessaires aux clients Okta et Udemy Business existants pour configurer le provisionnement automatique, le déprovisionnement, les mises à jour des profils et la gestion de groupes des utilisateurs et groupes d'Udemy Business avec System for Cross-domain Identity Management (SCIM 2.0).

Remarques :

  • Si vous avez déjà activé la connexion avec authentification unique pour Udemy Business via Okta, vous n'avez pas besoin de reconfigurer l'authentification unique. Il suffit de chercher l'onglet Provisionnement sous Applications dans Okta pour configurer SCIM.
  • Si vous disposez d'une authentification unique configurée manuellement par l'une de vos équipes, vous devez ajouter notre nouvelle application Udemy Business dans votre compte Okta. Vous trouverez la nouvelle application en cherchant Udemy Business dans Applications. Étant donné qu'il s'agit d'une nouvelle version de notre application dans Okta, les clients existants devront peut-être reconfigurer l'authentification unique avant d'activer l'approvisionnement avec SCIM. (Instructions étape par étape ci-dessous.)
  • Les utilisateurs dont le provisionnement passe par Okta n'auront pas de licence active avant de se connecter pour la première fois sur l'application Udemy Business. 
  • Les utilisateurs et les groupes gérés par SCIM peuvent être modifiés uniquement dans Okta.
  • Lorsque SCIM est activé, Udemy suit le protocole SCIM pour le mappage d'attributs via SAML. Les groupes n'étant pas un attribut utilisateur SCIM, ils ne sont pas transmis via SAML si vous avez précédemment mappé l'attribut dans le cadre d'une configuration SAML uniquement.

Contenu

  • Fonctionnalités
  • Prérequis
  • Étapes de configuration
  • Découverte de schémas
  • Conseils de dépannage

Fonctionnalités

Les fonctionnalités de provisionnement SCIM suivantes sont prises en charge :

  • Provisionnement des utilisateurs depuis Okta
    • Les utilisateurs assignés à l'application Udemy Business dans Okta seront provisionnés dans Udemy Business.
    • Notez que les utilisateurs ne reçoivent pas d'e-mail d'invitation généré automatiquement s'ils sont provisionnés par SCIM depuis Okta.
  • Envoyer des mises à jour de profil en mode Push
    • Les mises à jour réalisées sur le profil de l'utilisateur via Okta seront envoyées vers Udemy Business en mode Push pour les utilisateurs associés à Udemy Business dans Okta.
  • Envoyer la désactivation des utilisateurs en mode Push
    • La désactivation de l'utilisateur ou de l'accès de l'utilisateur à l'application via Okta désactive l'utilisateur sur Udemy Business et le retire de tous les groupes.
    • Remarque : les utilisateurs désactivés conservent leurs données d'apprentissage afin de générer des rapports ou en cas de réactivation ultérieure.  Pour supprimer définitivement un utilisateur désactivé et géré avec SCIM, vous devez d'abord interrompre la connexion SCIM pour cet utilisateur. L'équipe d'assistance Udemy Business peut vous aider.  
  • Réactiver les utilisateurs
    • Les utilisateurs peuvent être réactivés sur Udemy Business en réassignant l'application à l'utilisateur via Okta.
    • Notez que les utilisateurs réactivés reçoivent un e-mail généré automatiquement de la part d'Udemy indiquant qu'ils ont été réactivés.
  • Envoyer un groupe en mode Push
    • Les groupes et leurs membres seront envoyés vers Udemy Business en mode Push. La gestion des groupes est limitée aux groupes envoyés à partir d'Okta en mode Push, car nous n'envoyons pas les informations des groupes créés sur Udemy Business.

Les utilisateurs gérés par SCIM ont un drapeau SCIM gris à côté de leur nom et de leur adresse e-mail.  Lorsque les utilisateurs ont le statut SCIM provisionné, leur licence n'est pas active tant qu'ils ne se connectent pas pour la première fois :

Étapes de configuration

Si vous n'avez pas activé l'authentification unique avec Okta ou si vous disposez d'une authentification unique configurée manuellement par notre équipe, suivez d'abord les étapes de configuration de l'authentification unique avec Okta ici.

  • Vous pouvez éviter les temps d'arrêt causés par l'authentification unique en masquant la mosaïque Udemy Business dans votre tableau de bord Okta jusqu'à la fin de la nouvelle configuration de l'authentification unique et du SCIM. 
  • À côté de Visibilité de l'application, cliquez sur « Masquer l'icône de l'application aux utilisateurs ».

1. Pour commencer, cliquez sur l'onglet Provisionnement, puis sur Configurer l'intégration API.

configure_api_integration.png

2. Cliquez sur Activer l'intégration API et ajoutez votre sous-domaine, le domaine (udemy.com), CLIENT_ID en tant que username, et SECRET_ID en tant que mot de passe

[Vous pouvez générer ou afficher ces identifiants de connexion sur votre compte Udemy Business en accédant à la page Provisionnement (SCIM) dans Gérer -> Paramètres.]

3. Cliquez sur Tester les identifiants de connexion API et vous devriez voir un message indiquant que vous avez terminé l'intégration de l'authentification unique. Sinon, envoyez un message à l'équipe de support Udemy Business avec le message d'erreur qui s'affiche.


4. Cliquez sur Sauvegarder et vous serez redirigé vers la page de configuration de provisionnement de l'application.

5. Profile attributes : dans notre compte Okta, allez dans Directory → Profile Editor → Udemy Business_User (ou quel que soit le nom de votre application)

Ensuite, cliquez sur le bouton « Add Attribute » comme indiqué ci-dessous.

Après avoir cliqué sur « Add Attribute », renseignez les champs comme indiqué ci-dessous.

Cliquez sur Add Attribute, puis saisissez les valeurs suivantes :

  • Display Name : saisissez un nom d'attribut préféré. Dans notre exemple, nous avons utilisé Nom du pool de licence.
  • Variable Name : saisissez licensePoolName.
    Important : dans notre exemple, nous ajoutons l'attribut licensePoolName.
  • External Name : saisissez licensePoolName
  • External namespace : saisissez urn:ietf:params:scim:schemas:extension:udemy:2.0:User
  • Cliquez sur Add Attribute ou sur Save and Add Another.
  • Remarque : type d'attribut (facultatif) : 
    • Si vous sélectionnez Personal, l'attribut actuel sera disponible lorsque vous assignez l'utilisateur à l'application Udemy Business, et ne sera pas disponible lorsque vous assignez le groupe à l'application.
    • Si vous sélectionnez Group, l'attribut licensePoolName est disponible et vous pouvez assigner tous les membres du groupe à l'application.

Après avoir cliqué sur « Sauvegarder », vous devriez voir quelque chose comme ceci ajouté au profil.

Assigner des utilisateurs à un pool de licences

Pour assigner un utilisateur à un pool de licences :

1. Allez dans Applications → Applications dans le menu de gauche de la page d'administration Okta.

2. Sélectionnez votre application.

3. Accédez à l'onglet Assignations.

4. Cliquez sur le bouton « Assigner », puis cliquez sur « Assigner à des personnes » ou « Assigner à des groupes ».

5. Vous pourrez ensuite saisir les attributs pour cet utilisateur ou ce groupe.

Attributs d'utilisateur : 

Attributs de groupe

6. Cliquez sur « Sauvegarder et retourner ».
Vous avez maintenant ajouté des utilisateurs ou des groupes avec les attributs Nom du pool de licences, et les utilisateurs seront affectés au pool de licences spécifique que vous avez désigné.

7. Depuis le lien Vers l'application, cliquez sur Modifier pour activer les fonctionnalités individuelles. Pour profiter de toutes les fonctionnalités, nous vous recommandons d'activer sur cette page les options Créer des utilisateurs, Mettre à jour les attributs des utilisateurs et Désactiver des utilisateurs.provisioning_to_app_save.png

 

provisioning_to_app_edit.png
7. Cliquez sur Sauvegarder.

8. Cliquez sur l'onglet Assignations pour assigner Udemy Business à des utilisateurs uniques ou à des groupes entiers. Les utilisateurs assignés sont automatiquement approvisionnés après avoir été ajoutés, automatiquement modifiés lorsque des changements sont apportés à leurs profils et automatiquement désactivés lorsqu'ils ne sont plus assignés.

8. Cliquez sur l'onglet Envoyer des groupes en mode Push pour envoyer des groupes et des informations sur leurs membres à Udemy Business.

push_groups_to_ub.png
10. Cliquez sur + Envoyer des groupes en mode Push et sélectionnez les groupes que vous souhaitez envoyer vers Udemy Business en mode Push.

Vous pouvez sélectionner chaque groupe ou créer une règle automatique.

find_groups_ub.png
11. Sélectionnez les critères de recherche du groupe et complétez les informations requises pour les groupes pour lesquels vous souhaitez envoyer des informations à Udemy Business.

push_groups_by_name.png

12. Après avoir sélectionné le groupe, cochez Envoyer les appartenances au groupe en mode Push immédiatement pour envoyer non seulement le groupe, mais aussi les membres appartenant au groupe directement après l'avoir sélectionné, et cliquez sur Sauvegarder.

13. Suivez les étapes précédentes pour la sélection de tous les groupes que vous souhaitez envoyer à Udemy Business.

Remarque : Udemy Business ne permet pas de modifier les utilisateurs ou les groupes gérés par SCIM après la configuration.

Articles associés

Contactez-nous