Ce guide fournit les étapes nécessaires aux clients Okta et Udemy Business existants pour configurer le provisionnement automatique, le déprovisionnement, les mises à jour des profils et la gestion de groupes des utilisateurs et groupes d'Udemy Business avec System for Cross-domain Identity Management (SCIM 2.0).
Si vous avez déjà configuré le provisionnement SCIM et souhaitez utiliser la nouvelle application Udemy Business, migrez votre intégration existante vers l'authentification par jeton Bearer.
- Pour obtenir les instructions, consultez Migrer une intégration existante vers un jeton Bearer pour activer l'utilisation de la nouvelle application Udemy Business dans Okta.
Remarques :
- Si vous avez déjà activé la connexion avec authentification unique pour Udemy Business via Okta, vous n'avez pas besoin de reconfigurer l'authentification unique.
- Si vous disposez d'une authentification unique configurée manuellement par l'une de vos équipes, vous devez ajouter notre nouvelle application Udemy Business dans votre compte Okta. Vous trouverez la nouvelle application en cherchant Udemy Business dans Applications. Étant donné qu'il s'agit d'une nouvelle version de notre application dans Okta, les clients existants devront peut-être reconfigurer l'authentification unique avant d'activer l'approvisionnement avec SCIM (instructions étape par étape ci-dessous).
- Les utilisateurs dont le provisionnement passe par Okta n'auront pas de licence active avant de se connecter pour la première fois sur l'application Udemy Business.
- Les utilisateurs et les groupes gérés par SCIM peuvent être modifiés uniquement dans Okta.
- Lorsque SCIM est activé, Udemy suit le protocole SCIM pour le mappage d'attributs via SAML. Les groupes n'étant pas un attribut utilisateur SCIM, ils ne sont pas transmis via SAML si vous avez précédemment mappé l'attribut dans le cadre d'une configuration SAML uniquement.
- Les jetons API SCIM pour Udemy Business ont une durée d'environ deux ans. Les administrateurs recevront une notification :
- 30 jours avant l'expiration du jeton
- Après l'expiration du jeton
Table des matières
- Fonctionnalités du provisionnement SCIM
- Avant de commencer
- Étapes de configuration
- Assigner des utilisateurs à un pool de licences
- Migrer une intégration existante vers un jeton Bearer pour activer l'utilisation de la nouvelle application Udemy Business dans Okta
Fonctionnalités du provisionnement SCIM
Les fonctionnalités de provisionnement SCIM suivantes sont prises en charge :
- Provisionner des utilisateurs depuis Okta
- Les utilisateurs assignés à l'application Udemy Business dans Okta seront provisionnés dans Udemy Business.
- Remarque : les utilisateurs ne reçoivent pas d'e-mail d'invitation généré automatiquement s'ils sont provisionnés par SCIM depuis Okta.
- Envoyer des mises à jour de profil en mode Push
- Les mises à jour réalisées sur le profil de l'utilisateur via Okta seront envoyées vers Udemy Business en mode Push pour les utilisateurs associés à Udemy Business dans Okta.
- Envoyer la désactivation des utilisateurs en mode Push
- La désactivation de l'utilisateur ou de l'accès de l'utilisateur à l'application via Okta désactive l'utilisateur sur Udemy Business et le retire de tous les groupes.
- Remarque : les utilisateurs désactivés conservent leurs données d'apprentissage afin de générer des rapports ou en cas de réactivation ultérieure. Pour supprimer définitivement un utilisateur désactivé et géré avec SCIM, vous devez d'abord interrompre la connexion SCIM pour lui. L'équipe d'assistance Udemy Business peut vous aider.
- Réactiver les utilisateurs
- Vous pouvez réactiver des utilisateurs dans Udemy Business en réassignant l'application à l'utilisateur via Okta.
- Remarque : les utilisateurs réactivés reçoivent un e-mail généré automatiquement de la part d'Udemy indiquant qu'ils ont été réactivés.
- Envoyer un groupe en mode Push
- Les groupes et leurs membres seront envoyés vers Udemy Business en mode Push.
- Remarque : la gestion des groupes est limitée aux groupes envoyés à partir d'Okta en mode Push, car nous n'envoyons pas les informations des groupes créés sur Udemy Business.
- Importer des utilisateurs et des groupes
- Si vous passez à la nouvelle application Udemy Business sur Okta, vous pouvez importer des utilisateurs et des groupes issus de votre intégration existante sur votre nouvelle intégration.
Les utilisateurs gérés par SCIM ont un drapeau SCIM gris à côté de leur nom et de leur adresse e-mail. Lorsque les utilisateurs ont le statut SCIM provisionné, leur licence n'est pas active tant qu'ils ne se connectent pas pour la première fois :
Avant de commencer
Si vous n'avez pas activé l'authentification unique avec Okta ou si vous disposez d'une authentification unique configurée manuellement par notre équipe, suivez d'abord les étapes de configuration de l'authentification unique avec Okta ici.
- Vous pouvez éviter les temps d'arrêt causés par l'authentification unique en masquant la mosaïque Udemy Business dans votre tableau de bord Okta jusqu'à la fin de la nouvelle configuration de l'authentification unique et du SCIM.
- À côté de Visibilité de l'application, cliquez sur Masquer l'icône de l'application aux utilisateurs.
Étapes de configuration
1. Dans l'application Udemy Business, sélectionnez l'onglet Généralités et remplissez les champs suivants :
- Sous-domaine : le nom de domaine de votre compte Udemy Business
- Domaine : udemy.com
- Audience URI (ID d'entité SP) : PingConnect.
2. Sur l'onglet Provisionnement, cliquez sur Configurer l'intégration API.
3. Sélectionnez Activer l'intégration API et ajoutez le jeton API.
Vous pouvez générer ou afficher le jeton API dans votre compte Udemy Business via le chemin suivant : Gérer > Paramètres > Provisionnement (SCIM)
4. Cliquez sur Tester les identifiants de connexion API et vous devriez voir un message indiquant que vous avez terminé l'intégration de l'authentification unique. Sinon, envoyez un message à l'équipe de support Udemy Business avec le message d'erreur qui s'affiche.
5. Cliquez sur Sauvegarder et vous serez redirigé vers la page de configuration Provisionnement de l'application.
6. Dans Paramètres > Vers l'application, cliquez sur Modifier pour activer les fonctionnalités individuelles.
Pour profiter de toutes les fonctionnalités, nous vous recommandons d'activer les options Créer des utilisateurs, Mettre à jour les attributs des utilisateurs et Désactiver des utilisateurs. Cliquez sur Sauvegarder.
7. (Facultatif) Profile attributes : dans notre compte Okta, allez dans Directory > Profile Editor > Le nom de votre application.
8. Sur la page Profile Editor, cliquez sur Add Attribute.
9. Sur la page Add Attribute, remplissez les champs avec les attributs suivants :
| Nom d'attribut | Type de données | Nom d'affichage | Nom de variable | Nom externe | Espace de nommage externe | eNUM |
|---|---|---|---|---|---|---|
licenseTypes |
type de chaîne | Types de licence | licenseTypes | licenseTypes | urn:ietf:params:scim:schemas:extension:udemy:2.0:User | activé |
licensePoolName |
chaîne | Nom du pool de licences | licensePoolName | licensePoolName | urn:ietf:params:scim:schemas:extension:udemy:2.0:User | |
externalId |
chaîne | ID externe Udemy | UdemyExternalId | externalId | urn:ietf:params:scim:schemas:extension:udemy:2.0:User | |
employeeNumber |
chaîne | employeeNumber | employeeNumber | employeeNumber | urn:ietf:params:scim:schemas:extension:udemy:2.0:User | |
titre |
chaîne | titre | Udemytitle | titre | urn:ietf:params:scim:schemas:extension:udemy:2.0:User |
10. Cliquez sur Add Attribute ou sur Save and Add Another.
Après avoir ajouté votre attribut, vous devriez voir quelque chose comme ceci ajouté au profil :
Assigner des utilisateurs à un pool de licences
Pour assigner un utilisateur à un pool de licences :
1. Dans la partie gauche de la page d'administration Okta, accédez à Application → Applications.
2. Sélectionnez votre application.
3. Accédez à l'onglet Assignations.
4. Cliquez sur Assigner, puis sur Assigner à des personnes ou Assigner à des groupes.
5. Saisissez les attributs pour cet utilisateur ou ce groupe.
Attributs d'utilisateur :
Attributs de groupe :
6. Cliquez sur Sauvegarder et retourner.
Vous avez maintenant ajouté des utilisateurs ou des groupes avec les attributs Nom du pool de licences. Les utilisateurs seront affectés au pool de licences spécifique que vous avez désigné.
7. Accédez à l'onglet Assignations pour assigner Udemy Business à des utilisateurs uniques ou à des groupes entiers.
Les utilisateurs assignés sont automatiquement approvisionnés après avoir été ajoutés, automatiquement modifiés lorsque des changements sont apportés à leurs profils et automatiquement désactivés lorsqu'ils ne sont plus assignés.
8. Accédez à l'onglet Envoyer des groupes en mode Push pour envoyer des groupes et des informations sur leurs membres à Udemy Business.
9. Cliquez sur + Envoyer des groupes en mode Push et sélectionnez les groupes que vous souhaitez envoyer vers Udemy Business en mode Push.
Vous pouvez sélectionner chaque groupe ou créer une règle automatique.
10. Sélectionnez les critères de recherche du groupe et complétez les informations requises pour les groupes pour lesquels vous souhaitez envoyer des informations à Udemy Business.
11. Après avoir sélectionné le groupe, sélectionnez Envoyer les appartenances au groupe en mode Push immédiatement pour envoyer non seulement le groupe, mais aussi les membres appartenant au groupe directement après l'avoir sélectionné, puis cliquez sur Sauvegarder.
12. Répétez les étapes précédentes pour la sélection de tous les groupes que vous souhaitez envoyer à Udemy Business.
Remarque : Udemy Business ne permet pas de modifier les utilisateurs ou les groupes gérés par SCIM après la configuration.
Migrer une intégration existante vers un jeton Bearer pour activer l'utilisation de la nouvelle application Udemy Business dans Okta
Si le provisionnement SCIM avec Okta est déjà configuré et que vous souhaitez utiliser l'application Udemy Business dans Okta, migrez d'abord votre authentification par jeton Bearer. Suivez les étapes ci-dessous pour migrer votre intégration.
Étape 1 : générez un jeton dans Udemy Business
1. Dans votre compte administrateur Udemy Business, accédez à Gérer > Paramètres > Provisionnement (SCIM).
Si vous avez déjà une intégration Okta basée sur un nom d'utilisateur/mot de passe, vous verrez ces identifiants sur le tableau de bord.
2. Cliquez sur Générer un jeton. Une fenêtre s'affichera pour confirmer que vous souhaitez générer un jeton Bearer pour l'intégration SCIM.
- Une fois cette option confirmée, vos anciens identifiants ne seront plus visibles pour le provisionnement SCIM, mais resteront valides pour d'autres intégrations déjà en place (par exemple LMS, API publiques pour les activités d'apprentissage, etc.).
Résultats
Une fois le jeton généré, un message de réussite apparaît, et le jeton Bearer s'affiche sur la page Provisionnement SCIM. Vous pouvez cliquer sur Copier afin de copier le jeton Bearer pour la configuration dans Okta.
Une fois la page actualisée, le message de réussite disparaît, et l'option dans le menu déroulant passe de Okta (Legacy) à Okta.
Étape 2 : mettez à jour l'intégration dans Okta
Pour terminer la migration, vous devez mettre à jour votre intégration dans Okta.
1. Dans votre compte administrateur Okta, accédez à Applications > Application > Browse App Catalog et recherchez Udemy Business.
2. Ajoutez l'intégration et fournissez les informations, y compris le sous-domaine, le domaine et l'audience URI (ID d'entité SP).
3. Dans l'onglet Provisionnement, cliquez sur Activer l'intégration API.
4. Lorsqu'on vous demande de fournir le jeton API, collez le jeton Bearer que vous avez copié depuis Udemy Business.
Cliquez sur Test API Credentials pour tester la connexion.
Si le test est concluant, vous pouvez cliquer sur Save.
Dans l'onglet Provisionnement, accédez à Paramètres > Vers l'application et vérifiez que tous les types de provisionnement sont activés :
- Création d'utilisateurs
- Mise à jour des attributs d'utilisateur
- Désactivation d'utilisateurs
Remarque : une fois cette étape terminée, toutes les modifications apportées dans cette nouvelle application Udemy Business affecteront votre provisionnement dans Udemy Business.
Résultats
Votre intégration de base avec la nouvelle application Udemy Business est maintenant terminée.
Étape 3 : gérez votre ancienne application Udemy Business
Après avoir créé votre nouvelle intégration, vous devez choisir entre deux options :
Option 1 : désactiver l'ancienne intégration
- Avantage : il n'y aura qu'une seule source de vérité, et toutes les modifications effectuées dans la nouvelle intégration seront conservées.
- Inconvénient : vos utilisateurs ne pourront plus se connecter à Udemy Business via SSO.
Option 2 : conserver l'ancienne intégration telle quelle
- Avantage : il n'y aura pas d'interruption d'Udemy Business pour vos utilisateurs.
- Inconvénient : si quelqu'un apporte des modifications à l'ancienne intégration, celles-ci pourraient écraser la nouvelle intégration. Vous devrez gérer soigneusement la transition et demander aux autres administrateurs de ne pas modifier les utilisateurs ou groupes dans l'ancienne intégration.
Étape 4 : importez les utilisateurs dans la nouvelle intégration
Vous avez deux options pour importer les utilisateurs :
- Importation automatique
- Vérification et importation manuelle
Le temps nécessaire pour terminer l'importation dépendra du nombre d'utilisateurs dans l'application et peut varier de quelques secondes à plusieurs minutes.
Option 1 : importation automatique des utilisateurs
Pour importer les utilisateurs automatiquement :
- Accédez à l'onglet Provisionnement de la nouvelle application Udemy Business.
- À gauche, sélectionnez Vers Okta.
- Dans le paramètre Création et correspondance des utilisateurs, vous verrez les options suivantes pour importer et confirmer les assignations automatiquement :
- Correspondance exacte de l'utilisateur importé avec l'utilisateur Okta si :
- Sélectionnez Correspondance par e-mail
- Pour autoriser les correspondances partielles :
- Sélectionnez Correspondance partielle sur le prénom et le nom
- Pour confirmer les utilisateurs correspondants :
- Sélectionnez Confirmation automatique des correspondances exactes
- Sélectionnez Confirmation automatique des correspondances partielles
- Dans Confirmer les nouveaux utilisateurs :
- Sélectionnez Confirmation automatique des nouveaux utilisateurs
- Correspondance exacte de l'utilisateur importé avec l'utilisateur Okta si :
4. Cliquez sur Enregistrer.
5. Dans l'application Udemy Business, accédez à l'onglet Importation.
6. Cliquez sur Importer maintenant.
Option 2 : vérification et importation manuelle
Pour importer les utilisateurs manuellement :
- Dans l'application Udemy Business, accédez à l'onglet Importation.
- Cliquez sur Importer maintenant.
Étape 5 : importez les groupes dans la nouvelle intégration
Remarque : vous devez ajouter tous les utilisateurs à la nouvelle intégration avant de commencer à ajouter des groupes.
Pour importer les groupes dans la nouvelle intégration :
1. Dans l'application Udemy Business, accédez à l'onglet Envoyer des groupes en mode Push.
2. Cliquez sur Actualiser les groupes de l'application.
3. Sélectionnez Envoyer des groupes en mode Push > Rechercher des groupes par nom.
4. À gauche, cliquez sur Par nom et utilisez l'option Lier le groupe.
5. Cliquez sur Enregistrer ou Enregistrer et ajouter un autre et répétez le processus pour tous vos groupes.