OktaでSCIMプロビジョニングを設定する

このガイドでは、すでにOktaとUdemy Businessをご使用中のお客様に対してクロスドメインID管理(SCIM 2.0)を使ってUdemy Businessの自動プロビジョニング、デプロビジョニング、プロファイル更新、グループ管理の設定を行う方法について説明します。

ご注意:

  • 既存のUdemy BusinessアプリですでにSSOサインオンを有効化している場合は、SSOを再設定する必要はありません。OktaのApplications(アプリケーション)でProvisioning(プロビジョニング)タブを開いてSCIMを開いてください。 
  • UdemyサポートチームがSSOを手動で設定している場合は、Oktaアカウントに新しいUdemy Businessアプリを追加してください。この機能は、Applications(アプリケーション)のUdemy Businessにあります。Oktaにおいてこのアプリは新バージョンとなりますので、既存のお客様はSCIMプロビジョニングを有効化する前にシングルサインオン(SSO)の再設定が必要な場合があります(詳しい手順は以下を参照してください)。
  • Oktaでプロビジョニングされたユーザーは、Udemy Businessの初回ログインを行うまでライセンスを必要としません。 
  • SCIMプロビジョニングに変更を加えた場合、OktaからUdemy Businessへの同期のみ可能であり、逆はできません。 
  • OktaのSCIMで管理されているユーザーやグループにUdemy Businessアプリから変更を加えることはできません。ユーザーおよびグループデータに関して信頼できる唯一の情報源はSCIMです。

コンテンツ

  • 特徴
  • 要件
  • 設定手順
  • スキーマの発見
  • トラブルシューティングのヒント

特徴

対応しているプロビジョニング機能は以下の通りです:

  • Identity Provider(IdP)Initiated SSO
    • ユーザーはOktaダッシュボードでログイン手続きを行えます。
  • Service Provider(SP)Initiated SSO
    • ユーザーは[貴社のサブドメイン.udemy.com]を開いてUdemy Businessのログインページでログイン手続きを行えます。
  • ジャストインタイム(JIT)プロビジョニング
    • SSOで認証されたユーザーは、初回ログイン時にUdemy Business向けにプロビジョニングされます。
    • 送信用に設定されているすべてのユーザー属性は、ユーザーのログイン時に更新されます。以上はSCIMユーザーには当てはまりません。SCIMユーザーを管理するのはSCIMのみです。
  • 事前プロビジョニングによるユーザーのプッシュ(SCIM)
    • OktaでUdemy Businessアプリに登録することで、Udemy Businessに新規ユーザーを作成します。
  • プロファイル更新のプッシュ(SCIM)
    • OktaでUdemy Businessに登録しているユーザーのプロファイルを更新すると、Udemy Businessにプッシュされます。
  • ユーザーの非アクティブ化のプッシュ(SCIM)
    • Oktaでユーザーを非アクティブ化ずるか、アプリケーションへのアクセスを無効化すると、Udemy Businessのユーザーも非アクティブ化され、すべてのグループから削除されます。
    • ご注意: 非アクティブ化されたユーザーはUdemy Businessにログインできなくなりますが、Udemy Businessには非アクティブ化されたユーザーの情報が保持されます。
  • ユーザーの再アクティブ化
    • Udemy Businessのユーザーアカウントを再アクティブ化するには、Oktaでそのユーザーにアプリを再割り当てしてください。
  • グループプッシュ(SCIM)
    • グループとそのメンバーの情報はUdemy Businessにプッシュされます。管理できるのはOktaからプッシュされたグループに限られます。Udemy Businessで作成されたグループの情報は送信されません。

要件

Udemy Business向けにSCIMプロビジョニングを有効化する前に、Udemy Businessサポートチームに連絡して、この機能をアクティブ化し、API認証情報を発行するよう依頼してください。連絡先: business-support@udemy.com

設定手順

メモ: 

  • Udemy アプリですでにOktaのSSOログインを有効化している場合は、SSOを再設定する必要はありません。手順8に進んでください。 
  • UdemyサポートチームがSSOを手動設定している場合は、Oktaの新しいUdemy BusinessアプリでSSOを再設定してください(手順1‐7)。
    • 新しいSSOとSCIMの設定が完了するまでは、OktaダッシュボードにあるUdemy Businessのタイルを隠しておくことで、SSOのサービス停止を避けることができます。 
    • Application Visibility(アプリケーションの可視性)の横のDo not display application icon to users(アプリケーションのアイコンをユーザーに表示しない)をクリックします。

1 - Udemy Businessアカウントにログインし、管理 > 設定> シングルサインオン(SSO)からユーザーアクセスページに移動します

設定を開始をクリックします。IDプロバイダーを選択します。指示に従ってSCIMを有効化してIDプロバイダーの設定プロセスで使用する認証情報を生成します。

start_setup.png

2 - Oktaで、サイドバーからApplications(アプリケーション)ページを開きます。

3 - Browse App Catalog(アプリケーションカタログを表示)をクリックし、Udemy Businessを選択して、Add(追加)をクリックします。

 

browse_app_catalog_add.png


4 - Udemy Businessアプリを追加すると、以下のように Application General Settings - Required(アプリケーションの一般設定 - 必須)にリダイレクトされます。Application label(アプリケーションラベル)の名前を選び、Done(完了)をクリックします。

general_settings_required.png

5 - 次にSign On(サインオン)タブをクリックし、Edit(編集)をクリックします。

sign_on_tab.png

下にスクロールしてAdvanced Sign-on Settings(アドバンスサインオン設定)を表示し、Audience URI (SP Entity ID)(オーディエンスURI(SPエンティティID))値を追加して、Save(保存)をクリックします。

d905a6ca-adf9-45e2-9b9d-0d6485f27206

advanced_settings_save.png

6 - 同じページで、下のSAML Signing Certificates(SAML署名証明書)までスクロールします。Actions(アクション)をクリックしてから、View IdP metadata(IdPメタデータを表示)をクリックします。メタデータのURLをクリップボードにコピーします 

(代わりに、Download certificate(証明書をダウンロード)を選択して、コンピューターにメタデータファイルをダウンロードすることもできます)。 

view_idp_metadata.png

7 - Udemy Businessアカウントに戻ってシングルサインオン(SSO)設定にアクセスします。 設定ページで適切なメタデータ設定方法を選択し、指示に従ってIDプロバイダーとUdemy BusinessのSSO接続を作成します。

sso_okta_connection.png

8 - これでOktaのSSOが有効になり、プロビジョニング(SCIM)の有効化が可能になります。開始するには、Provisioning(プロビジョニング)タブをクリックし、Configure API integration(API統合の設定)をクリックします。

configure_api_integration.png

9 - Enable API Integration(API統合を有効化)をクリックして、貴社のサブドメインCLIENT_IDユーザー名として、SECRET_IDパスワードとして入力します。 

管理 -> 設定からプロビジョニング(SCIM)ページアクセスすることで、これらの認証情報をUdemy Businessアカウントで生成および表示できます。)

test_api_credentials.png
10 -  Test API Credentials(API認証情報のテスト)をクリックすると、SSO統合が完了したことを示すメッセージが表示されます。メッセージが表示されない場合は、エラーメッセージを添えてUdemy Businessサポートチームまでご連絡ください。

11 - Save(保存)をクリックすると、Application(アプリケーション)のProvisioning(プロビジョニング)設定ページにリダイレクトします。

provisioning_to_app_save.png
12 - To App(アプリへ)リンクでEdit(編集)をクリックして、各機能を有効化します。すべての機能を使用する場合は、このページでCreate Users(ユーザーの作成)Update User Attributes(ユーザー属性の更新)Deactivate Users(ユーザーの非アクティブ化)を有効にすることをお勧めします。

provisioning_to_app_edit.png
13 - Save(保存)をクリックします。

14 - Assignments(割り当て)タブを開いて、特定のユーザーまたはグループ全体にUdemy Businessを割り当てます。割り当てられたユーザーは、追加後に自動でプロビジョニングされます。プロファイルが変更されると自動で修正され、割り当てから削除されると自動で非アクティブ化されます。

15 - Push Groups(グループのプッシュ)タブを開いて、グループとメンバーの情報をUdemy Businessに送信します。

push_groups_to_ub.png

16- + Push Groups(+ グループのプッシュ)をクリックして、 Udemy Businessにプッシュするグループを選択します。

個々のグループを選択することも、自動ルールを作成することもできます。

find_groups_ub.png
17 - グループの検索基準を選択し、Udemy Businessに送信するグループの特定に必要な情報を入力します。

push_groups_by_name.png

18 - グループを選択した後、Push group memberships immediately(グループメンバーの情報を同時にプッシュする)にチェックを入れて、選択したグループの情報だけでなく所属メンバーの情報も送信されるように設定し、Save(保存)をクリックします。

19 - Udemy Businessに送信するすべてのグループについて以上の手順を繰り返します。

ご注意: OktaからUdemy Businessにユーザー情報またはグループ情報が送信された後はOktaが信頼できる唯一の情報源と見なされます。Udemy Business上でユーザープロファイルやグループの情報を書き換えることはできません。

関連記事

お問い合わせ