このガイドでは、Udemy Business(レガシー)Oktaアプリから最新のUdemy Business OktaアプリにSSO & SCIM設定を移行する方法について説明します。これは、ご利用のOkta SSO接続がUdemy Business(レガシー)アプリで設定されている場合のみ該当します。Udemy Business(レガシー)アプリは、今年末に廃止されます。
- Udemy Business(レガシー)Oktaアプリとの間に既存のSSO接続はないものの、Udemy Business OktaアプリとのSSO接続は設定済みであり、SSO再設定を完了させたい場合は、このガイドを確認してください。
目次
始める前に
以下が必要です:
- Udemy BusinessアカウントとOkta組織の両方に対する管理者アクセス。
- メンテナンス実施期間が短いこと。SSOは移行中に数分間利用できなくなるため、ピーク使用時間外にスケジュールを設定し、学習者に通知することをお勧めします。
- レガシーOktaアプリでSCIMプロビジョニングを使用する場合は、余分に時間を確保してください。ユーザーとグループの同期を保持するために追加の手順が必要です(下のパスBを参照)。
重要: ロックアウトを避ける
新しい接続のエンドツーエンドのテストが正常に完了するまで、SSOプロバイダー経由のログインのみを有効にしないでください。SSOが適切に設定されていない場合、組織内のすべてのユーザーがUdemy Businessにログインできなくなります。再設定フローを実行している間にこのオプションを無効にできますので、以下の指示に従ってください。
パスを選択してください
- パスA: SCIMなしで移行: 組織ではSSOを介してユーザーをサインインさせていますが、レガシーOktaアプリでSCIMプロビジョニングを使用していません。
- パスB: SCIMを使って移行: 組織ではレガシーOktaアプリへのサインインにSSOとSCIMの両方を利用しています。
確信が持てない場合は、Okta管理パネルを確認してください: Udemy Business(レガシー)アプリを開き、「プロビジョニング」タブの「統合」を確認してください。プロビジョニングが有効になっている場合は、パスBに従ってください。
パスA: SCIMなしで移行
ステップ1: Oktaに新しいUdemy Businessアプリを設定する
Oktaで新しいアプリを追加し、そのメタデータを準備します。このヘルプセンターの記事のステップ1~3に従ってください。
ステップ 2: Udemy BusinessでSSOを再設定する
このヘルプセンターガイドのステップ4に進みます。
- ステップ4.1と4.2に従います。
- ステップ4.3と4.4はスキップします。「セットアップを開始」ではなく「 SSOを再設定」を選択します。以前の接続に基づいて、OktaとSAML はすでに選択されています。
- 重要: 設定を編集しているときに「SSOログインのみ」が選択されている場合は、「保存」を押す前にそれを選択解除してください。これにより、新しいSSO設定に問題がある場合でも、アカウントから完全にロックアウトされずに済みます。新しいSSO接続のテストが正常に完了したら、再度有効にできます。
- ステップ4.5、4.6および4.7に従います
所属する組織では、現在新しいUdemy Business Oktaアプリを通じて新しいSSO体験を使用しています。
パスB: SCIMを使って移行
組織ではレガシーOktaアプリへのサインインにSSOとSCIMの両方を利用しています。
ステップ1: プロビジョニングを無効にする
Oktaで、Udemy Business(レガシー)アプリを開き、「プロビジョニング」タブに移動し、プロビジョニングを無効にします。プロビジョニングを無効にするには、「統合」セクションを確認してください。
ユーザーはUdemy Businessに留まりますが、これ以上SCIM管理されることはありません。ステップ3で、SCIMが新しいアプリで再度有効になります。
ステップ2: Oktaに新しいUdemy Businessアプリを設定する
Oktaで新しいアプリを追加し、そのメタデータを準備します。このヘルプセンターの記事のステップ1~3に従ってください。
ステップ 3: Udemy BusinessでSSOを再設定する
このヘルプセンターガイドのステップ4に進みます。
- ステップ4.1と4.2に従います。
- ステップ4.3と4.4はスキップします。「セットアップを開始」ではなく「 SSOを再設定」を選択します。以前の接続に基づいて、OktaとSAML はすでに選択されています。
- 重要: 設定を編集しているときに「SSOログインのみ」が選択されている場合は、「保存」を押す前にそれを選択解除してください。これにより、新しいSSO設定に問題がある場合でも、アカウントから完全にロックアウトされずに済みます。新しいSSO接続のテストが正常に完了したら、再度有効にできます。
- ステップ4.5、4.6および4.7に従います
所属する組織では、現在新しいUdemy Business Oktaアプリを通じて新しいSSO体験を使用しています。
ステップ 4: 新しいアプリでSCIMを設定し、ユーザーとグループをインポートする
このヘルプセンターリソースに移動します。ここでは、既存の統合をベアラートークンに移行して、新しいUdemy BusinessアプリをOktaで使用できるようにする方法を説明しています。
- ステップ1に従います
- ステップ2向け
- ステップ2.1と2.2はスキップします。前のステップで新しいアプリをすでに設定しました。
- ステップ2.3から2.6に従います
- レガシーアプリの設定と同等になるように、SCIM属性を設定してください
- ステップ3をスキップしてください。実行すると古いアプリは保持されません。
- ステップ4と5に従います
ステップ5: レガシーアプリを削除する
新しいアプリでSSOサインインとSCIMプロビジョニングの両方が機能し、設定に満足したら、OktaでUdemy Business(レガシー)アプリを無効にするか削除してください。