SCIMでユーザーとグループの管理を自動化する方法

Udemy Businessは、クロスドメインID管理システム(SCIM)規格によるユーザーとグループのアクセス権限とIDの管理に対応しています。SCIMは、シングルサインオン(SSO)サービスおよびIDプロバイダーによって、Udemy Businessなど、各種アプリやツールの違いを超えてユーザーを管理するために使用されます。

SCIMを使ってできること:

  • ユーザーとグループへのアクセス権限の付与(プロビジョニング)
  • ユーザーとグループの非アクティブ化(デプロビジョニング) 
  • ユーザーの詳細情報の変更: 名前、メールアドレス 
  • グループの作成、削除、編集
  • グループメンバーシップ(グループを変更するユーザー)の管理

SCIMを使ってできないこと:

  • 任意のIDプロバイダー上のSCIM経由でユーザーの個人を特定可能な情報(PIIを削除する
  • Udemy BusinessのデータをIDプロバイダーに反映する 
  • ロールの管理(グループ管理者、管理者の指名)

Udemy Businessが対応している 上記のいずれかの操作を行うと、入力されたデータや変更箇所はUdemy Businessに自動的に反映されます。

Udemy BusinessアカウントへのSCIM統合のキーポイント

  • SCIM統合の設定方法は、IDプロバイダーによって異なります。 
  • Udemy Businessは、アクセスおよびID管理を提供する主要なIDプロバイダーやSSOサービス向けのSCIMプロビジョニングをサポートします。
  • SCIMプロビジョニングをご利用いただけるのは、シングルサインオン(SSO)を使用するエンタープライズプランのお客様に限られます。
  • SSOサービスへのプロビジョニングをSCIMで行ったユーザーは、Udemy Businessで初回のサインインを行うまでライセンスを使用しません。SCIMでプロビジョニングを行い、初回のサインインを行っていない場合は、ライセンスなしで閲覧できる全ユーザー向けページが表示されます。

users_with_no_license.png

SCIMプロビジョニングを有効にするには

Udemy Businessは、アクセスおよびID管理を提供する主要なIDプロバイダーやSSOサービス向けのSCIMプロビジョニングをサポートします。 

SCIMプロビジョニングをご利用いただけるのは、シングルサインオン(SSO)を使用するエンタープライズプランのお客様に限られます。 

ご注意: SSOサービスのSCIMでプロビジョニングされたユーザーは、Udemy Businessで初回のサインインを行うまでライセンスを必要としません。 

Udemy BusinessアカウントのSCIMプロビジョニングを有効にするには、最初にUdemy Businessアカウントでログインし、管理 > 設定 > プロビジョニング(SCIM)の順に移動します。

「SCIMインテグレーション」セクションまでスクロールします。次に、指示に従ってSCIMを有効化し、ドロップダウンリストからIDプロバイダーを選択し、信用情報(ユーザー名とパスワードまたはSecret/Bearerトークン)を生成します。その後、構成の一部として、この情報をIDプロバイダーに入力する必要があります。

SCIM_1.png

使用するIDプロバイダーによっては、以下の適切なガイドの指示に従って、SCIM設定を完了します。

Okta設定ガイド 

Azure ADコンフィグレーションガイド

OneLogin設定ガイド

SCIMプロビジョニングを無効にするには

(プロバイダーを変更する場合や、今後SCIMを使用しない場合に)Udemy BusinessアカウントのSCIMプロビジョニングを無効にするには、管理 > 設定 > プロビジョニング(SCIM)の順に移動します。

「SCIMインテグレーション」セクションまでスクロールし、「インテグレーションを無効化」リンクをクリックして、表示される案内に従ってSCIMを無効化します。これにより、Udemy Business側でこのインテグレーションが無効化されますが、あなたのITチームでIDプロバイダー側のインテグレーションも無効化する必要があります。 

引き続きUdemy Businessを使い続けることはできますが、これ以降は、プラットフォーム内でユーザーおよびグループ情報を手動で更新する必要があります。

SCIM_2.png

SCIM管理された学習者のPIIを削除する

SCIMを使ったIDプロバイダーによる管理対象から学習者を外したい場合は、まずSSOのActive Directoryでその学習者のデプロビジョニングを行います。その結果、Udemy Businessアカウントから学習者のPIIを削除できるようになります。学習者の匿名化の方法については、こちらをクリックしてください。

SSO IDプロバイダーを通じてではなく、Udemy Businessアカウント内で学習者を管理する必要があり、さらにその学習者のPIIを削除したくない場合は、Udemyのサポートチームに連絡してください。

 

関連記事

お問い合わせ