Ce guide explique comment migrer la configuration SSO et SCIM à partir de l'application Okta Udemy Business (héritée) vers la dernière version de l'application Okta Udemy Business. Il ne vous concerne que si votre connexion SSO Okta est configurée via l'application Udemy Business (héritée). L'application Udemy Business (héritée) sera mise hors service d'ici la fin de l'année.
- Si vous ne disposez pas d'une connexion SSO existante avec l'application Okta Udemy Business (héritée), mais que vous disposez en revanche d'une connexion SSO existante avec l'application Okta Udemy Business, et que vous souhaitez finaliser la reconfiguration de votre authentification unique, veuillez consulter ce guide.
Table des matières
- Avant de commencer
- Choix du parcours
- Parcours A : migration sans SCIM
- Parcours B : migration avec SCIM
- Étape 1 : désactiver le provisionnement
- Étape 2 : paramétrer la nouvelle application Udemy Business dans Okta
- Étape 3 : reconfigurer l'authentification unique dans Udemy Business
- Étape 4 : configurer le SCIM sur la nouvelle application et importer des utilisateurs et des groupes
- Étape 5 : supprimer l'application héritée
Avant de commencer
Vous aurez besoin des éléments suivants :
- Un accès administrateur à la fois à votre compte Udemy Business et à votre organisation Okta.
- Une courte fenêtre de maintenance. Pendant la migration, l'authentification unique sera indisponible pendant quelques minutes, nous vous recommandons donc de planifier la migration en dehors des heures de pointe et d'en informer vos participants.
- Si vous utilisez le provisionnement SCIM sur l'application Okta héritée, prévoyez un peu plus de temps, car des étapes supplémentaires sont nécessaires pour maintenir la synchronisation des utilisateurs et des groupes (voir parcours B ci-dessous).
Important : évitez le verrouillage
N'activez pas l'option Connexion par fournisseur SSO uniquement avant d'avoir testé la nouvelle connexion de bout en bout. Si l'authentification unique n'est pas correctement configurée, tous les utilisateurs au sein de votre organisation seront bloqués et ne pourront pas accéder à Udemy Business. Pour désactiver cette option lors de l'exécution du flux de reconfiguration, veuillez suivre les instructions ci-dessous.
Choix du parcours
- Parcours A : migration sans SCIM : votre organisation utilise l'authentification unique pour la connexion des utilisateurs, mais n'utilise pas la fonctionnalité de provisionnement SCIM sur l'application Okta héritée.
- Parcours B : migration avec SCIM : votre organisation utilise l'authentification unique et le SCIM sur l'application Okta héritée.
En cas de doute, accédez à votre panneau d'administration Okta : ouvrez l'application Udemy Business (héritée), accédez à l'onglet Provisionnement et consultez la section Intégration. Si le provisionnement est activé, suivez le parcours B.
Parcours A : migration sans SCIM
Étape 1 : paramétrer la nouvelle application Udemy Business dans Okta
Dans Okta, ajoutez la nouvelle application et préparez ses métadonnées. Suivez les étapes 1 à 3 décrites dans cet article du centre d'aide.
Étape 2 : reconfigurer l'authentification unique dans Udemy Business
Passez à l'étape 4 du même article du centre d'aide.
- Suivez les étapes 4.1 et 4.2.
- Ignorez les étapes 4.3 et 4.4. Sélectionnez Reconfigurer la SSO au lieu de Commencer la configuration. Okta et SAML sont déjà sélectionnés en fonction de votre connexion précédente.
- Important : si l'option Connexion SSO uniquement est sélectionnée pendant la modification des paramètres, désélectionnez-la avant de sauvegarder. Cela vous évite de vous retrouver complètement bloqué hors de votre compte au cas où un problème surviendrait avec vos nouveaux paramètres d'authentification unique. Réactivez l'option uniquement après avoir testé et vérifié le bon fonctionnement de la nouvelle connexion SSO.
- Suivez les étapes 4.5, 4.6 et 4.7.
Votre entreprise utilise désormais la nouvelle expérience SSO via la nouvelle application Udemy Business Okta.
Parcours B : migration avec SCIM
Ce parcours s'applique si votre organisation utilise l'authentification unique et le SCIM sur l'application Okta héritée.
Étape 1 : désactiver le provisionnement
Dans Okta, ouvrez l'application Udemy Business (héritée), accédez à l'onglet Provisionnement et désactivez le provisionnement. Sous Intégration, vérifiez que le provisionnement est bien désactivé.
Les utilisateurs resteront sur Udemy Business, mais ne seront plus gérés via le SCIM. Le SCIM sera réactivé sur la nouvelle application à l'étape 3.
Étape 2 : paramétrer la nouvelle application Udemy Business dans Okta
Dans Okta, ajoutez la nouvelle application et préparez ses métadonnées. Suivez les étapes 1 à 3 décrites dans cet article du centre d'aide.
Étape 3 : reconfigurer l'authentification unique dans Udemy Business
Passez à l'étape 4 du même article du centre d'aide.
- Suivez les étapes 4.1 et 4.2.
- Ignorez les étapes 4.3 et 4.4. Sélectionnez Reconfigurer la SSO au lieu de Commencer la configuration. Okta et SAML sont déjà sélectionnés en fonction de votre connexion précédente.
- Important : si l'option Connexion SSO uniquement est sélectionnée pendant la modification des paramètres, désélectionnez-la avant de sauvegarder. Cela vous évite de vous retrouver complètement bloqué hors de votre compte au cas où un problème surviendrait avec vos nouveaux paramètres d'authentification unique. Réactivez l'option uniquement après avoir testé et vérifié le bon fonctionnement de la nouvelle connexion SSO.
- Suivez les étapes 4.5, 4.6 et 4.7.
Votre entreprise utilise désormais la nouvelle expérience SSO via la nouvelle application Udemy Business Okta.
Étape 4 : configurer le SCIM sur la nouvelle application et importer des utilisateurs et des groupes
Accédez à la section dans cette ressource du centre d'aide, qui explique comment migrer une intégration existante vers un jeton porteur pour permettre l'utilisation de la nouvelle application Udemy Business dans Okta.
- Suivez l'étape 1.
- Pour l'étape 2 :
- Ignorez les étapes 2.1 et 2.2. Vous avez déjà configuré la nouvelle application dans une étape précédente.
- Suivez les étapes 2.3 à 2.6.
- Configurez vos attributs SCIM de manière à ce qu'ils correspondent à votre configuration dans l'application héritée.
- Ignorez l'étape 3, vous ne conserverez pas l'ancienne application une fois terminé.
- Suivez les étapes 4 et 5.
Étape 5 : supprimer l'application héritée
Une fois que la connexion SSO et le provisionnement SCIM fonctionnent correctement sur la nouvelle application et que vous êtes satisfait de la configuration, désactivez ou supprimez l'application Udemy Business (héritée) dans Okta.