この記事では、管理者がSSO(SAML)またはSCIMの方法を使用してライセンスプールにユーザーを追加する方法について説明します。
- ライセンスプールの機能、利点、用途の詳細をご覧ください。
- ライセンスプールを作成および管理する方法をご覧ください
- ライセンスプールはエンタープライズプランの組織のみ利用可能です
ユーザーは一度に1つのライセンスプールにしか所属できないため、別のプールに移動すると、現在のプールから削除されます。
用語集
ライセンスプール: ライセンスプールでは、組織が特定の数のライセンスを割り当てることができます。これは、組織内の異なるグループに特定の数のライセンスが割り当てられている場合に役立ちます。 詳しく見る。
デフォルトライセンスプール: すべての組織には、最初にデフォルトのライセンスプールが用意されています。このプールは予備として機能し、削除や名前の変更はできません。
カスタムライセンスプール: カスタムライセンスプールは、組織が作成する任意のライセンスプールです。
IdP: 顧客のIDプロバイダー。
SSOを使用してライセンスプールにユーザーを追加する方法
初期設定
ステップ1: 管理者は、組織のUdemy Businessアカウントでライセンスプールを作成します。詳細をご覧ください。
ステップ 2: 管理者はIdPにグループを作成します。
licensePoolName
Udemy Businessで作成したライセンスプールに一致する属性。(属性は、顧客の希望に応じてIdP内で個別に割り当てることも可能です)。
使用
管理者がUdemy Businessアカウントでカスタムライセンスプールを作成していない場合、SAMLリクエスト内のlicensePoolName属性は無視されます。
組織内にカスタムプールが存在し、licensePoolName属性が指定されている場合、システムは有効なプール名(大文字小文字を区別しない完全一致)を求めます。また、「default license pool」という文字列を指定すると、ユーザーがデフォルトライセンスプールに割り当てられるようになります。
完全一致する名前がない場合、システムはリクエストを拒否し、ユーザーに適切なエラーメッセージを表示します。
指定されたライセンスプールが満杯で、ユーザーがそのプールにすでに含まれていない場合、または含まれていても無効化されている場合、システムはリクエストを拒否し、適切なエラーメッセージを表示します。
重要: SSOを通じてユーザーのライセンスプール割り当てを管理する場合、ユーザーのライセンスプールはIdP内で変更する必要があります。Udemy Business内でユーザーのプールを変更しても、ユーザーがログインするとIdPの設定に戻されます。
重要: Udemy Business内でのみライセンスプールの名前を変更し、それがIdPで使用されているライセンスプール名と一致しない場合、SAMLリクエストが拒否され、ユーザーはログインできなくなります。
SCIMを使用してライセンスプールにユーザーを追加する方法
SCIMはlicensePoolName属性を使用します。
初期設定
ステップ1: 管理者は、組織のUdemy Businessアカウントでライセンスプールを作成します。詳細をご覧ください。
ステップ2: 管理者は、Udemy Businessで作成したライセンスプールに一致するlicensePoolName属性を持つグループをIdP内に作成します。
使用
管理者 はSCIMリクエストにlicensePoolName属性を含めます。
管理者がUdemy Businessアカウントでカスタムライセンスプールを作成していない場合、licensePoolName属性は無視されます。
組織内にカスタムプールが存在する場合、システムは有効なプール名(大文字小文字を区別しない完全一致)または「default license pool」という文字列を求めます。この文字列を指定すると、ユーザーはデフォルトのライセンスプールに割り当てられます。属性が空欄の場合、デフォルトのライセンスプールとみなされます。
完全一致するものがない場合、システムはリクエストを拒否し、IdPに適切なエラーメッセージを表示します。
-
licensePoolName属性がUdemy Business内のライセンスプールと一致しない場合の動作:
- プロビジョニング
- 拒否され、IdPにエラーメッセージが表示されます。
- ユーザー更新
- プロビジョニング
- 拒否され、IdPにエラーメッセージが表示されます。
- 対象のライセンスプールがいっぱいで残りのライセンスがない場合の動作:
- プロビジョニング
- ユーザーは保留ステータスでプロビジョニングされます。初回ログインを試みた際にプールがまだいっぱいの場合、ユーザーはエラーを受け取ります。
- ユーザー更新
- 拒否され、IdPにエラーメッセージが表示されます。
- プロビジョニング