OktaでSCIMプロビジョニングを設定する

このガイドでは、すでにOktaとUdemy Businessをご利用中のお客様が、クロスドメインID管理(SCIM 2.0)を使用してUdemy Businessユーザーとグループの自動プロビジョニング、デプロビジョニング、プロフィール更新、グループ管理の設定を行う方法について説明します。

メモ:

  • OktaのUdemy BusinessのSSOサインオンがすでに有効になっている場合は、SSOを再設定する必要はありません。SCIMを設定するには、Oktaのアプリケーションでプロビジョニングタブを探します。 
  • UdemyサポートチームがSSOを手動で設定している場合は、Oktaアカウントに新しいUdemy Businessアプリを追加してください。Udemy Businessアプリは、Applications(アプリケーション)でUdemy Businessを検索すると見つかります。Oktaにおいてこのアプリは新バージョンとなりますので、既存のアプリをご利用のお客様はSCIMプロビジョニングを有効化する前にシングルサインオン(SSO)の再設定が必要な場合があります(詳しい手順は以下を参照してください)。
  • Oktaでプロビジョニングされたユーザーは、Udemy Businessアプリに初回ログインするまで、アクティブライセンスは消費されません。
  • SCIMで管理されるユーザーとグループは、Oktaでのみ変更できます。
  • SCIMが有効になっている場合、UdemyはSAML経由の属性マッピングにSCIMプロトコルを使用します。グループはSCIMユーザー属性ではないため、以前にSAMLのみの構成の一部として属性をマップしていた場合、SAML 経由で渡されません。

コンテンツ

  • 特徴
  • 要件
  • 設定手順
  • スキーマの発見
  • トラブルシューティングのヒント

特徴

対応しているSCIMプロビジョニング機能は以下の通りです:

  • Oktaからユーザーをプロビジョニングする
    • OktaでUdemy Businessアプリを割り当てられたユーザーは、Udemy Businessでプロビジョニングされます。
    • OktaからSCIMプロビジョニングされたユーザーは、自動生成の招待メールが届かないことに注意してください。
  • プロフィール更新のプッシュ
    • OktaからUdemy Businessに登録しているユーザーのプロフィールを更新すると、Udemy Businessにプッシュ(送信)されます。
  • ユーザーの非アクティブ化のプッシュ
    • Oktaでユーザーを非アクティブ化するか、アプリケーションへのアクセスを無効にすると、Udemy Businessのユーザーも非アクティブ化され、すべてのグループから削除されます。
    • メモ: 非アクティブ化されたユーザーは、レポート目的または将来の再アクティブ化のために学習データを保持します。SCIMで管理されている非アクティブ化されたユーザーを完全に削除するには、まずそのユーザーのSCIM接続を切断する必要があります。これについては、Udemy Businessサポートがお手伝いいたします。 
  • ユーザーの再アクティブ化
    • Oktaを通じてアプリをそのユーザーに再割り当てすることで、ユーザーをUdemy Businessで再アクティブ化できます。
    • 再アクティブ化されたユーザーには、再アクティブ化されたことを伝える自動生成メールがUdemyから送信されることに注意してください。
  • グループプッシュ
    • グループとそのメンバーの情報はUdemy Businessにプッシュされます。管理できるのはOktaからプッシュされたグループに限られます。Udemy Businessで作成されたグループの情報は送信されません。

SCIM管理されているユーザーには、名前とメールの横に灰色のSCIMフラグが表示されます。SCIMがプロビジョニング済みのステータスを持つユーザーは、初めてログインするまでアクティブなライセンスを消費しません。

 

設定手順 

OktaのSSOを有効にしていない場合、またはチームによる手動設定でSSOをセットアップした場合は、まずこちらでOkta SSO設定手順を完了してください。

  • 新しいSSOとSCIMの設定が完了するまでは、OktaダッシュボードにあるUdemy Businessのタイルを隠しておくことで、SSOのサービス停止を避けることができます。 
  • Application Visibility(アプリケーションの可視性)の横のDo not display application icon to users(アプリケーションのアイコンをユーザーに表示しない)をクリックします。

1. 開始するには、Provisioning(プロビジョニング)タブをクリックし、Configure API integration(API統合の設定)をクリックします。

configure_api_integration.png

2.Enable API Integration(API統合を有効化)をクリックして、貴社のサブドメインドメイン(udemy.com)、CLIENT_IDユーザー名として、SECRET_IDパスワードとして追加します。

 管理 -> 設定からプロビジョニング(SCIM)ページアクセスすることで、これらの認証情報をUdemy Businessアカウントで生成および表示できます)。

3.Test API Credentials(API認証情報のテスト)をクリックすると、SSO統合が完了したことを示すメッセージが表示されます。メッセージが表示されない場合は、エラーメッセージを添えてUdemy Businessサポートチームまでご連絡ください。


4. Save(保存)をクリックすると、Application(アプリケーション)のProvisioning(プロビジョニング)設定ページにリダイレクトされます。


provisioning_to_app_save.png

5. To App(アプリへ)リンクで「Edit(編集)」をクリックして、各機能を有効化します。すべての機能を使用する場合は、このページでCreate Users(ユーザーの作成)Update User Attributes(ユーザー属性の更新)Deactivate Users(ユーザーの非アクティブ化)を有効にすることをお勧めします。

provisioning_to_app_edit.png
6. Save(保存)をクリックします。

7. Assignments(割り当て)タブを開いて、特定のユーザーまたはグループ全体にUdemy Businessを割り当てます。割り当てられたユーザーは、追加後に自動でプロビジョニングされます。プロフィールが変更されると自動で修正され、割り当てから削除されると自動で非アクティブ化されます。

8. Push Groups(グループのプッシュ)タブを開いて、 グループとメンバーの情報をUdemy Businessに送信します。

push_groups_to_ub.png
9. + Push Groups(+ グループのプッシュ)をクリックして、Udemy Businessにプッシュするグループを選択します。

個々のグループを選択することも、自動ルールを作成することもできます。

find_groups_ub.png
10. グループの検索基準を選択し、Udemy Businessに送信するグループに関する必要情報を入力します。

push_groups_by_name.png

11. グループを選択した後、Push group memberships immediately(グループメンバーの情報を同時にプッシュする)にチェックを入れて、選択したグループの情報だけでなく所属メンバーの情報も送信されるように設定し、Save(保存)をクリックします。

12. Udemy Businessに送信するすべてのグループについて以上の手順を繰り返します。

メモ: Udemy Businessでは、セットアップ後にSCIM管理のユーザーまたはグループを変更することはできません。

関連記事

お問い合わせ