OktaでSCIMプロビジョニングを設定する

 

このガイドでは、すでにOktaとUdemy Businessをご利用中のお客様が、クロスドメインID管理(SCIM 2.0)を使用してUdemy Businessユーザーとグループの自動プロビジョニング、デプロビジョニング、プロフィール更新、グループ管理の設定を行う方法について説明します。

メモ:

  • OktaのUdemy BusinessのSSOサインオンがすでに有効になっている場合は、SSOを再設定する必要はありません。SCIMを設定するには、Oktaのアプリケーションでプロビジョニングタブを探します。
  • UdemyサポートチームがSSOを手動で設定している場合は、Oktaアカウントに新しいUdemy Businessアプリを追加してください。Udemy Businessアプリは、Applications(アプリケーション)でUdemy Businessを検索すると見つかります。Oktaにおいてこのアプリは新バージョンとなりますので、既存のアプリをご利用のお客様はSCIMプロビジョニングを有効化する前にシングルサインオン(SSO)の再設定が必要な場合があります(詳しい手順は以下を参照してください)。
  • Oktaでプロビジョニングされたユーザーは、Udemy Businessアプリに初回ログインするまで、アクティブライセンスは消費されません。 
  • SCIMで管理されるユーザーとグループは、Oktaでのみ変更できます。
  • SCIMが有効になっている場合、UdemyはSAML経由の属性マッピングにSCIMプロトコルを使用します。グループはSCIMユーザー属性ではないため、以前にSAMLのみの構成の一部として属性をマップしていた場合、SAML 経由で渡されません。

目次

  • 特徴
  • 必須要件
  • 設定手順
  • スキーマの発見
  • トラブルシューティングのヒント

特徴

対応しているSCIMプロビジョニング機能は以下の通りです:

  • Oktaからユーザーをプロビジョニングする
    • OktaでUdemy Businessアプリを割り当てられたユーザーは、Udemy Businessでプロビジョニングされます。
    • OktaからSCIMプロビジョニングされたユーザーは、自動生成の招待メールが届かないことに注意してください。
  • プロフィール更新のプッシュ
    • OktaからUdemy Businessに登録しているユーザーのプロフィールを更新すると、Udemy Businessにプッシュ(送信)されます。
  • ユーザーの非アクティブ化のプッシュ
    • Oktaでユーザーを非アクティブ化するか、アプリケーションへのアクセスを無効にすると、Udemy Businessのユーザーも非アクティブ化され、すべてのグループから削除されます。
    • メモ: 非アクティブ化されたユーザーは、レポート目的または将来の再アクティブ化のために学習データを保持します。  SCIMで管理されている非アクティブ化されたユーザーを完全に削除するには、まずそのユーザーのSCIM接続を切断する必要があります。これについては、Udemy Businessサポートがお手伝いいたします。  
  • ユーザーの再アクティブ化
    • Oktaを通じてアプリをそのユーザーに再割り当てすることで、ユーザーをUdemy Businessで再アクティブ化できます。
    • 再アクティブ化されたユーザーには、再アクティブ化されたことを伝える自動生成メールがUdemyから送信されることに注意してください。
  • グループプッシュ
    • グループとそのメンバーの情報はUdemy Businessにプッシュされます。管理できるのはOktaからプッシュされたグループに限られます。Udemy Businessで作成されたグループの情報は送信されません。

SCIM管理されているユーザーには、名前とメールの横に灰色のSCIMフラグが表示されます。  SCIMがプロビジョニング済みのステータスを持つユーザーは、初めてログインするまでアクティブなライセンスを消費しません。

設定手順

OktaのSSOを有効にしていない場合、またはチームによる手動設定でSSOをセットアップした場合は、まずこちらでOkta SSO設定手順を完了してください。

  • 新しいSSOとSCIMの設定が完了するまでは、OktaダッシュボードにあるUdemy Businessのタイルを隠しておくことで、SSOのサービス停止を避けることができます。 
  • Application Visibility(アプリケーションの可視性)の横のDo not display application icon to users(アプリケーションのアイコンをユーザーに表示しない)をクリックします。

1. 開始するには、Provisioning(プロビジョニング)タブをクリックし、Configure API integration(API統合の設定)をクリックします。

configure_api_integration.png

2.   Enable API Integration(API統合を有効化) をクリックして、貴社の サブドメイン 、 ドメイン(udemy.com) 、 CLIENT_ID をユーザー名として、 SECRET_ID をパスワードとして追加します。 

( 管理 ->  設定からプロビジョニング(SCIM)ページアクセスすることで、これらの認証情報をUdemy Businessアカウントで生成および表示できます)。

3.Test API Credentials(API認証情報のテスト)をクリックすると、SSO統合が完了したことを示すメッセージが表示されます。メッセージが表示されない場合は、エラーメッセージを添えてUdemy Businessサポートチームまでご連絡ください。


4.Save(保存)をクリックすると、Application(アプリケーション)のProvisioning(プロビジョニング)設定ページにリダイレクトされます。

5. Profile attributes(プロフィール属性): Oktaアカウントで、Directory(ディレクトリ)→ Profile Editor(プロファイルエディタ)→ Udemy Business_User(またはアプリケーションの名前)に移動します。

次に、以下に示す「Add Attribute(属性を追加)」ボタンをクリックします。

「Add Attribute(属性を追加)」をクリックした後、以下のようにフィールドを入力します。

属性を追加をクリックして、下記項目を入力します。

  • 表示名: ご希望の属性名を入力してください。ここでは、例としてライセンスプール名を使用しました。
  • 変数名: licensePoolNameを入力します。
    重要: ここでは、例としてlicensePoolName属性を追加しています。
  • External Name(外部名): licensePoolNameを入力します。
  • External namespace(外部ネームスペース): urn:ietf:params:scim:schemas:extension:udemy:2.0:Userを入力します。
  • 属性を追加または保存して別の属性を追加のいずれかをクリックします。
  • ご注意: 属性の種類(任意):  
    • 個人を選択した場合、現在の属性は、ユーザーをUdemy Businessアプリに割り当てると使用可能になり、グループをアプリに割り当てると使用できなくなります。
    • グループを選択した場合、licensePoolName属性が使用可能になり、グループ内のメンバー全員をアプリに割り当てられるようになります。

Save(保存)」をクリックすると、以下のような内容がプロフィールに追加されているのが確認できます。

ライセンスプールを使用してユーザーを割り当てる

ユーザーをライセンスプールに割り当てたい場合:

1. Okta管理画面の左側メニューで、Applications(アプリケーション)→ Applications(アプリケーション)に移動します。

2. 対象のアプリケーションを選択します。

3. Assignments(割り当て)タブに移動します。

4.「Assign(割り当て)」ボタンをクリックし、「Assign to People(ユーザーに割り当て)」または「Assign to Groups(グループに割り当て)」のいずれかを選択します。

5. 次に、そのユーザーまたはグループの属性を入力できます。

ユーザー属性:

グループ属性

6. 「Save and Go Back(保存して戻る)」をクリックします。
これで、ライセンスプール名の属性を持つユーザーまたはグループが追加され、指定したライセンスプールにユーザーが割り当てられます。

7. To App(アプリへ)リンクで「Edit(編集)」をクリックして、各機能を有効化します。すべての機能を使用する場合は、このページでCreate Users(ユーザーの作成)Update User Attributes(ユーザー属性の更新)Deactivate Users(ユーザーの非アクティブ化)を有効にすることをお勧めします。provisioning_to_app_save.png

 

provisioning_to_app_edit.png
7.Save(保存)をクリックします。

8. Assignments(割り当て)タブを開いて、特定のユーザーまたはグループ全体にUdemy Businessを割り当てます。割り当てられたユーザーは、追加後に自動でプロビジョニングされます。プロフィールが変更されると自動で修正され、割り当てから削除されると自動で非アクティブ化されます。

9. Push Groups(グループのプッシュ)タブを開いて、 グループとメンバーの情報をUdemy Businessに送信します。

push_groups_to_ub.png
10.+ Push Groups(+ グループのプッシュ)をクリックして、Udemy Businessにプッシュするグループを選択します。

個々のグループを選択することも、自動ルールを作成することもできます。

find_groups_ub.png
11. グループの検索基準を選択し、Udemy Businessに送信するグループに関する必要情報を入力します。

push_groups_by_name.png

12. グループを選択した後、Push group memberships immediately(グループメンバーの情報を同時にプッシュする)にチェックを入れて、選択したグループの情報だけでなく所属メンバーの情報も送信されるように設定し、Save(保存)をクリックします。

13. Udemy Businessに送信するすべてのグループについて以上の手順を繰り返します。

メモ: Udemy Businessでは、セットアップ後にSCIM管理のユーザーまたはグループを変更することはできません。

関連記事

お問い合わせ