Provisionnement SCIM (System for Cross-domain Identity Management)

Cet article explique comment les entreprises peuvent utiliser l'API SCIM (System for Cross-domain Identity Management) Udemy pour ajouter ou supprimer des licences utilisateur.  

SCIM est pris en charge par un certain nombre de fournisseurs d'identité comme Okta et OneLogin.  Vous pouvez aussi utiliser l'API SCIM Udemy Business pour d'autres fournisseurs d'identité ou vos propres outils.

• Découvrez comment configurer le provisionnement SCIM avec l'API SCIM Udemy

Remarque : Les jetons API SCIM pour Udemy Business ont une durée d'environ deux ans. Les administrateurs recevront une notification :

• 30 jours avant l'expiration du jeton
• Après l'expiration du jeton

Utilisation des licences

Dans le fournisseur d'identité, les licences sont généralement assignées au niveau du groupe ou, parfois, au niveau individuel. Lorsque l'attribut licenseType est inclus dans les demandes, le type de licence est spécifié pour les utilisateurs en question.

• L'attribut peut être inclus lors de la création d'utilisateurs, et les utilisateurs se voient assigner les licences indiquées lorsqu'ils activent leur compte Udemy Business.
• L'attribut peut être inclus pour un utilisateur existant et peut soit accorder soit supprimer une licence existante.
• S'il n'y a pas assez de licences d'un type requis sur le compte, Udemy Business envoie un message d'erreur à l'IdP et les changements ne sont pas effectués.
  • Ajout de licences supplémentaires à votre compte Udemy Business.

Restrictions relatives à la suppression de licences : 

Un utilisateur doit avoir un type de licence. Pour libérer toutes les licences d'un utilisateur, il faut désactiver ce dernier sur le compte de votre entreprise. Si Udemy Business reçoit un attribut licenseType vide, le système l'ignore. 

• Découvrez comment désactiver un utilisateur de votre compte Udemy Business.

Le passage à la version inférieure d'une licence « Pro » à une licence « Enterprise » n'est actuellement pas pris en charge pour les utilisateurs inactifs, c'est-à-dire les utilisateurs équipés des deux licences mais qui ne se sont pas encore connectés. 

Fourniture de l'attribut licenseType requis

L'attribut licenseTypes devant être inclus dans le fournisseur d'identité de votre entreprise est : 

urn:ietf:params:scim:schemas:extension:udemy:2.0:User.

Cet attribut doit être fourni sous forme de liste de chaînes, chaque chaîne représentant un nom de licence (pour en savoir plus, consultez la section ci-dessous concernant les types de licences).

Fourniture des valeurs acceptées et des types de licences correspondants

Pour gérer un type de licence utilisateur, une valeur acceptée doit être saisie. Les valeurs entrées dans le tableau ci-dessous sont validées en fonction des types de licences pris en charge pour Udemy Business. La valeur du nom de licence n'est pas sensible à la casse. 

Enterprise, eNtErpRisE, enTERprise, 

Pro, pRo, PRo, 

Remarque : Si une valeur non acceptée est fournie, une notification d'erreur s'affiche.

Inclusion de licenseTypes lors de la création d'utilisateurs

Vous trouverez ci-dessous un exemple de saisie dans votre fournisseur d'identité pour inclure licenseTypes lors de la création d'utilisateurs :

POST /scim/v2/Users HTTP/1.1 Host: myorganization.udemy.com Accept: application/scim+json Authorization: Bearer <saisissez votre jeton Bearer ici> Content-Type: application/scim+json {    "schemas": [        "urn:ietf:params:scim:schemas:core:2.0:User",        "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User",        "urn:ietf:params:scim:schemas:extension:udemy:2.0:User"    ],    "userName": "john.doe@udemy.com",    "externalId": "someexternalidtest12312",    "name": {        "givenName": "John",        "familyName": "Doe"    },    "emails": [        {            "primary": true,            "type": "work",            "value": "john.doe@udemy.com"        }    ],    "active": true,    "urn:ietf:params:scim:schemas:extension:udemy:2.0:User": {        "licenseTypes": ["Enterprise", "Pro"]    } }

Remplacement des attributs d'utilisateurs existants pour inclure licenseTypes

Vous trouverez ci-dessous un exemple de saisie pour remplacer les attributs d'utilisateurs existants pour inclure licenseTypes :

PUT /scim/v2/Users/<scim-user-uuid> HTTP/1.1

Host: myorganization.udemy.com

Accept: application/scim+json

Authorization: Bearer <saisissez votre jeton Bearer ici>

Content-Type: application/scim+json

{

  "schemas": [

    "urn:ietf:params:scim:schemas:core:2.0:User",

    "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User",

    "urn:ietf:params:scim:schemas:extension:udemy:2.0:User"

  ],

    "userName": "john.doe@udemy.com",

    "externalId": "someexternalidtest12312",

    "name": {

        "givenName": "John",

        "familyName": "Doe"

    },

    "emails": [

        {

            "primary": true,

            "type": "work",

            "value": "john.doe@udemy.com"

        }

    ],

  "active": true,

  "urn:ietf:params:scim:schemas:extension:udemy:2.0:User": {

    "licenseTypes": ["Enterprise", "Pro"]

  }

}

Configuration uniquement du champ licenseTypes d'un utilisateur existant

Pour configurer uniquement le champ licenseTypes d'un utilisateur existant, il existe deux options de demandes PATCH :

"op": "add" 

Pour ajouter la licence complémentaire (c'est-à-dire « Pro ») aux licences existantes, utilisez :

"op": "replace" 

pour écraser les valeurs existantes.

Remarque :

Avec l'opération « add », une licence Udemy Business Pro peut être ajoutée aux licences existantes, qu'il s'agisse de licences Enterprise ou Enterprise+Pro. Pour les utilisateurs disposant déjà de licences Enterprise, la licence Pro est ajoutée. Pour les utilisateurs disposant déjà de licences Enterprise+Pro, aucune licence n'est ajoutée.

Voici un exemple de saisie pour configurer uniquement le champ licenseTypes d'un utilisateur existant :

PATCH /scim/v2/Users/<scim-user-uuid> HTTP/1.1 Host: myorganization.udemy.com Accept: application/scim+json Authorization: Bearer <saisissez votre jeton Bearer ici> Content-Type: application/scim+json {    "schemas": [        "urn:ietf:params:scim:api:messages:2.0:PatchOp",        "urn:ietf:params:scim:schemas:extension:udemy:2.0:User",    ],    "Operations": [        {            "op": "add",            "urn:ietf:params:scim:schemas:extension:udemy:2.0:User": {                "licenseTypes": ["Pro"]            }        }    ] }W

Écrasement de la totalité des licences actuelles d'un utilisateur

Avec l'opération replace, la totalité des licences actuelles d'un utilisateur peut être écrasée. Pour cela, effectuez la saisie suivante.

PATCH /scim/v2/Users/<scim-user-uuid> HTTP/1.1 Host: myorganization.udemy.com Accept: application/scim+json Authorization: Bearer <saisissez votre jeton Bearer ic> Content-Type: application/scim+json {    "schemas": [        "urn:ietf:params:scim:api:messages:2.0:PatchOp",        "urn:ietf:params:scim:schemas:extension:udemy:2.0:User",    ],    "Operations": [        {            "op": "replace",            "urn:ietf:params:scim:schemas:extension:udemy:2.0:User": {                "licenseTypes": ["Enterprise", "Pro"]            }        }    ] }

Une fois l'authentification unique configurée , vous pouvez paramétrer le provisionnement Udemy for Cross-domain Identity Management (SCIM 2.0) dans Entra ID (anciennement connu sous le nom d'Azure AD) avec Udemy Business.

Le provisionnement SCIM vous permet de provisionner, déprovisionner, créer des groupes, gérer les appartenances aux groupes et modifier les détails d'un profil utilisateur comme son nom et son adresse e-mail dans Entra ID. Ces informations sont ensuite automatiquement mises à jour sur Udemy Business. Vous n'aurez plus besoin de mettre à jour séparément Entra ID et Udemy Business avec ces actions, car tout sera synchronisé depuis Entra ID.

Remarques :

• L'authentification unique doit être activée avant l'activation de SCIM.
• L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un Abonnement Enterprise sur Udemy Business.
• Les utilisateurs provisionnés via Entra ID doivent se connecter une première fois sur l'application Udemy Business pour obtenir une licence.
• Les changements de provisionnement SCIM ne peuvent se synchroniser que depuis Entra ID vers Udemy Business.
• Les utilisateurs et groupes gérés par SCIM dans Entra ID ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente le référentiel unique de contenus concernant les données sur les utilisateurs et les groupes.
• Vous pouvez toujours créer des groupes manuellement dans Udemy Business si vous n'avez pas besoin de certains utilisateurs ou ne souhaitez pas qu'ils soient transférés depuis Entra ID (par exemple, les fournisseurs et les employés temporaires).
• Remarque : les jetons API SCIM pour Udemy Business ont une durée d'environ deux ans. Les administrateurs recevront une notification :
  • 30 jours avant l'expiration du jeton
  • Après l'expiration du jeton

Table des matières

• Configuration du provisionnement SCIM avec Entra ID
• Dépannage

Configuration du provisionnement SCIM avec Entra ID

1. Dans votre compte Udemy Business, accédez à Gérer > Paramètres > Provisionnement (SCIM).

2. Cliquez sur Commencer la configuration, choisissez votre Fournisseur d'identité et suivez les instructions pour générer le jeton confidentiel (jeton du porteur) que vous devrez ensuite saisir dans Entra ID.

3. Accédez à votre compte Entra ID, puis à l'application d'authentification unique Udemy Business et suivez les étapes ci-dessous pour la configurer. Pour plus d'informations, vous pouvez également consulter le guide de configuration de Microsoft sur le provisionnement SCIM avec Entra ID.

Accédez à l'onglet Provisionnement sur votre portail Azure.   

Remarque : udemyazure est le nom du test utilisé dans les captures d'écran ci-dessous pour illustrer la configuration SCIM. Vous devez utiliser le nom d'application choisi par votre équipe lors de la configuration de votre propre instance. 

4. Dans le champ Mode de provisionnement, sélectionnnez Automatique.

5. Dans la section Informations d'identification de l'administrateur :

L'URL de locataire est : https://yourudemydomain.udemy.com/scim/v2 (yourdomain est l'URL de votre compte Udemy Business).

Jeton secret : il s'agit d'un jeton Bearer que vous générez ou visualisez depuis votre compte Udemy Business.

• Accédez à Gérer > Paramètres > Accès utilisateur pour obtenir le Jeton secret.

6. Cliquez sur Tester la connexion pour vérifier que la connexion fonctionne correctement.  

7. Facultatif : saisissez une adresse e-mail si vous souhaitez recevoir des alertes d'Azure sur les erreurs.

8. Dans Mappages :

Accédez au provisionnement de l'utilisateur Microsoft Entra ID :

Une fois l'accès obtenu, vous devriez voir la liste des mappages d'attributs.

Attributs pris en charge

Confirmez que les attributs obligatoires ci-dessous ont été ajoutés aux Attributs customappsso, car ils sont nécessaires au fonctionnement du provisionnement SCIM dans Udemy.

emails[type eq "work"].value

userName

segments

externalId

urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:employeeNumber

name.givenName

name.familyName

name, { givenName, familyName }

title

urn:ietf:params:scim:schemas:extension: udemy:2.0:User:licensePoolName

urn:ietf:params:scim:schemas:extension: udemy:2.0:User:licenseTypes

Confirmez que l'attribut Switch([IsSoftDeleted], , "False", "True", "True", "False") est mappé à actif. Cela permet de passer outre la désactivation des utilisateurs.

Une fois que vous avez ajouté les attributs, mettez à jour l'Ordre de correspondance pour définir emails[type eq "work"].value sur 1.
Vous devrez peut-être mettre à jour userName vers 2 ou 3.

9. Faites défiler la page jusqu'en bas de Mappage d'attributs utilisateur et activez Afficher les options avancées. Sélectionnez Modifier la liste des attributs pour customappsso et activez Casse identique pour id et userName.

10. Retournez à l'écran principal de configuration du provisionnement :

11. Dans le champ Domaine d'application, choisissez comment vous souhaitez synchroniser vos utilisateurs et groupes.

Vous pouvez synchroniser uniquement les utilisateurs et groupes auxquels l'application Udemy Business a été attribuée si vous devez limiter l'accès à certains employés ou services. Vous pouvez aussi synchroniser tous les utilisateurs et groupes si tous les employés doivent avoir accès à l'application.

Pour fournir un accès à Udemy Business à un plus grand nombre d'utilisateurs et de groupes :

12. Cliquez sur Utilisateurs et groupes.

13. Cliquez sur Ajouter un utilisateur, ce qui vous permet d'ajouter des utilisateurs ou bien des groupes.

Sélectionnez tous les utilisateurs ou groupes que vous souhaitez ajouter à l'application puis cliquez sur Sélectionner.

Dépannage

En ce qui concerne les Mappages :

Si l'erreur suivante se produit lors du provisionnement :

{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"status":400,"detail":"{'emails': ['This field is required.']}"}

Vous devez modifier le mappage de l'utilisateur.

emails[type eq "work"].value doit être mappé à userPrincipalName si userPrincipalName est l'emplacement où se trouve l'e-mail.

Si vous consultez le profil utilisateur, vous pouvez voir quel champ contient cet e-mail.

En cas d'erreur lors du provisionnement des utilisateurs, vous pouvez obtenir plus de détails en consultant les journaux de provisionnement.

• Vous pouvez obtenir ce journal en allant dans l'application Udemy sur Azure > Provisionnement > Journaux de provisionnement > Rechercher l'utilisateur concerné > Dépannage et recommandations.
• Si nécessaire, ouvrez une demande de support et fournissez une capture d'écran des journaux de provisionnement Azure afin que nous puissions examiner ce qui a échoué.

Une fois l'authentification unique (SSO) configurée, vous pouvez paramétrer le provisionnement System for Cross-domain Identity Management (SCIM) dans OneLogin avec Udemy Business. Cette configuration vous permet de provisionner, déprovisionner, créer des groupes, gérer les appartenances aux groupes et modifier les détails d'un profil utilisateur comme son nom et son adresse e-mail dans OneLogin. Ces informations sont ensuite automatiquement mises à jour sur Udemy Business. Vous n'aurez plus besoin de mettre à jour séparément OneLogin et Udemy Business avec ces actions, car tout sera synchronisé depuis OneLogin.

Cet article explique comment configurer le provisionnement SCIM avec OneLogin. 

Remarque : les jetons API SCIM pour Udemy Business ont une durée d'environ deux ans. Les administrateurs recevront une notification :

• 30 jours avant l'expiration du jeton
• Après l'expiration du jeton

Activation du provisionnement SCIM

Pour activer le provisionnement SCIM pour votre compte Udemy Business, connectez-vous d'abord à votre compte Udemy Business et accédez à Gérer > Paramètres > Provisionnement (SCIM).

Cliquez sur Commencer la configuration, puis suivez les instructions pour activer le système SCIM et générer le Jeton confidentiel (jeton du porteur) que vous devrez ensuite enregistrer dans OneLogin.

Accédez ensuite à votre compte OneLogin, allez dans l'application d'authentification unique Udemy Business et suivez les étapes ci-dessous pour la configurer. 

Le centre de support OneLogin contient également des informations complémentaires sur le provisionnement des utilisateurs.

1. Dans le volet administrateur, cliquez sur l'onglet des applications :

2. Accédez à l'onglet « Configuration ». Dans l'onglet « Configuration », saisissez le jeton du porteur SCIM généré précédemment dans votre compte Udemy Business, et définissez-le comme « Activé » :

3. Accédez ensuite à l'onglet « Provisionnement », et cochez la case « Activer le provisionnement » :

Création d'une règle de synchronisation d'un groupe d'utilisateurs avec Udemy Business

OneLogin utilise des « règles » pour synchroniser un utilisateur avec un groupe spécifique dans votre compte Udemy Business. Il existe de nombreuses méthodes pour créer des règles qui répondent à vos exigences en matière de synchronisation de groupes. L'exemple spécifique qui suit décrit comment créer une règle pour synchroniser un utilisateur avec un groupe nommé « Ingénieurs ».

1. Accédez à l'onglet « Règles » et sélectionnez « Ajouter une règle » :

2. Prérequis : avant de poursuivre, contactez notre équipe de support et demandez l'activation de l'indicateur de fonctionnalité qui permettra à SCIM de récupérer les groupes dans Udemy Business. Une fois activée, cette fonctionnalité vous permettra de récupérer les groupes existants dans Udemy Business et d'y accéder dans OneLogin.

3. La configuration de la logique de la règle s'effectue dans l'écran « Modifier le mappage ». Dans cet exemple, la règle créée utilise la logique « Si le groupe de l'utilisateur est Ingénierie, alors l'action effectuée est de définir le groupe de l'utilisateur dans Udemy Business sur Ingénieurs » : Pour récupérer les groupes « Existants » dans Udemy Business, vous devrez rafraîchir les droits.

4. Accédez à l'onglet « Paramètres » :

Attributs pris en charge

Confirmez que les attributs obligatoires ci-dessous ont été ajoutés aux attributs de l'onglet Paramètres, car ils sont nécessaires au fonctionnement du provisionnement SCIM dans Udemy.

SCIM.email

externalId

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber 

SCIM.name.givenName

SCIM.name.familyName

Remarque : l'ajout de paramètres peut ne pas prendre effet immédiatement, car OneLogin effectue une synchronisation des paramètres de manière quotidienne.

5. Cliquez sur le champ « Groupes » :

6. Cochez la case « Inclure dans le provisionnement de l'utilisateur » et enregistrez :

7. Ensuite, après avoir ajouté un utilisateur dans OneLogin et avoir défini le groupe de cet utilisateur sur « Ingénierie » :

8. Une fois l'utilisateur ajouté dans l'application Udemy Business et synchronisé, il sera ajouté par la règle au groupe « Ingénieurs » dans votre compte Udemy Business :

Udemy Business prend en charge la norme System for Cross-domain Identity Management (SCIM) pour l'accès des utilisateurs et des groupes et la gestion des identités. Le SCIM est utilisé par les services d'authentification unique (SSO) et les fournisseurs d'identité pour gérer les utilisateurs au sein d'une variété d'applications et d'outils, y compris Udemy Business.

Le SCIM peut être une excellente option pour les organisations qui cherchent à maximiser l'échelle et la sécurité et à limiter les frictions dans la gestion des utilisateurs pour Udemy Business.

Que pouvez-vous faire avec SCIM :

• Fournir automatiquement des licences et des accès aux utilisateurs et aux groupes à partir de votre fournisseur d'identité (provisionnement).
• Désactiver automatiquement les utilisateurs et les groupes de votre fournisseur d'identité (déprovisionnement).
• Réactiver les utilisateurs qui ont été précédemment déprovisionnés (à condition que les données à caractère personnel de l'utilisateur n'aient pas été anonymisées).
• Mettre à jour les coordonnées de l'utilisateur : nom, adresse e-mail. 
• Créer, retirer ou modifier des groupes.
• Gérer l'appartenance aux groupes (utilisateurs changeant de groupes).
• Ajouter des utilisateurs à des pools de licences
• Attribuer des licences Udemy Business Pro

Ce que vous pouvez faire avec le SCIM :

• Supprimer les données à caractère personnel (PII) des utilisateurs, par le biais de SCIM sur n'importe quel fournisseur d'identité.
• Synchroniser à nouveau les données provenant d'Udemy Business dans le fournisseur d'identité.
• Gérer les rôles (administrateur, administrateur de groupe, utilisateur).
• Remarque : les utilisateurs provisionnés par SCIM ne reçoivent pas d'e-mail généré automatiquement les invitant à demander leur licence Udemy Business, comme ce serait le cas s'ils étaient invités manuellement par l'intermédiaire du portail de gestion des utilisateurs Udemy Business. Nous recommandons à votre équipe de formateurs d'envoyer une communication distincte expliquant comment obtenir l'accès en se connectant via leur fournisseur SSO. Cependant, les utilisateurs qui ont été réactivés via SCIM reçoivent un e-mail généré automatiquement de la part d'Udemy indiquant que leur compte a été réactivé.

Une fois que vous avez effectué l'une des actions ci-dessus, les données ou les modifications seront automatiquement mises à jour dans Udemy Business.

Points clés concernant l'intégration SCIM pour votre compte Udemy Business

• Votre configuration d'intégration SCIM varie en fonction du fournisseur d'identité que vous utilisez. 
• Udemy Business prend en charge le provisionnement SCIM pour les principaux fournisseurs d'identité et services d'authentification unique qui incluent la gestion des identités et des accès.
• Le provisionnement SCIM est disponible pour les clients possédant l'abonnement Enterprise et utilisant l'authentification unique (SSO). 
• Les utilisateurs provisionnés par le biais de SCIM avec le service SSO n'obtiendront pas de licence tant qu'ils n'auront pas rejoint Udemy Business en se connectant pour la première fois. Lorsque des utilisateurs sont provisionnés par le biais de SCIM, mais qu'ils ne se sont pas encore connectés, ils apparaissent sur la page Tous les utilisateurs, avec un statut Aucune licence.
  • Concernant les clients ayant acheté des licences Udemy Business Pro pour tous leurs utilisateurs, des licences Pro seront automatiquement attribuées aux utilisateurs lorsque ceux-ci acceptent les invitations ou s'authentifient via SSO/SCIM.
•  Remarque : lorsque SCIM est activé, Udemy suit le protocole SCIM pour le mappage d'attributs via SAML. Les groupes n'étant pas un attribut utilisateur SCIM, ils ne sont pas transmis via SAML si vous avez précédemment mappé l'attribut dans le cadre d'une configuration SAML uniquement.

• Les jetons API SCIM pour Udemy Business ont une durée d'environ deux ans. Les administrateurs recevront une notification :

  • 30 jours avant l'expiration du jeton
  • Après l'expiration du jeton

Les utilisateurs gérés par SCIM ont un drapeau SCIM gris à côté de leur nom et de leur adresse e-mail.  Lorsque les utilisateurs ont le statut SCIM provisionné, leur licence n'est pas active tant qu'ils ne se connectent pas pour la première fois :

Activation du provisionnement SCIM

Pour activer le provisionnement SCIM pour votre compte Udemy Business, rendez-vous sur votre compte Udemy Business, puis accédez à Gérer > Paramètres > Provisionnement (SCIM). 

Faites défiler la page jusqu'à la section Intégration SCIM. Suivez ensuite les instructions pour activer le SCIM, choisissez votre fournisseur d'identité dans la liste déroulante et générez les identifiants (nom d'utilisateur et mot de passe ou jeton confidentiel/du porteur), que vous devrez par la suite saisir dans votre fournisseur d'identité dans le cadre de la configuration.

Pour terminer la configuration du SCIM, suivez les instructions dans le guide correspondant au fournisseur d'identité que vous utilisez ci-dessous.

Guide de configuration Okta 

Guide de configuration Azure AD 

Guide de configuration OneLogin

Pour les autres IdP ou vos propres outils, consultez le Guide de configuration des API SCIM Udemy.

Désactivation du provisionnement SCIM

Pour désactiver le provisionnement SCIM pour votre compte Udemy Business (si vous changez de fournisseur ou si vous n'avez plus besoin du SCIM), accédez à Gérer > Paramètres > Provisionnement (SCIM).

Faites défiler la page jusqu'à la section Intégration SCIM, cliquez sur le lien Désactiver l'intégration et suivez les instructions pour désactiver le SCIM. Cette opération désactive l'intégration du côté d'Udemy Business, mais votre équipe informatique devra également désactiver l'intégration du côté du fournisseur d'identité. 

Vous pouvez continuer à utiliser Udemy Business comme d'habitude, mais vous devrez désormais mettre à jour manuellement les informations des utilisateurs et des groupes dans la plate-forme.

Déprovisionnement des utilisateurs avec SCIM

Remarque : Les utilisateurs d'Udemy Business déprovisionnés par votre fournisseur d'identité seront désactivés dans Udemy Business.  Nous déployons d'abord cette « suppression partielle » pour vous permettre de préserver l'historique des participants, en cas de réactivation ultérieure de ces utilisateurs, et pour empêcher l'anonymisation accidentelle et irréversible des données des utilisateurs.  Si vous souhaitez supprimer définitivement un utilisateur et toutes ses données, suivez les instructions ci-dessous :

Suppression des données à caractère personnel des participants gérés avec SCIM

Si vous souhaitez déconnecter un participant pour qu'il ne soit plus géré par votre IdP avec SCIM, il vous suffit d'abord de le déprovisionner de votre répertoire SSO Active Directory, puis de supprimer ses données à caractère personnel dans votre compte Udemy Business.

• Découvrez comment anonymiser un participant dans Udemy Business.

Si vous devez gérer un participant directement dans votre compte Udemy Business et non via votre IdP SSO ou que vous ne souhaitez pas supprimer ses données à caractère personnel, écrivez à notre équipe de support pour obtenir de l'aide.

Ce guide fournit les étapes nécessaires aux clients Okta et Udemy Business existants pour configurer le provisionnement automatique, le déprovisionnement, les mises à jour des profils et la gestion de groupes des utilisateurs et groupes d'Udemy Business avec System for Cross-domain Identity Management (SCIM 2.0).

Si vous avez déjà configuré le provisionnement SCIM et souhaitez utiliser la nouvelle application Udemy Business, migrez votre intégration existante vers l'authentification par jeton Bearer.

• Pour obtenir les instructions, consultez Migrer une intégration existante vers un jeton Bearer pour activer l'utilisation de la nouvelle application Udemy Business dans Okta.

Remarques :

• Si vous avez déjà activé la connexion avec authentification unique pour Udemy Business via Okta, vous n'avez pas besoin de reconfigurer l'authentification unique.
• Si vous disposez d'une authentification unique configurée manuellement par l'une de vos équipes, vous devez ajouter notre nouvelle application Udemy Business dans votre compte Okta. Vous trouverez la nouvelle application en cherchant Udemy Business dans Applications. Étant donné qu'il s'agit d'une nouvelle version de notre application dans Okta, les clients existants devront peut-être reconfigurer l'authentification unique avant d'activer l'approvisionnement avec SCIM (instructions étape par étape ci-dessous).
• Les utilisateurs dont le provisionnement passe par Okta n'auront pas de licence active avant de se connecter pour la première fois sur l'application Udemy Business.
• Les utilisateurs et les groupes gérés par SCIM peuvent être modifiés uniquement dans Okta.
• Lorsque SCIM est activé, Udemy suit le protocole SCIM pour le mappage d'attributs via SAML. Les groupes n'étant pas un attribut utilisateur SCIM, ils ne sont pas transmis via SAML si vous avez précédemment mappé l'attribut dans le cadre d'une configuration SAML uniquement.
• Les jetons API SCIM pour Udemy Business ont une durée d'environ deux ans. Les administrateurs recevront une notification :
  • 30 jours avant l'expiration du jeton
  • Après l'expiration du jeton

Table des matières

• Fonctionnalités du provisionnement SCIM
• Avant de commencer
• Étapes de configuration
• Assigner des utilisateurs à un pool de licences
• Migrer une intégration existante vers un jeton Bearer pour activer l'utilisation de la nouvelle application Udemy Business dans Okta

Fonctionnalités du provisionnement SCIM

Les fonctionnalités de provisionnement SCIM suivantes sont prises en charge :

• Provisionner des utilisateurs depuis Okta
  • Les utilisateurs assignés à l'application Udemy Business dans Okta seront provisionnés dans Udemy Business.
  • Remarque : les utilisateurs ne reçoivent pas d'e-mail d'invitation généré automatiquement s'ils sont provisionnés par SCIM depuis Okta.
• Envoyer des mises à jour de profil en mode Push
  • Les mises à jour réalisées sur le profil de l'utilisateur via Okta seront envoyées vers Udemy Business en mode Push pour les utilisateurs associés à Udemy Business dans Okta.
• Envoyer la désactivation des utilisateurs en mode Push
  • La désactivation de l'utilisateur ou de l'accès de l'utilisateur à l'application via Okta désactive l'utilisateur sur Udemy Business et le retire de tous les groupes.
  • Remarque : les utilisateurs désactivés conservent leurs données d'apprentissage afin de générer des rapports ou en cas de réactivation ultérieure.  Pour supprimer définitivement un utilisateur désactivé et géré avec SCIM, vous devez d'abord interrompre la connexion SCIM pour lui. L'équipe d'assistance Udemy Business peut vous aider.
• Réactiver les utilisateurs
  • Vous pouvez réactiver des utilisateurs dans Udemy Business en réassignant l'application à l'utilisateur via Okta.
  • Remarque : les utilisateurs réactivés reçoivent un e-mail généré automatiquement de la part d'Udemy indiquant qu'ils ont été réactivés.
• Envoyer un groupe en mode Push
  • Les groupes et leurs membres seront envoyés vers Udemy Business en mode Push.
  • Remarque : la gestion des groupes est limitée aux groupes envoyés à partir d'Okta en mode Push, car nous n'envoyons pas les informations des groupes créés sur Udemy Business.
• Importer des utilisateurs et des groupes
  • Si vous passez à la nouvelle application Udemy Business sur Okta, vous pouvez importer des utilisateurs et des groupes issus de votre intégration existante sur votre nouvelle intégration.

Les utilisateurs gérés par SCIM ont un drapeau SCIM gris à côté de leur nom et de leur adresse e-mail.  Lorsque les utilisateurs ont le statut SCIM provisionné, leur licence n'est pas active tant qu'ils ne se connectent pas pour la première fois :

Avant de commencer

Si vous n'avez pas activé l'authentification unique avec Okta ou si vous disposez d'une authentification unique configurée manuellement par notre équipe, suivez d'abord les étapes de configuration de l'authentification unique avec Okta ici.

• Vous pouvez éviter les temps d'arrêt causés par l'authentification unique en masquant la mosaïque Udemy Business dans votre tableau de bord Okta jusqu'à la fin de la nouvelle configuration de l'authentification unique et du SCIM.
• À côté de Visibilité de l'application, cliquez sur Masquer l'icône de l'application aux utilisateurs.

Étapes de configuration

1. Dans l'application Udemy Business, sélectionnez l'onglet Généralités et remplissez les champs suivants :

• Sous-domaine : le nom de domaine de votre compte Udemy Business
• Domaine : udemy.com
• Audience URI (ID d'entité SP) : PingConnect.

2.  Sur l'onglet Provisionnement, cliquez sur Configurer l'intégration API. 

3.  Sélectionnez Activer l'intégration API et ajoutez le jeton API.

Vous pouvez générer ou afficher le jeton API dans votre compte Udemy Business via le chemin suivant : Gérer > Paramètres > Provisionnement (SCIM) 

 4. Cliquez sur Tester les identifiants de connexion API et vous devriez voir un message indiquant que vous avez terminé l'intégration de l'authentification unique. Sinon, envoyez un message à l'équipe de support Udemy Business avec le message d'erreur qui s'affiche.

5. Cliquez sur Sauvegarder et vous serez redirigé vers la page de configuration Provisionnement de l'application.

6. Dans Paramètres > Vers l'application, cliquez sur Modifier pour activer les fonctionnalités individuelles. 

Pour profiter de toutes les fonctionnalités, nous vous recommandons d'activer les options Créer des utilisateurs, Mettre à jour les attributs des utilisateurs et Désactiver des utilisateurs. Cliquez sur Sauvegarder.

7. (Facultatif) Profile attributes : dans notre compte Okta, allez dans Directory >  Profile Editor > Le nom de votre application. 

8. Sur la page Profile Editor, cliquez sur Add Attribute. 

9. Sur la page Add Attribute, remplissez les champs avec les attributs suivants : 

licenseTypes

licensePoolName

externalId

employeeNumber

titre

10. Cliquez sur Add Attribute ou sur Save and Add Another.

Après avoir ajouté votre attribut, vous devriez voir quelque chose comme ceci ajouté au profil :

Assigner des utilisateurs à un pool de licences

Pour assigner un utilisateur à un pool de licences :

1. Dans la partie gauche de la page d'administration Okta, accédez à Application → Applications.

2. Sélectionnez votre application.

3. Accédez à l'onglet Assignations.

4. Cliquez sur Assigner, puis sur Assigner à des personnes ou Assigner à des groupes.

5. Saisissez les attributs pour cet utilisateur ou ce groupe.

Attributs d'utilisateur : 

Attributs de groupe :

6. Cliquez sur Sauvegarder et retourner.

Vous avez maintenant ajouté des utilisateurs ou des groupes avec les attributs Nom du pool de licences. Les utilisateurs seront affectés au pool de licences spécifique que vous avez désigné.

7. Accédez à l'onglet Assignations pour assigner Udemy Business à des utilisateurs uniques ou à des groupes entiers. 

Les utilisateurs assignés sont automatiquement approvisionnés après avoir été ajoutés, automatiquement modifiés lorsque des changements sont apportés à leurs profils et automatiquement désactivés lorsqu'ils ne sont plus assignés.

8. Accédez à l'onglet Envoyer des groupes en mode Push pour envoyer des groupes et des informations sur leurs membres à Udemy Business.

9. Cliquez sur + Envoyer des groupes en mode Push et sélectionnez les groupes que vous souhaitez envoyer vers Udemy Business en mode Push.

Vous pouvez sélectionner chaque groupe ou créer une règle automatique.

10. Sélectionnez les critères de recherche du groupe et complétez les informations requises pour les groupes pour lesquels vous souhaitez envoyer des informations à Udemy Business.

11. Après avoir sélectionné le groupe, sélectionnez Envoyer les appartenances au groupe en mode Push immédiatement pour envoyer non seulement le groupe, mais aussi les membres appartenant au groupe directement après l'avoir sélectionné, puis cliquez sur Sauvegarder.

12. Répétez les étapes précédentes pour la sélection de tous les groupes que vous souhaitez envoyer à Udemy Business.

Remarque : Udemy Business ne permet pas de modifier les utilisateurs ou les groupes gérés par SCIM après la configuration.

Migrer une intégration existante vers un jeton Bearer pour activer l'utilisation de la nouvelle application Udemy Business dans Okta

Si le provisionnement SCIM avec Okta est déjà configuré et que vous souhaitez utiliser l'application Udemy Business dans Okta, migrez d'abord votre authentification par jeton Bearer. Suivez les étapes ci-dessous pour migrer votre intégration.

Étape 1 : générez un jeton dans Udemy Business 

1. Dans votre compte administrateur Udemy Business, accédez à Gérer > Paramètres > Provisionnement (SCIM).

Si vous avez déjà une intégration Okta basée sur un nom d'utilisateur/mot de passe, vous verrez ces identifiants sur le tableau de bord.

2. Cliquez sur Générer un jeton. Une fenêtre s'affichera pour confirmer que vous souhaitez générer un jeton Bearer pour l'intégration SCIM.

• Une fois cette option confirmée, vos anciens identifiants ne seront plus visibles pour le provisionnement SCIM, mais resteront valides pour d'autres intégrations déjà en place (par exemple LMS, API publiques pour les activités d'apprentissage, etc.). 

Résultats 

Une fois le jeton généré, un message de réussite apparaît, et le jeton Bearer s'affiche sur la page Provisionnement SCIM. Vous pouvez cliquer sur Copier afin de copier le jeton Bearer pour la configuration dans Okta. 

Une fois la page actualisée, le message de réussite disparaît, et l'option dans le menu déroulant passe de Okta (Legacy) à Okta.

Étape 2 : mettez à jour l'intégration dans Okta

Pour terminer la migration, vous devez mettre à jour votre intégration dans Okta. 

1. Dans votre compte administrateur Okta, accédez à Applications > Application > Browse App Catalog et recherchez Udemy Business.

2.  Ajoutez l'intégration et fournissez les informations, y compris le sous-domaine, le domaine et l'audience URI (ID d'entité SP). 

3. Dans l'onglet Provisionnement, cliquez sur Activer l'intégration API. 

4. Lorsqu'on vous demande de fournir le jeton API, collez le jeton Bearer que vous avez copié depuis Udemy Business.

Cliquez sur Test API Credentials pour tester la connexion. 

Si le test est concluant, vous pouvez cliquer sur Save.

Dans l'onglet Provisionnement, accédez à Paramètres > Vers l'application et vérifiez que tous les types de provisionnement sont activés : 

• Création d'utilisateurs
• Mise à jour des attributs d'utilisateur
• Désactivation d'utilisateurs 

Remarque : une fois cette étape terminée, toutes les modifications apportées dans cette nouvelle application Udemy Business affecteront votre provisionnement dans Udemy Business.

Résultats

Votre intégration de base avec la nouvelle application Udemy Business est maintenant terminée. 

Étape 3 : gérez votre ancienne application Udemy Business 

Après avoir créé votre nouvelle intégration, vous devez choisir entre deux options :

Option 1 : désactiver l'ancienne intégration

• Avantage : il n'y aura qu'une seule source de vérité, et toutes les modifications effectuées dans la nouvelle intégration seront conservées.
• Inconvénient : vos utilisateurs ne pourront plus se connecter à Udemy Business via SSO.

Option 2 : conserver l'ancienne intégration telle quelle 

• Avantage : il n'y aura pas d'interruption d'Udemy Business pour vos utilisateurs.
• Inconvénient : si quelqu'un apporte des modifications à l'ancienne intégration, celles-ci pourraient écraser la nouvelle intégration. Vous devrez gérer soigneusement la transition et demander aux autres administrateurs de ne pas modifier les utilisateurs ou groupes dans l'ancienne intégration.

Étape 4 : importez les utilisateurs dans la nouvelle intégration 

Vous avez deux options pour importer les utilisateurs : 

• Importation automatique
• Vérification et importation manuelle 

Le temps nécessaire pour terminer l'importation dépendra du nombre d'utilisateurs dans l'application et peut varier de quelques secondes à plusieurs minutes. 

Option 1 : importation automatique des utilisateurs

Pour importer les utilisateurs automatiquement :

1. Accédez à l'onglet Provisionnement de la nouvelle application Udemy Business.
2. À gauche, sélectionnez Vers Okta.
3. Dans le paramètre Création et correspondance des utilisateurs, vous verrez les options suivantes pour importer et confirmer les assignations automatiquement :
   • Correspondance exacte de l'utilisateur importé avec l'utilisateur Okta si :
     • Sélectionnez Correspondance par e-mail
   • Pour autoriser les correspondances partielles :
     • Sélectionnez Correspondance partielle sur le prénom et le nom
   • Pour confirmer les utilisateurs correspondants :
     • Sélectionnez Confirmation automatique des correspondances exactes
     • Sélectionnez Confirmation automatique des correspondances partielles
   • Dans Confirmer les nouveaux utilisateurs :
     • Sélectionnez Confirmation automatique des nouveaux utilisateurs

4. Cliquez sur Enregistrer.

5. Dans l'application Udemy Business, accédez à l'onglet Importation.

6. Cliquez sur Importer maintenant.

Option 2 : vérification et importation manuelle 

Pour importer les utilisateurs manuellement :

1. Dans l'application Udemy Business, accédez à l'onglet Importation.
2. Cliquez sur Importer maintenant.

Étape 5 : importez les groupes dans la nouvelle intégration 

Remarque : vous devez ajouter tous les utilisateurs à la nouvelle intégration avant de commencer à ajouter des groupes.

Pour importer les groupes dans la nouvelle intégration :

1. Dans l'application Udemy Business, accédez à l'onglet Envoyer des groupes en mode Push. 

2. Cliquez sur Actualiser les groupes de l'application.

3. Sélectionnez Envoyer des groupes en mode Push > Rechercher des groupes par nom.

 4. À gauche, cliquez sur Par nom et utilisez l'option Lier le groupe.

5. Cliquez sur Enregistrer ou Enregistrer et ajouter un autre et répétez le processus pour tous vos groupes.

Présentation

Le système de gestion des identités interdomaines (SCIM, System for Cross-Domain Identity Management) est une API standard dédiée à l'automatisation du provisionnement/déprovisionnement d'utilisateurs et de groupes, ainsi qu'à la mise à jour des données d'utilisateurs et de groupes auprès du fournisseur d'identité (IdP) du client dans le compte Udemy Business.SCIM est pris en charge par un certain nombre de fournisseurs d'identité comme Okta, Azure AD et OneLogin. Vous pouvez aussi utiliser l'API SCIM Udemy Business pour d'autres IdP ou vos propres outils.

Si votre organisation utilise l'un des IdP suivants, consultez plutôt nos guides ci-dessous pour configurer SCIM :

• Configuration du provisionnement SCIM avec Okta
• Configuration du provisionnement SCIM avec Azure Active Directory (AD)
• Configuration du provisionnement SCIM avec OneLogin

SCIM utilise une API REST normalisée avec des données au format JSON. Udemy Business prend en charge la version 2.0 de la norme SCIM. L'API est disponible pour tous les clients disposant de l'abonnement Enterprise.

L'API SCIM Udemy Business prend en charge les fonctionnalités suivantes :

• Provisionnement des utilisateurs
• Déprovisionnement des utilisateurs (désactivation)
• Modification des adresses e-mail
• Modification des détails utilisateur
• Provisionnement des groupes
• Attribution de licences
• Attribution d'utilisateurs à des pools de licences
• Ajout/suppression d'utilisateurs des groupes

Remarque : les jetons API SCIM pour Udemy Business ont une durée d'environ deux ans. Les administrateurs recevront une notification :

• 30 jours avant l'expiration du jeton
• Après l'expiration du jeton

Description du protocole SCIM

Le protocole SCIM est un protocole REST d'application pour le provisionnement et la gestion des données d'identification sur le Web. C'est un protocole de type client-serveur, où le client est le fournisseur d'identité (IdP) et le serveur est Udemy Business.

Le flux de base est le suivant :

• Lorsque l'accès à Udemy Business est octroyé à l'utilisateur par le client, l'IdP nous envoie une requête pour vérifier si cet utilisateur existe dans notre base de données. Le client émet une requête de recherche d'utilisateur par attribut, par exemple, avec un nom d'utilisateur ou une adresse e-mail.
• Si l'utilisateur n'existe pas, l'IdP envoie une requête de création d'utilisateur.
• Si l'utilisateur existe, l'IdP envoie une requête de mise à jour pour l'utilisateur.
• Lorsque l'accès à Udemy Business est révoqué, l'IdP nous envoie une requête de désactivation de l'utilisateur de notre base de données.
• L'IdP peut également envoyer des requêtes de modification des détails de l'utilisateur.

Comment accéder à l'API ?

Pour obtenir les informations d'identification d'autorisation pour vous connecter à l'API SCIM, vous devez configurer l'intégration SCIM via la page Gérer -> Paramètres -> Provisionnement (SCIM) dans votre compte Udemy Business. Seuls les administrateurs ont accès à cette page.

Cliquez sur Commencer la configuration.

À l'étape suivante, sélectionnez Choisir un fournisseur, puis Personnaliser.

Cliquez sur Générer le jeton.

Sur cet écran, cliquez sur Copier afin de copier le jeton Bearer dans le presse-papiers.

Vous devez inclure l'en-tête HTTP Autorisation avec le jeton Bearer dans vos demandes, par exemple :

GET /scim/v2/Users HTTP/1.1
Host: monentreprise.udemy.com
Accept: application/scim+json
Authorization: Bearer <saisissez votre jeton Bearer ici>
Content-Type: application/scim+json

L'API SCIM Udemy Business utilise le protocole HTTP et n'est disponible qu'avec une connexion HTTPS sécurisée.

L'URL de base pour l'API est la suivante : https://<votresous-domaine>.udemy.com/scim/v2/.

Si vous développez une application qui doit interagir avec l'API SCIM Udemy Business, nous vous recommandons de vous reporter aux RFC SCIM incluses à la fin de ce document. L'implémentation de l'API SCIM Udemy Business est conforme à la norme.

Limite d'appels

Udemy Business limite les appels de l'API SCIM conformément au protocole standard de limitation d'appels HTTP. Si votre requête est soumise à une limite d'appels, vous recevrez une réponse HTTP 429 et vous devrez attendre et réessayer selon ce qui est spécifié dans l'en-tête Retry-After.

Adresses d'API SCIM

Adresses d'informations

Ces adresses correspondent à des informations et servent à configurer les clients. L'authentification n'est pas nécessaire pour y accéder, vous n'avez donc pas besoin d'inclure l'en-tête Autorisation lors de l'accès à ces adresses.

GET /ServiceProviderConfig

Renvoie des détails sur l'implémentation SCIM Udemy Business, y compris les méthodes prises en charge.

GET /Schemas

Renvoie des informations sur les schémas que notre implémentation SCIM prend en charge. Les schémas pris en charge sont Utilisateurs et Groupes.

GET /Schemas/Users

Renvoie tous les attributs que nous prenons en charge pour les ressources Utilisateur.

GET /Schemas/Groups

Renvoie tous les attributs que nous prenons en charge pour les ressources Groupe.

Adresses d'utilisateur

Ces adresses permettent de répertorier les utilisateurs, de filtrer par attributs, d'ajouter de nouveaux utilisateurs, de mettre à jour les informations sur les utilisateurs ou de désactiver/anonymiser les utilisateurs.

Si l'API SCIM ne renvoie pas tous les utilisateurs, contactez le support d'Udemy Business.

Attributs pris en charge

emails[type=”work”]]['value']

userName

segments

externalId

urn:ietf:params:scim:schemas:extension:
enterprise:2.0:User:employeeNumber

costCenter

department

division

name.givenName

name.familyName

name, { givenName, familyName }

title

licenseTypes

licensePoolName

manager.value (si manager est un objet)
sinon manager (si manager contient directement la valeur)

organization

Si vous spécifiez d'autres attributs que ceux indiqués dans cette liste, ils seront ignorés.

GET /Users

Renvoie une liste paginée d'utilisateurs, avec, par défaut, 12 utilisateurs par page. Vous pouvez passer les paramètres

count 

et

startIndex 

pour paginer à travers l'ensemble des résultats. Par exemple :

GET /scim/v2/Users?startIndex=1&count=100 HTTP/1.1

 Host: monentreprise.udemy.com

 Accept: application/scim+json

 Authorization: Bearer <saisissez votre jeton Bearer ici>

startIndex

• est l'index de base 1 du premier résultat dans l'ensemble actuel des résultats de la liste (décalage)

• count

  correspond au nombre de ressources renvoyées dans une page de réponse de liste (limite). Vous pouvez extraire 1 000 utilisateurs maximum par requête. Si cet élément est omis, la valeur par défaut est 12.

Exemple de requête

GET https://demo.udemy.com/scim/v2/Users 

{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:ListResponse"
],
"totalResults": 18,
"startIndex": 1,
"Resources": [
{
"id": "KwLzN3",
"externalId": "00u3mlhj4x1E482sK5d7",
"userName": "firstName.lastName@domain.com",
"name": {
"givenName": "firstName",
"familyName": "lastName",
"formatted": "firstName lastName"
},
"emails": [
{
"value": "firstName.lastName@domain.com",
"type": "work",
"primary": true
}
],
"title": "",
"active": true,
"groups": [
{
"value": "NZOaw",
"display": "Group Test",
"$ref": "https://demo.udemy.com/scim/v2/Groups/NZOaw"
},
{
"value": "dn1K8",
"display": "NewGroup2",
"$ref": "https://demo.udemy.com/scim/v2/Groups/dn1K8"
}
],
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"meta": {
"resourceType": "User",
"location": "https://demo.udemy.com/scim/v2/Users/KwLzN3",
"created": "2022-01-19T01:11:59Z",
"lastModified": "2024-11-22T21:58:48Z"
},
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "64e63"
}
},
[...]
],
"itemsPerPage": 12
}

GET /Users?filter=

Cette adresse permet de filtrer les utilisateurs par attributs spécifiques. Par exemple, il est possible d'effectuer une recherche par attribut userName :

GET /Users?filter=userName eq "exemple.nom”

Dans l'exemple ci-dessus, vous devez encoder les paramètres d'URL de sorte que l'URL ressemble à ce qui suit :

GET /Users?filter=userName%20eq%20%22exemple.nom%22

Cette opération renvoie la liste des ressources utilisateur. S'il n'y a pas de résultat, une liste vide est renvoyée.

GET Users?filter=groups.value eq "{SCIM_Group_ID}"

Cela renverra tous les utilisateurs appartenant à ce groupe SCIM.

Les filtres pris en charge sont les suivants :

userName
externalID
emails[type eq=”work”]
groups

Les opérateurs pris en charge sont les suivants :

and
eq

Réponse :

• Code d'état HTTP 200 avec la liste des entités en cas de réussite
• Code d'état HTTP 501 si un filtre non pris en charge a été fourni

POST /Users

Cette adresse permet de créer (provisionner) de nouveaux utilisateurs dans Udemy Business.

La réponse contiendra un attribut

ID 

à utiliser lorsque cet utilisateur est référencé dans toutes les requêtes ultérieures.

Remarques :

• Les nouveaux utilisateurs créés de cette façon ne prendront pas de licence tant qu'ils ne se seront pas connectés pour la première fois.
• S'il existait une invitation en attente pour cet utilisateur, elle est utilisée à ce stade. 
  L'utilisateur est ajouté à des groupes et il reçoit les affectations de rôle/cours appropriées selon les spécifications de l'invitation.
• Si vous tentez de créer un utilisateur qui existe déjà dans Udemy Business, cet utilisateur est alors géré par SCIM (s'affiche avec une petite icône de lien sur la page Gérer les utilisateurs). Le statut et l'utilisation de licence de cet utilisateur ne seront pas modifiés. Si l'utilisateur était actif, il le restera, et si l'utilisateur était inactif, il le restera également.

Exemple de requête

POST https://demo.udemy.com/scim/v2/Users 

{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"active": true,
"emails": [
{
"primary": true,
"type": "work",
"value": "demo.user@test.com"
}
],
"externalId" : "externalIdValue",
"meta": {
"resourceType": "User"
},
"userName": "DemoTest",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "externalIdValue"
},
"name": {
"familyName": "Test",
"formatted": "formatted",
"givenName": "Demo"
}
}

Exemple de réponse

{
"id": "MPD698",
"name": {
"givenName": "Demo",
"familyName": "Test",
"formatted": "Demo Test"
},
"emails": [
{
"value": "demo.user@test.com",
"type": "work",
"primary": true
}
],
"title": "",
"active": true,
"groups": [],
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"meta": {
"resourceType": "User",
"location": "https://demo.udemy.com/scim/v2/Users/MPD698",
"created": "2024-12-27T22:00:25Z",
"lastModified": "2024-12-27T22:00:26Z"
},
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "externalIdValue"
},
"userName": "DemoTest",
"externalId": "externalIdValue"
}
 

Réponse :

• Code d'état HTTP 201 et la ressource de l'utilisateur en cas de réussite
• Code d'état HTTP 409 si un membre ayant le même attribut userName existe déjà dans l'organisation
• Code d'état HTTP 400 avec les détails de l'erreur dans le corps de la réponse si la requête n'a pas été validée

GET /Users/<id>

Cette adresse est utilisée pour récupérer les détails d'un utilisateur spécifié. Le paramètre

ID

dans la requête ci-dessus est un identifiant unique qui a été renvoyé lorsque l'utilisateur a été créé à l'aide de SCIM ou lors de la création de la liste de tous les utilisateurs existants.

Réponse :

• Code d'état HTTP 200 et la ressource de l'utilisateur en cas de réussite
• Code d'état HTTP 404 si l'utilisateur est introuvable

PUT /Users/<id>

Cette adresse permet de remplacer (écraser) les détails utilisateur dans Udemy Business. S'il est spécifié, l'attribut active permet de désactiver ou de réactiver l'utilisateur.

Exemple de requête :

PUT https://demo.udemy.com/scim/v2/Users/MPD698

{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"id": "MPD698",
"userName": "demo.user@test.com",
"externalId": "NewExternalID",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "NewExternalID"
},
"name": {
"givenName": "demo",
"familyName": "user"
},
"emails": [
{
"value": "demo.user@test.com",
"type": "work",
"primary": true
}
],
"active": true
}

Exemple de réponse

{
"id": "MPD698",
"name": {
"givenName": "demo",
"familyName": "user",
"formatted": "demo user"
},
"emails": [
{
"value": "demo.user@test.com",
"type": "work",
"primary": true
}
],
"title": "",
"active": true,
"groups": [],
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"meta": {
"resourceType": "User",
"location": "https://demo.udemy.com/scim/v2/Users/MPD698",
"created": "2024-12-27T22:00:25Z",
"lastModified": "2024-12-27T22:17:52Z"
},
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "NewExternalID"
},
"userName": "demo.user@test.com",
"externalId": "NewExternalID"
}
 

Réponse :

• Code d'état HTTP 200 et la ressource d'utilisateur mise à jour.
• Code d'état HTTP 404 si l'utilisateur n'existe pas.
• Code d'état HTTP 400 en cas de tentative de désactivation d'un propriétaire d'organisation.

PATCH /Users/<id>

Cette adresse permet d'effectuer des mises à jour partielles des détails de l'utilisateur dans notre système, ce qui signifie que vous pouvez l'utiliser pour modifier seulement certains attributs de l'utilisateur. C'est donc l'inverse de PUT, qui remplace l'utilisateur dans son intégralité.

Elle peut contenir l'attribut active, qui désactive et réactive l'utilisateur.

• Le corps de chaque demande DOIT contenir l'attribut « schemas » avec la valeur d'URI suivante : urn:ietf:params:scim:api:messages:2.0:PatchOp.
• Le corps d'une requête PATCH HTTP doit contenir l'attribut « Operations », dont la valeur est une série d'opérations PATCH.Chaque objet d'opération PATCH DOIT avoir exactement un membre « op », dont la valeur indique l'opération à effectuer, et PEUT avoir « add », « remove » ou « replace ».
• L'attribut « path » peut être vide. Dans ce cas, « value » doit être un dictionnaire au format {“path”: “value”}.

Exemple de requête

PATCH https://demo.udemy.com/scim/v2/Users/MPD698 

{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],
"Operations": [ 
{
"op": "replace",
"path": "userName",
"value": "DemoUserName"
}
]
}

Exemple de réponse

{
"id": "MPD698",
"name": {
"givenName": "demo",
"familyName": "user",
"formatted": "demo user"
},
"emails": [
{
"value": "demo.user@test.com",
"type": "work",
"primary": true
}
],
"title": "",
"active": true,
"groups": [
{
"value": "5ypNz",
"display": "NewGroup",
"$ref": "https://demo.udemy.com/scim/v2/Groups/5ypNz"
}
],
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"meta": {
"resourceType": "User",
"location": "https://demo.udemy.com/scim/v2/Users/MPD698",
"created": "2024-12-27T22:00:25Z",
"lastModified": "2024-12-27T22:17:52Z"
},
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "NewExternalID"
},
"userName": "DemoUserName",
"externalId": "NewExternalID"}

 

Réponse :

• Code d'état HTTP 200 et la ressource de l'utilisateur mise à jour en cas de réussite
• Code d'état HTTP 404 si l'utilisateur est introuvable
• Code d'état HTTP 400 en cas de tentative de désactivation d'un propriétaire d'organisation ou en cas d'opération non valide

Adresses de groupe

Attributs pris en charge

displayName 

externalId

Si vous spécifiez d'autres attributs que ceux indiqués dans cette liste, ils seront ignorés.

GET /Groups

Cette adresse permet d'obtenir la liste de tous les groupes provisionnés. Indiquez les paramètres de chaîne de requête startIndex et count afin de paginer les résultats. 

N'oubliez pas que seuls les groupes créés à l'aide de SCIM seront renvoyés. Les groupes créés dans Udemy Business ne seront pas renvoyés.

Exemple de requête

GET https://demo.udemy.com/scim/v2/scim/v2/Groups

 "schemas": [
"urn:ietf:params:scim:api:messages:2.0:ListResponse"
],
"totalResults": 6,
"startIndex": 1,
"Resources": [
{
"id": "NZOaw",
"displayName": "Group Test",
"members": [
{
"value": "KwLzN3",
"display": "firstName lastName",
"type": "User",
"$ref": "https://demo.udemy.com/scim/v2/Users/KwLzN3"
},
{
"value": "eBmzpr",
"display": "user four",
"type": "User",
"$ref": "https://demo.udemy.com/scim/v2/Users/eBmzpr"
}
],
"externalId": null,
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"meta": {
"resourceType": "Group",
"location": "https://demo.udemy.com/scim/v2/Groups/NZOaw",
"created": "2024-08-23T22:26:48Z",
"lastModified": "2024-08-23T22:26:48Z"
}
},
[...]
],
"itemsPerPage": 12
}

GET /Groups?filter=

Cette adresse permet de filtrer les groupes par attributs spécifiques. Par exemple, il est possible d'effectuer une recherche par attribut displayName :

GET /Groups?filter=displayName eq "Marketing”

 

Cette opération renvoie la liste des ressources de groupe. S'il n'y a pas de résultat, une liste vide est renvoyée.

Vous devez encoder les paramètres d'URL pour que la requête ressemble à ce qui suit :

GET /Groups?filter=displayName%20eq%20%22Marketing%22

Les filtres pris en charge sont les suivants :

displayName
externalId
Id
member.value

Les opérateurs pris en charge sont les suivants :

and
eq

Réponse :

• Code d'état HTTP 200 avec la liste des entités en cas de réussite
• Code d'état HTTP 501 si un filtre non pris en charge est utilisé

POST /Groups

Cette adresse permet de créer (provisionner) de nouveaux groupes dans Udemy Business.

Réponse :

• Code d'état HTTP 409. Si un groupe provisionné portant le même nom existe déjà dans l'organisation, nous renvoyons le code 409 (Conflit) avec un code d'erreur scimType relatif à l'unicité.
• Lorsque le groupe a été créé avec succès, nous renvoyons la représentation complète du groupe avec le code d'état HTTP 201 (Créé) avec l'en-tête Location qui contient l'URL de la ressource de groupe créée.

GET /Groups/<id>

Cette adresse permet d'extraire les détails du groupe à partir d'Udemy Business.

Réponse :

• Code d'état HTTP 200 et une ressource de groupe
• Code d'état HTTP 404 si le groupe est introuvable

POST /Groups

Cette adresse permet de créer (provisionner) de nouveaux groupes dans Udemy Business.

Avertissement : lors de l'utilisation de l'adresse POST ou PUT/scim/v2/Groups pour créer des groupes, n'incluez pas l'attribut members dans la requête. Tous les membres spécifiés seront ignorés. Pour ajouter des utilisateurs à un groupe, créez d'abord le groupe, puis effectuez des appels séparés au PATCH /scim/v2/Groups/ 

Exemple de requête

https://demo.udemy.com/scim/v2/Groups 

{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"displayName": "Group1",
"externalId": "234523"
}

Exemple de réponse

{
"id": "vREOw",
"displayName": "Group1",
"members": [],
"externalId": "234523",
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"meta": {
"resourceType": "Group",
"location": "https://demo.udemy.com/scim/v2/Groups/vREOw",
"created": "2025-01-15T22:24:54Z",
"lastModified": "2025-01-15T22:24:54Z"
}
}
 

PUT /Groups/<id>

Cette adresse permet de remplacer les détails du groupe dans Udemy Business.

Avertissement : lors de l'utilisation de l'adresse POST ou PUT/scim/v2/Groups pour créer des groupes, n'incluez pas l'attribut members dans la requête. Tous les membres spécifiés seront ignorés. Pour ajouter des utilisateurs à un groupe, créez d'abord le groupe, puis effectuez des appels séparés au PATCH /scim/v2/Groups/ 

Exemple de requête

PUT https://demo.udemy.com/scim/v2/Groups/vREOw 

{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"displayName": "Group1",
"externalId": "MPD699"
}

Exemple de réponse

{
"id": "vREOw",
"displayName": "Group1",
"members": [],
"externalId": "MPD699",
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"meta": {
"resourceType": "Group",
"location": "https://demo.udemy.com/scim/v2/Groups/vREOw",
"created": "2025-01-08T21:12:53Z",
"lastModified": "2025-01-15T22:35:55Z"
}
}

Réponse :

• Code d'état HTTP 200 et la ressource de groupe mise à jour
• Code d'état HTTP 404 si le groupe n'existe pas.
•  

PATCH /Groups/<id>

Cette adresse permet d'effectuer des mises à jour partielles des détails du groupe dans Udemy Business.

L'adresse PATCH est plus complexe à utiliser que d'autres, car elle prend en charge différents types d'opérations (qui peuvent être combinées) :

Exemple de requête

PATCH https://demo.udemy.com/scim/v2/Groups/5ypNz 

{ "schemas": 
["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
"Operations":[
{
"op":"add",
"path": "members",
"value":[{
"display": "demo user",
"$ref":"https://demo.udemy.com/scim/v2/Users/MPD698",
"value": "MPD698"
}
] 
} 
]
} 

Exemple de réponse

204 No Content

• L'opération replace modifie la valeur spécifiée. Dans notre cas, il s'agit des membres ou du nom de groupe.
• L'opération remove supprime un membre du groupe.
• L'opération add ajoute des membres au groupe.

Les règles sont les suivantes :

• Nous ne supprimons jamais les membres non provisionnés du groupe (en cas d'opération « replace » sur des membres, par exemple).
• Une requête PATCH, quel que soit le nombre d'opérations qu'elle intègre, DOIT être traitée comme atomique.

Les validations d'entrée sont les suivantes :

• Le corps de chaque demande DOIT contenir l'attribut « schemas » avec la valeur d'URI suivante : urn:ietf:params:scim:api:messages:2.0:PatchOp.
• Le corps d'une requête PATCH HTTP doit contenir l'attribut « Operations », dont la valeur est une série d'opérations PATCH.Chaque objet d'opération PATCH DOIT avoir exactement un membre « op », dont la valeur indique l'opération à effectuer, et PEUT avoir « add », « remove » ou « replace ».
• L'attribut « path » peut être vide. Dans ce cas, « value » doit être un dictionnaire au format {“path”: “value”}.
• Pour une opération « Remove », le chemin « members » est requis.
• Pour une opération « Add », le chemin « members » ou « externalId » doit être présent.
• Pour une opération « Replace », le chemin « members » doit être présent. Si ce n'est pas le cas, cela signifie que nous remplaçons les détails du groupe (comme le nom du groupe), mais pas les membres.

Remarques :

• L'affectation ou l'annulation de l'affectation d'utilisateurs à un groupe s'effectue de manière asynchrone, donc les modifications ne sont pas visibles immédiatement dans Udemy Business.
• Nous ne prenons pas en charge les groupes imbriqués, ils sont donc ignorés lors de cette requête.

Réponse :

• Code d'état HTTP 204 si l'opération a réussi.
• Code d'état HTTP 404 si le groupe n'existe pas.
• Code d'état HTTP 404 avec les détails d'erreur en cas de tentative d'affectation d'un groupe à un utilisateur qui n'est pas membre de l'organisation.
• Code d'état HTTP 400 avec les détails de l'erreur dans le corps de la réponse si la requête n'a pas été validée

DELETE /Groups/<id>

Cette adresse permet de supprimer ou de déprovisionner un groupe dans Udemy Business.

Les règles sont les suivantes :

• Si le groupe contient des membres non provisionnés, supprimez les utilisateurs provisionnés du groupe et supprimez l'enregistrement « OrganizationSCIMGroup ».

Réponse :

• Code d'état HTTP 204 si l'opération a réussi.
• Code d'état HTTP 404 si le groupe n'existe pas.

Informations supplémentaires

• Présentation de SCIM : http://www.simplecloud.info
• RFC 7642, SCIM - Definitions, Overview, Concepts, and Requirements : https://tools.ietf.org/pdf/rfc7642.pdf
• RFC 7643, SCIM - Core Schema : https://tools.ietf.org/pdf/rfc7643.pdf
• RFC 7644, SCIM - Protocol : https://tools.ietf.org/pdf/rfc7644.pdf

Nous avons deux façons de fournir à vos utilisateurs l'accès à votre compte Udemy Business : par le biais de l'authentification unique (SSO) et par une invitation envoyée par les administrateurs/administrateurs de groupe.

Cette fonctionnalité est une option supplémentaire si vous utilisez le processus d'invitation, ce qui permet à vos utilisateurs d'envoyer l'e-mail d'invitation eux-mêmes depuis votre page d'accueil de compte (par ex., company.udemy.com), une fois qu'ils utilisent un domaine de messagerie approuvé/vérifié qui a été préconfiguré par vous, l'administrateur.

Comment approuver un domaine de messagerie

Dans les Paramètres de la page Accès utilisateur, les administrateurs peuvent spécifier un domaine de messagerie (ou plusieurs domaines) qui sont approuvés pour rejoindre votre compte Udemy Business.

Cette fonctionnalité est à la fois disponible pour les abonnements Team et Enterprise, mais la définition du domaine de messagerie approuvé sur la page Accès utilisateur n'est accessible que par les propriétaires et les administrateurs, pas par les administrateurs de groupe.

Partager l'URL de la page d'accueil de votre compte pour que les utilisateurs puissent s'inscrire

Vous pouvez partager l'URL de la page d'accueil de votre compte Udemy Business avec les utilisateurs et les groupes dans l'organisation qui devraient y avoir accès, par exemple, par Slack, e-mail, intranet ou simplement en ajoutant le lien de votre système de gestion d'apprentissage (LMS).

Lorsqu'un utilisateur accède à l'URL de la page d'accueil de votre compte, il peut saisir son adresse e-mail pour se connecter une fois que l'adresse e-mail saisie correspond à un domaine de messagerie approuvé qui a été prédéfini par l'administrateur.

Remarque : Pour assurer la sécurité et la fiabilité de la plate-forme, nous exigeons la validation de l'adresse e-mail lorsque vous vous inscrivez pour un nouveau compte. Si vous rencontrez des problèmes, consultez nos étapes de dépannage.

Après avoir saisi une adresse e-mail approuvée, ils reçoivent une instruction à l'écran leur demandant de consulter leurs e-mails afin de vérifier leur compte.

Utilisation et vérification de la licence

Les utilisateurs doivent finaliser l'inscription à leur compte afin de pouvoir demander leur licence. 

Si aucune licence n'est disponible, le message ci-dessous s'affiche pour que l'utilisateur contacte son responsable ou le service informatique.

Les utilisateurs devront alors vérifier les informations relatives à leur compte, par le biais du lien contenu dans l'e-mail de vérification qu'ils ont reçu. Le lien de vérification expire au bout d'une heure*. Une fois leur compte vérifié, ils pourront s'inscrire en indiquant leur nom, leur adresse e-mail et leur mot de passe.

*Remarque : les personnes utilisant l'authentification unique (SSO)/System for Cross-Domain Management (SCIM) ne seront pas soumis à ce processus de vérification. 

Si l'adresse e-mail saisie par l'utilisateur ne correspond pas au domaine de messagerie approuvé, le message ci-dessous s'affiche et l'utilisateur ne pourra pas s'inscrire.

Si aucune licence n'est disponible, le message ci-dessous s'affiche pour que l'utilisateur contacte son responsable ou le service informatique.

Les utilisateurs se connectant avec le processus de domaine de messagerie approuvé apparaitront sur l'écran Invitations en attente dans la section Gérer les utilisateurs, mais ils seront distingués par la mention « Invité par e-mail approuvé ».

Cette fonctionnalité est à la fois disponible pour les abonnements Team plan et Enterprise plan, mais la définition du domaine de messagerie approuvé sur la page Accès utilisateur n'est accessible que par les propriétaires et les administrateurs, pas par les administrateurs de groupe.