Configuration du provisionnement SCIM avec Okta

Ce guide fournit les étapes nécessaires aux clients Okta et Udemy Business existants pour configurer l'approvisionnement automatique, l'annulation de l'approvisionnement, les mises à jour des profils et la gestion de groupes d'Udemy Business avec System for Cross-domain Identity Management (SCIM 2.0).

Remarques :

  • Si vous avez déjà activé la connexion avec authentification unique depuis l'ancienne application Udemy Business, vous n'avez pas besoin de reconfigurer l'authentification unique, il vous suffit de chercher l'onglet Approvisionnement sous Applications dans Okta pour configurer le SCIM. 
  • Si vous disposez d'une authentification unique configurée manuellement par l'une de vos équipes, vous devez ajouter notre nouvelle application Udemy Business dans votre compte Okta. Vous trouverez la nouvelle application en cherchant Udemy Business dans Applications. Étant donné qu'il s'agit d'une nouvelle version de notre application dans Okta, les clients existants devront peut-être reconfigurer l'authentification unique avant d'activer l'approvisionnement avec SCIM. (Instructions étape par étape ci-dessous)
  • Les utilisateurs fournis par Okta n'auront pas de licence avant de se connecter pour la première fois sur l'application Udemy Business. 
  • Les changements de provisionnement SCMI ne peuvent se synchroniser que dans le sens Okta vers Udemy Business. 
  • Les utilisateurs et groupes gérés par SCIM dans Okta ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente la seule source de vérité en ce qui concernent les données sur les utilisateurs et les groupes.

Contenu

  • Les fonctions
  • Prérequis
  • Étapes de configuration
  • Découverte de schémas
  • Conseils de dépannage

Les fonctions

Les fonctionnalités de provisionnement suivantes sont prises en charges :

  • Fournisseur d'identité (IdP) initié SSO
    • Les utilisateurs peuvent lancer le processus de connexion depuis leur tableau de bord Okta
  • Fournisseur d'identité (SP) initié SSO
    • Les utilisateurs peuvent accéder à [your-subdomain.udemy.com] et lancer le processus de connexion depuis leur page de connexion Udemy Business
  • Provisionnement Just in Time (JIT)
    • Les utilisateurs authentifiés via SSO seront provisionnés à Udemy Business dès leur première connexion.
    • Tous les attributs utilisateurs configurés pour être envoyés seront mis à jour lors de la connexion de l'utilisateur. Cela ne s'applique pas aux utilisateurs SCIM, car ils sont uniquement gérés par SCIM.
  • Utilisateurs Push avec provisionnement en avance (SCIM)
    • Les nouveaux utilisateurs associés à l'application Udemy Business sur Okta seront créés sur Udemy Business.
  • Mises à jours des profils Push
    • Les mises à jour réalisées sur le profil de l'utilisateur par le biais de Okta seront poussées vers Udemy Business pour les utilisateurs associés à Udemy Business sur Okta.
  • Désactivation des utilisateurs Push (SCIM)
    • Désactiver l'utilisateur ou l'accès au compte de l'utilisateur à l'application par le biais de Okta désactive l'utilisateur sur Udemy Business et le retire de tous les groupes.
    • Remarque : pour Udemy Business, désactiver un utilisateur signifie supprimer l'accès à la connexion, mais conserver les informations de l'utilisateur sur Udemy Business en tant qu'utilisateur désactivé.
  • Réactiver les utilisateurs
    • Les comptes d'utilisateurs peuvent être réactivés sur Udemy Business en réassignant l'application à l'utilisateur via Okta.
  • Poussée de groupes (SCIM)
    • Les groupes et leurs membres seront poussés vers Udemy Business.La gestion des groupes est limitée aux groupes poussés à partir d'Okta, car nous n'envoyons pas les informations des groupes créés sur Udemy Business.

Prérequis

Avant d'activer le provisionnement avec SCIM pour Udemy Business, vous devez contacter notre équipe de support pour qu'elle active cette fonctionnalité et génère les identifiants de connexion API de votre organisation. Contact : business-support@udemy.com

Étapes de configuration

Remarques : 

  • Si vous avez déjà activé la connexion avec authentification unique pour l'application Udemy via Okta, vous n'avez pas besoin de reconfigurer l'authentification unique : vous pouvez passer à l'étape 8.  
  • Si vous disposez d'une authentification unique configurée manuellement par notre équipe, vous devez la reconfigurer avec l'application Udemy Business dans Okta (étapes 1 à 7).
    • Vous pouvez éviter les temps d'arrêt causés par l'authentification unique en masquant la mosaïque Udemy Business dans votre tableau de bord Okta jusqu'à la fin de la nouvelle configuration de l'authentification unique et du SCIM. 
    • À côté de Visibilité de l'application, cliquez sur « Masquer l'icône de l'application aux utilisateurs ».

1 - Pour commencer, connectez-vous à votre compte Udemy Business et accédez à la page Accès utilisateur en cliquant sur Gérer > Paramètres > Authentification unique (SSO).

Cliquez sur Commencer la configuration. Choisissez votre Fournisseur d'identité et suivez les instructions indiquées pour activer le système SCIM et générer vos identifiants de connexion à saisir dans votre Fournisseur d'identité dans le cadre du processus de configuration.

start_setup.png

2 - Dans Okta, accédez à la page Applications depuis la barre latérale.

3 - Cliquez sur Parcourir le catalogue d'applications, recherchez Udemy Business et cliquez sur Ajouter.

browse_app_catalog_add.png

4 - Ajoutez l'application Udemy Business pour être redirigé vers la page Paramètres généraux de l'application - Requis comme illustré ci-dessous.  Choisissez un nom pour votre libellé d'application et cliquez sur Terminé.

general_settings_required.png

5 - Ensuite, cliquez sur l'onglet S'inscrire puis sur Modifier.

sign_on_tab.png

Faites défiler votre écran vers le bas jusqu'à l'option Paramètres d'inscription avancés, ajoutez la valeur Audience URI (ID de l'entité SP) ci-dessous dans le champ correspondant et cliquez sur Enregistrer. 

d905a6ca-adf9-45e2-9b9d-0d6485f27206

advanced_settings_save.png

 

6 -

Sur la même page, faites défiler vers le bas jusqu'à Certificats de signature SAML.  Cliquez sur Actions puis sur Voir les métadonnées de l'IdP.  Copiez l'URL des métadonnées dans le presse-papiers. 

(Sinon, vous pouvez sélectionner Télécharger le certificat pour télécharger le fichier de métadonnées sur votre ordinateur).

view_idp_metadata.png

7 - Revenez sur votre compte Udemy Business et accédez aux paramètres d'authentification unique (SSO). Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion avec authentification unique auprès de votre Fournisseur d'identité et Udemy Business.

sso_okta_connection.png

8 - Maintenant que la SSO est activée pour Okta, vous pouvez activer le Provisionnement (SCIM).  Pour commencer, cliquez sur l'onglet Provisionnement, puis sur Configurer l'intégration API.

configure_api_integration.png

9 - Cliquez sur Activer l'intégration API et ajoutez votre sous-domaine, CLIENT_ID en tant que nom d'utilisateur et SECRET_ID en tant que mot de passe

[Vous pouvez générer ou afficher ces identifiants de connexion sur votre compte Udemy Business en accédant à la page Provisionnement (SCIM) dans Gérer -> Paramètres.]

test_api_credentials.png

10 - Cliquez sur Tester les identifiants de connexion API et vous devriez voir un message indiquant que vous avez terminé l'intégration de l'authentification unique. Sinon, envoyez un message à l'équipe de support Udemy Business avec le message d'erreur qui s'affiche.

11 - Cliquez sur Sauvegarder et vous serez redirigé vers la page de configuration de provisionnement de l'application.


provisioning_to_app_save.png

12 - Depuis le lien Vers l'application cliquez sur Modifier pour activer les fonctionnalités individuelles. Pour jouir de toutes les capacités, nous vous recommandons d'activer sur cette page les options Créer des utilisateurs, Mettre à jour les attributs des utilisateurd et Désactiver les utilisateurs.

provisioning_to_app_edit.png13 - Cliquez sur Sauvegarder

14 - Cliquez sur l'onglet Exercice pour attribuer Udemy Business à des utilisateurs uniques ou à des groupes entiers. Les utilisateurs attribués sont automatiquement approvisionnés après avoir été ajoutés, automatiquement modifiés lorsque des changements sont apportés à leurs profils et automatiquement désactivés lorsqu'ils ne sont plus attribués.

15 - Cliquez sur l'onglet Groupes Push pour envoyer des groupes et des informations sur leurs membres à Udemy Business.

push_groups_to_ub.png
16 - Cliquez sur + Groupes Push et sélectionnez le groupe que vous souhaitez envoyer vers Udemy Business.

Vous pouvez sélectionner chaque groupe ou créer une règle automatique.

find_groups_ub.png
17 - Sélectionnez les critères de recherche du groupe et complétez les informations requises pour les groupes pour lesquels vous souhaitez envoyer des informations à Udemy Business

push_groups_by_name.png

18 - Après avoir sélectionné le groupe, cochez Pousser immédiatement les membres du groupe et envoyez le groupe, mais aussi les membres appartenant au groupe directement après l'avoir sélectionné, puis cliquez sur Enregistrer.

19 - Suivez les étapes précédentes pour la sélection de tous les groupes que vous souhaitez envoyer à Udemy Business.

Remarque : après qu'Okta ait envoyé les informations sur le groupe ou sur l'utilisateur à Udemy Business, nous considérons Okta comme une source fiable et refusons toutes modifications apportées aux profils utilisateurs et groupes sur Udemy Business.

Articles associés

Contactez-nous