Une fois l'authentification unique (SSO) configurée, vous pouvez paramétrer le provisionnement System for Cross-domain Identity Management (SCIM) dans OneLogin avec Udemy Business. Cette configuration vous permet de provisionner, déprovisionner, créer des groupes, gérer les appartenances aux groupes et modifier les détails d'un profil utilisateur comme son nom et son adresse e-mail dans OneLogin. Ces informations sont ensuite automatiquement mises à jour sur Udemy Business. Vous n'aurez plus besoin de mettre à jour séparément OneLogin et Udemy Business avec ces actions, car tout sera synchronisé depuis OneLogin.
Cet article explique comment configurer le provisionnement SCIM avec OneLogin.
Activation du provisionnement SCIM
Pour activer le provisionnement SCIM pour votre compte Udemy Business, connectez-vous d'abord à votre compte Udemy Business et accédez à Gérer > Paramètres > Provisionnement (SCIM).
Cliquez sur Commencer la configuration puis suivez les instructions pour activer le système SCIM et générer le Jeton confidentiel (jeton du porteur) que vous devrez ensuite enregistrer dans OneLogin.
Le centre de support OneLogin contient également des informations complémentaires sur le provisionnement des utilisateurs.
- Dans le volet administrateur, cliquez sur l'onglet des applications :
- Accédez à l'onglet « Configuration ». Dans l'onglet « Configuration », saisissez le jeton du porteur SCIM généré précédemment dans votre compte Udemy Business, et définissez-le comme « Activé » :
- Accédez ensuite à l'onglet « Provisionnement », et cochez la case « Activer le provisionnement » :
Création d'une règle de synchronisation d'un groupe d'utilisateurs avec Udemy Business
OneLogin utilise des « règles » pour synchroniser un utilisateur avec un groupe spécifique dans un compte Udemy Business. Il existe de nombreuses méthodes pour créer des règles qui répondent à vos exigences en matière de synchronisation de groupes. L'exemple spécifique qui suit décrit comment créer une règle pour synchroniser un utilisateur avec un groupe nommé « Ingénieurs ».
- Accédez à l'onglet « Règles » et sélectionnez « Ajouter une règle » :
- Condition préalable : avant de poursuivre, contactez notre équipe de support et demandez l'activation de l'indicateur de fonctionnalité qui permettra à SCIM de récupérer les groupes dans Udemy Business. Une fois activée, cette fonctionnalité vous permettra de récupérer les groupes existants dans Udemy Business et d'y accéder dans OneLogin.
-
La configuration de la logique de la règle s'effectue dans l'écran « Modifier le mappage ». Dans cette exemple, la règle crée utilise la logique « Si le groupe de l'utilisateur est Ingénierie, alors l'action effectuée est de définir le groupe d'utilisateurs dans Udemy Business sur Ingénieurs »:
Pour récupérer les groupes « Existants » dans Udemy Business, vous devrez rafraîchir les droits
- Accédez à l'onglet « Paramètres » :
Pour envoyer la valeur externalId depuis OneLogin à Udemy, assurez-vous d'ajouter le paramètre urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber.
Remarque : l'ajout de paramètres peut ne pas prendre effet immédiatement, car OneLogin effectue une synchronisation des paramètres de manière quotidienne. - Cliquez sur le champ « Groupes » :
- Cochez la case « Inclure dans le provisionnement de l'utilisateur » et enregistrez :
- Ensuite, après avoir ajouté un utilisateur dans OneLogin et avoir défini le groupe de cet utilisateur sur « Ingénierie » :
- Une fois l'utilisateur ajouté dans l'application Udemy Business et synchronisé, il sera ajouté par la règle au groupe « Ingénieurs » dans le compte Udemy Business :