OneLoginでSCIMプロビジョニングを設定する

シングルサインオン(SSO)の設定が終了したら、OneLoginでUdemy Business向けのクロスドメインID管理システム(SCIM) のプロビジョニングを設定します。この設定により、プロビジョニング、プロビジョニング解除、グループの作成、グループメンバーシップの管理、ユーザープロフィールの詳細(名前、メールアドレスなど)の変更をOneLoginで行えます。変更内容はUdemy Businessに自動的に 反映されます。OneLoginとUdemy Businessでこうした作業を別々に行う必要がなくなり、OneLoginからすべて同期されるようになります。

この記事では、OneLoginでSCIMプロビジョニングを設定する方法について説明します。 

メモ: Udemy BusinessのSCIM APIトークンの有効期間はおよそ2年間です。管理者には以下を知らせる通知が送信されます:

  • トークンの有効期限の30日前
  • トークンの有効期限後

SCIMプロビジョニングを有効にするには

Udemy BusinessアカウントでSCIMプロビジョニングを有効化するには、 Udemy Businessアカウントにログインし、管理 > 設定 > プロビジョニング(SCIM)に進みます。

設定を開始をクリックします。指示に従ってSCIMを有効化し、シークレットトークン(Bearerトークン)を作成し、それをOneLoginに保存します。

1_21.png

次にOneLoginアカウントにアクセスしてUdemy Business SSOアプリを開き、 以下の手順に従って設定します。 

ユーザーをプロビジョニングする方法の詳細は、OneLoginのサポートセンターでもご確認いただけます。

1. 管理者パネルで「Applications」タブをクリックします。

2_21.png

2. 「Configuration」タブに移動します。「Configuration」タブ内で、Udemy Businessアカウントから上記で生成したSCIM Bearerトークンを入力して、「Enabled」に設定します。

3_21.png

3. 次に「Provisioning」タブに移動して、「Enable provisioning」ボックスをオンにします。

workflow_enable_provisioning.png

ユーザーグループをUdemy Businessと同期するためのルールの作成

OneLoginでは、Udemy Businessアカウント内の特定のグループのユーザーと同期するための「ルール」という概念を使用します。グループを同期するために異なる要件に基づいてルールを作成するための多くの方法があります。次に、「Engineers」と呼ばれるグループのユーザーを同期するためのルールを作成する方法の具体例を挙げます。

1. 「Rules」タブに移動して、「Add Rule」を選択します。

rules_.png

2. 前提条件: 次の手順に進む前に、サポートチーム に連絡して、Udemy BusinessからSCIMグループをプルできるように、機能フラグを有効にするよう依頼してください。この機能を有効にすると、Udemy Businessから既存グループをプルして、OneLoginでアクセスできるようになります。

3. 「Edit Mapping」画面内で、ルールのロジックを設定できます。この例では、「ユーザーのグループがエンジニアグループである場合、Udemy BusinessにおけるユーザーのグループをEngineersに設定する」というロジックを作成します。Udemy Businessで「From Existing」のグループをプルするには、権利を更新する必要があります。

actions.png

4. 「Parameters」タブに移動します。

サポートされている属性

以下の必須属性がParameters Tab属性に追加されていることを確認します。これらのフィールドは、SCIMプロビジョニングがUdemy内で機能するために必要です。

SCIM属性 必須か コース解説 
SCIM.email

はい

 ユーザーのメールアドレス。一意でなければなりません 
externalId

可能

 IdPにおけるユーザーのexternalId。一意でなければなりません。OneLoginのIDにマッピングすることをおすすめします。 
urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:employeeNumber

はい

 このフィールドはexternalIdの値を保存するために必要です。外部IDの値と一致する必要があります。 
SCIM.name.givenName

いいえ

 ユーザーのファーストネーム。必須ではありませんが、ユーザーの特定に役立つため、これらの属性を常に指定することをお勧めします。 
SCIM.name.familyName

いいえ

 ユーザーの姓。必須ではありませんが、ユーザーの特定に役立つため、これらの属性を常に指定することをお勧めします。

 

OneLogin Parameters (1).png


メモ: OneLoginではパラメーターの同期を毎日実行するため、パラメーターを追加してもすぐに反映されない場合があります。

5.「Groups」フィールドをクリックします。

groups_field.png

6.「Include in User Provisioning」ボックスをオンにして、保存します。

9_21.png

7. OneLoginでユーザーを追加して、ユーザーのグループを「Engineering Group」に設定したら、以下を実行します。

10_21.png

8. ユーザーがUdemy Businessアプリケーションに追加され、ルールに従って同期されると、このユーザーがUdemy Businessアカウントの「Engineers」グループに追加されます。

11_21.png

 

関連記事

お問い合わせ