シングルサインオン(SSO)の設定が終了したら、OneLoginで Udemy Business向けのクロスドメインID管理システム(SCIM) のプロビジョニングを設定します。この設定により、プロビジョニング、プロビジョニング解除、グループの作成、グループメンバーシップの管理、ユーザープロフィールの詳細の変更(名前、メールアドレスなど)をOneLoginで行えます。変更の結果はUdemy Businessに自動的に反映されます。OneLoginとUdemy Businessでこうした作業を別々に行う必要がなくなり、OneLoginからすべて同期されるようになります。
この記事では、OneLoginでSCIMプロビジョニングを設定する方法について説明します。
SCIMプロビジョニングを有効にするには
Udemy BusinessアカウントでSCIMプロビジョニングを有効化するには、Udemy Businessアカウントにログインし、管理 > 設定 > プロビジョニング(SCIM)に進みます。
設定を開始をクリックします。指示に従ってSCIMを有効化し、シークレットトークン(Bearerトークン)を作成し、それをOneLoginに保存します。
次にOneLoginアカウントにアクセスしてUdemy Business SSOアプリを開き、 以下の手順に従って設定します。
ユーザーをプロビジョニングする方法の詳細は、OneLoginのサポートセンターでもご確認いただけます。
- 管理者パネルで「Applications」タブをクリックします。
- 「Configuration」タブに移動します。「Configuration」タブ内で、Udemy Businessアカウントから上記で生成したSCIM Bearerトークンを入力して、「Enabled」に設定します。
- 次に「Provisioning」タブに移動して、「Enable provisioning」ボックスをオンにします。
ユーザーグループをUdemy Businessと同期するためのルールの作成
OneLoginでは、Udemy Businessアカウント内の特定のグループのユーザーと同期するための「ルール」という概念を使用します。グループを同期するために異なる要件に基づいてルールを作成するための多くの方法があります。次に、「Engineers」と呼ばれるグループのユーザーを同期するためのルールを作成する方法の具体例を挙げます。
- 「Rules」タブに移動して、「Add Rule」を選択します。
- 前提条件:次の手順に進む前に、サポートチームに連絡して、Udemy BusinessからSCIMグループをプルできるように、機能フラグを有効にするよう依頼してください。この機能を有効にすると、Udemy Businessから既存グループをプルして、OneLoginでアクセスできるようになります。
- 「Edit Mapping」画面内で、ルールのロジックを設定できます。この例では、「ユーザーのグループがエンジニアグループである場合、アクションがUdemy Businessでユーザーのグループを「Engineers」に設定する」というロジックを作成します。
Udemy Businessで「From Existing」のグループをプルするには、権利を更新する必要があります。 - 「Parameters」タブに移動します。
OneLoginからUdemyにexternalId値を送信するには、パラメーターのurn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumberが追加されているかどうかご確認ください。
ご注意:OneLoginではパラメーターの同期を毎日実行するため、パラメーターを追加してもすぐに反映されない場合があります。 - 「Groups」フィールドをクリックします。
- 「Include in User Provisioning」ボックスをオンにして、保存します。
- OneLoginでユーザーを追加して、ユーザーのグループを「Engineering Group」に設定したら、以下を実行します。
- ユーザーがUdemy Businessアプリケーションに追加され、ルールに従って同期されると、このユーザーがUdemy Businessアカウントの「Engineers」グループに追加されます。