Udemy Businessは、クロスドメインID管理システム(SCIM)規格によるユーザーとグループのアクセス権限とIDの管理に対応しています。SCIMは、シングルサインオン(SSO)サービスおよびIDプロバイダーによって、Udemy Businessなど、各種アプリやツールの違いを超えてユーザーを管理するために使用されます。
Udemy Businessの規模とセキュリティを最大限にし、ユーザー管理の手間を最小限にすることを望む組織にとって、SCIMは理想的なオプションです。
SCIMを使ってできること:
- ライセンスの自動付与と、IDプロバイダーによるユーザーとグループへのアクセス(プロビジョニング)
- IDプロバイダーによるユーザーとグループの自動非アクティブ化(プロビジョニング解除)
- 以前プロビジョニング解除されたユーザーを再アクティブ化する(ユーザーの個人を特定可能な情報が匿名化されていない場合)。
- ユーザーの詳細情報の変更(名前、メールアドレス)
- グループを作成、削除、編集する
- グループのメンバーシップを管理する
- ライセンスプールにユーザーを追加する
- Udemy Business Proライセンスの割り当て
SCIMを使ってできないこと:
- 任意のIDプロバイダー上のSCIM経由で個人を特定可能な情報(PII)を削除する。
- Udemy BusinessのデータをIDプロバイダーに反映する
- ロールの管理(管理者、グループ管理者、ユーザー)。
- メモ: SCIMでプロビジョニングされたユーザーは、Udemy Businessユーザー管理ポータルから手動で招待される場合とは異なり、Udemy Businessライセンスを取得するための自動生成の招待メールを受け取りません。貴社の学習担当チームは、SSOプロバイダー経由でログインしてアクセスを取得する方法を説明する別のお知らせを送信することが推奨されます。しかし、SCIM経由で再アクティベート化されたユーザーは、アカウントが再アクティベート化されたことを知らせる自動生成メールをUdemyから受け取ります。
上記のいずれかのサポートされている操作を行うと、データまたは変更内容がUdemy Businessに自動的に反映されます。
Udemy BusinessアカウントへのSCIM統合のキーポイント
- SCIM統合の設定方法は、IDプロバイダーによって異なります。
- Udemy Businessは、アクセスおよびIDを管理する主要IDプロバイダーとSSOサービス向けのSCIMプロビジョニングをサポートします。
- SCIMプロビジョニングをご利用いただけるのは、シングルサインオン(SSO)を使用するエンタープライズプランのお客様に限られます。
- SSOサービスへのプロビジョニングをSCIMで行ったユーザーは、Udemy Businessで初回のサインインを行うまでライセンスを使用しません。SCIMでプロビジョニングを行い、初回のサインインを行っていない場合は、ライセンスなしで閲覧できる全ユーザー向けページが表示されます。
- すべてのユーザーのUdemy Business Proライセンスを購入したお客様の場合、ユーザーが招待を受け入れるか、SSO/SCIM経由で認証すると、Proライセンスが自動的に割り当てられます。
- メモ: SCIMが有効になっている場合、UdemyはSAML経由の属性マッピングにSCIMプロトコルを使用します。グループはSCIMユーザー属性ではないため、以前にSAMLのみの構成の一部として属性をマップしていた場合、SAML経由で渡されません。
-
Udemy BusinessのSCIM APIトークンの有効期間はおよそ2年間です。管理者には以下を知らせる通知が送信されます:
- トークンの有効期限の30日前
- トークンの有効期限後
SCIM管理されているユーザーには、名前とメールの横に灰色のSCIMフラグが表示されます。 SCIMがプロビジョニング済みのステータスを持つユーザーは、初めてログインするまでアクティブなライセンスを消費しません。
SCIMプロビジョニングを有効にするには
Udemy BusinessアカウントのSCIMプロビジョニングを有効にするには、Udemy Businessアカウントに移動し、管理 > 設定 > プロビジョニング(SCIM)の順に移動します。
「SCIMインテグレーション」までスクロールします。次に、指示に従ってSCIMを有効化し、ドロップダウンリストからIDプロバイダーを選択し、資格情報(ユーザー名とパスワードまたはSecret/Bearerトークン)を生成します。その後、構成の一部として、この情報をIDプロバイダーに入力する必要があります。
使用するIDプロバイダーに応じて、以下の適切なガイドの指示に従ってSCIM設定を行います。
その他のIDプロバイダー、もしくはご自身のツールを利用する場合は、UdemyのSCIM API設定ガイドを参照してください。
SCIMプロビジョニングを無効にするには
(プロバイダーを変更する場合や、今後SCIMを使用しない場合に)Udemy BusinessアカウントのSCIMプロビジョニングを無効にするには、管理 > 設定 > プロビジョニング(SCIM)の順に移動します。
「SCIMインテグレーション」までスクロールし、「統合を無効にする」リンクをクリックして、表示される案内に従ってSCIMを無効にします。これにより、Udemy Business側で統合が無効になりますが、会社のITチームによって、IDプロバイダー側の統合を無効にする必要があります。
プロビジョニングを無効にしても、引き続きUdemy Businessを使い続けることはできますが、ユーザーやグループの情報をプラットフォーム内で手動で更新する必要があります。
SCIMでユーザーをプロビジョニング解除する
IDプロバイダーによりプロビジョニング解除されたUdemy Businessユーザーは、Udemy Business内で非アクティブ化されます。 後日ユーザーを再アクティブ化する場合や、ユーザーのデータを誤って匿名化してしまい、元に戻せない場合に備えて学習者の履歴を保存するため、最初に「論理削除(ソフトデリート)」を行います。 ユーザーとそのデータを完全に削除したい場合は、以下の手順に従ってください。
SCIM管理された学習者のPIIを削除する
SCIMを使ったIDプロバイダーによる管理対象から学習者を外したい場合は、まずSSOのActive Directoryでその学習者のデプロビジョニングを行います。これにより、Udemy Businessアカウントから学習者のPIIを削除できるようになります。
- Udemy Businessで学習者を匿名化する方法をご覧ください。
SSO IDプロバイダーを通じてではなく、Udemy Businessアカウント内で学習者を管理する必要があります。さらに、その学習者のPIIを削除したくない場合は、Udemyのサポートチームに連絡してください。