Okta로 SCIM 권한 설정 구성

 

이 가이드에서는 기존 Okta 및 Udemy Business 고객이 도메인 간 ID 관리 시스템(SCIM 2.0)을 통하여 Udemy Business 사용자 및 그룹을 위한 자동 권한 설정, 권한 설정 해제, 프로필 업데이트, 그룹 관리 구성에 필요한 필수 단계를 안내합니다.

SCIM 권한 설정을 이미 구성했고 새로운 Udemy Business 앱을 사용하고자 하는 경우, 기존 통합을 베어러 토큰 인증으로 마이그레이션해야 합니다.

메모:

  • Okta를 통해 Udemy Business에 대해 SSO 로그인이 활성화되어 있다면 SSO를 재구성할 필요는 없습니다.
  • 저희 팀원이 도와 수동으로 SSO를 구성했다면 Okat 계정에 신규 Udemy Business 앱을 추가해야 합니다. 애플리케이션에서 Udemy Business를 검색하여 찾아볼 수 있습니다. 해당 앱은 Okta에 나온 신규 버전으로, 기존 고객분들은 SCIM 권한 설정 활성화 이전에 통합 인증(SSO)을 재설정해야 합니다(아래 상세 단계 설명).
  • Okta를 통해 권한을 설정한 사용자는 Udemy Business 애플리케이션에 최초 로그인 전까지는 활성 라이선스를 소비하지 않습니다.
  • SCIM 관리 사용자 및 그룹은 Okta에서만 변경할 수 있습니다.
  • SCIM이 활성화되면 Udemy는 SAML에 대한 속성 매핑을 위해 SCIM 프로토콜을 사용합니다. 그룹은 SCIM 사용자 속성이 아니기 때문에 그룹은 SAML 전용 구성의 일부로 매핑한 경우 SAML을 통해 통과되지 않습니다.
  • Udemy Business용 SCIM API 토큰은 약 2년 동안 지속됩니다. 관리자는 다음을 알리는 알림을 받습니다.
    • 토큰 만료 30일 전
    • 토큰 만료 후

목차

SCIM 권한 설정 기능

다음 SCIM 권한 설정 기능을 지원합니다.

  • Okta에서 사용자 권한 설정
    • Okta에서 Udemy Business 앱에 배정된 사용자는 Udemy Business에서 권한이 설정됩니다.
    • 참고: 사용자가 Okta에서 SCIM 권한 설정되는 경우 자동 생성 초대 이메일을 받지 않습니다.
  • 프로필 업데이트 푸시 알림
    • Okta를 통해 사용자의 프로필을 업데이트하면 Okta의 Udemy Business와 연결된 사용자를 위하여 Udemy Business에서 푸시 알림을 받습니다.
  • 사용자 비활성화 푸시 알림
    • 사용자를 비활성화하거나 Okta를 통한 애플리케이션 접속을 끊을 경우 해당 사용자는 Udemy Business에서 비활성화 상태가 되고 모든 그룹에서 제거됩니다.
    • 참고: 비활성화된 사용자는 신고 목적 또는 향후 재활성화 목적으로 학습 데이터가 보존됩니다.  SCIM 관리 비활성화 사용자를 영구적으로 삭제하려면 먼저 해당 사용자와 SCIM 연결을 해제해야 하며 Udemy Business 지원에서 이에 대한 도움을 드릴 수 있습니다.
  • 사용자 재활성화
    • Okta에서 해당 앱을 사용자에게 다시 배정하여 Udemy Business에서 사용자를 재활성화할 수 있습니다.
    • 참고: 재활성화된 사용자는 재활성화되었음을 알리는 자동 생성 이메일을 Udemy로부터 받게 됩니다.
  • 그룹 푸시 알림
    • 그룹과 해당 그룹의 멤버십은 Udemy Business를 통해 푸시 알림을 받습니다.
    • 참고: 그룹 관리는 Okta에서 푸시 알림을 받는 그룹에만 해당됩니다. Udemy Business에서 생성된 그룹 정보는 외부로 전달되지 않습니다.
  • 사용자 및 그룹 가져오기
    • Okta에서 새 Udemy Business 앱으로 전환하면 기존 통합에서 새 통합으로 사용자 및 그룹을 가져올 수 있습니다.

SCIM 관리 사용자는 이름 및 이메일 옆에 회색 SCIM 플래그가 표시됩니다.  상태 SCIM이 권한 설정된 사용자는 처음으로 로그인하기 전까지 활성 라이선스를 소비하지 않습니다.

 

시작하기 전에

Okta에 대한 SSO를 활성화하지 않았거나 당사 팀을 통해 수동 구성으로 SSO 설정을 수행했다면 먼저 여기서 Okta SSO 구성 단계를 완료하시기 바랍니다.

  • 새 SSO와 SCIM 환경 설정이 완료될 때까지 Okta 대시보드에 Udemy Business 타일을 숨겨 놓으면 SSO 다운타임을 피할 수 있습니다.
  • 애플리케이션 가시성 외에도 사용자에게 애플리케이션 아이콘 표시하지 않기를 클릭할 수 있습니다.

구성 단계

1. Udemy Business 앱에서 일반 탭을 선택하고 다음 필드를 작성합니다.

  • 하위 도메인: Udemy Business 도메인 이름
  • 도메인: udemy.com
  • 대상 URI(SP 엔터티 ID): PingConnect.

2.  권한 설정 탭에서 API 통합 구성하기를 클릭합니다.

configure_api_integration.png

3.  API 통합 활성화를 선택하고 API 토큰을 추가합니다.

Udemy Business 계정에서 관리 > 설정 > 권한 설정(SCIM)으로 이동해 API 토큰을 생성하거나 볼 수 있습니다. 

 

 4. API 자격 증명 테스트하기를 클릭하면 SSO 통합이 성공적으로 완료되었다는 메시지가 표시되어야 합니다. 표시되지 않으면 해당 오류 메시지를 첨부하여 Udemy Business 지원 팀에 문의하시기 바랍니다.

5. 저장하기를 클릭하면 자동으로 애플리케이션 권한 설정 구성 페이지로 이동합니다.

6. 설정 > 앱으로에서 편집하기를 클릭하여 각 기능을 활성화합니다. 

모든 기능을 사용하려면 사용자 생성하기, 사용자 속성 업데이트하기사용자 비활성화하기를 사용하도록 설정하는 것이 좋습니다. 저장을 클릭합니다.

provisioning_to_app_save.png

 

provisioning_to_app_edit.png

7. (선택 사항) 프로필 속성: Okta 계정에서 디렉터리 >  프로필 편집기 > 애플리케이션의 이름으로 이동합니다. 

8. 프로필 편집기 페이지에서 속성 추가를 클릭합니다. 

9. 속성 추가 페이지에서 다음 속성으로 해당 필드를 작성합니다. 

속성 이름 데이터 유형 표시 이름 변수 이름 외부 이름 외부 이름 공간 eNUM 
licenseTypes
문자열 배열 라이선스 유형 licenseTypes licenseTypes urn:ietf:params:scim:schemas:extension:udemy:2.0:User 활성화됨 
licensePoolName
 스트링 라이선스 풀 이름 licensePoolName licensePoolName urn:ietf:params:scim:schemas:extension:udemy:2.0:User   
externalId
 스트링 Udemy 외부 ID UdemyExternalId externalId urn:ietf:params:scim:schemas:core:2.0:User   
employeeNumber
 스트링 employeeNumber employeeNumber employeeNumber urn:ietf:params:scim:schemas:extension:enterprise:2.0:User   
제목
 스트링 제목 Udemytitle 제목 urn:ietf:params:scim:schemas:core:2.0:User  

10. 속성 추가 또는 저장하고 다른 속성 추가를 클릭합니다.

속성을 추가한 다음 이와 같은 것이 프로필에 추가된 것을 확인할 수 있어야 합니다.

라이선스 풀에 사용자 배정

사용자를 라이선스 풀에 배정하기:

1. Okta 관리자 페이지 왼쪽에서 애플리케이션 → 애플리케이션으로 이동합니다.

2. 애플리케이션을 선택합니다.

3. 배정 탭으로 이동합니다.

4. 배정하기를 클릭하고 사람에게 배정 또는 그룹에 배정을 클릭합니다.

5. 해당 사용자 또는 그룹의 속성을 입력합니다.

사용자 속성:

그룹 속성:

6. 저장하고 돌아가기를 클릭합니다.

이제 라이선스 풀 이름 속성이 있는 사용자 또는 그룹을 추가했으며, 사용자가 귀하가 언급한 특정 라이선스 풀로 배정됩니다.

7. Udemy Business를 개인 사용자나 그룹 전체에 배정하려면 배정 탭으로 이동합니다. 

배정을 받은 사용자는 추가 후 권한이 자동으로 설정되며, 프로필 변경 시에도 자동으로 수정됩니다. 배정 대상에서 제외되면 자동으로 비활성화됩니다.

8. 그룹과 멤버십 정보를 Udemy Business에 전달하려면 그룹에 푸시하기 탭으로 이동합니다.

push_groups_to_ub.png

9. + 그룹에 푸시하기를 클릭하고 Udemy Business에서 푸시하려는 그룹을 선택합니다.

각 그룹을 직접 선택하거나 자동 선택 규칙을 생성할 수 있습니다.

find_groups_ub.png

10. 그룹 검색 기준을 선택하고 Udemy Business로 정보를 전달하고자 하는 그룹에 대해 필요한 정보를 입력합니다.

push_groups_by_name.png

11. 그룹을 선택한 뒤 그룹뿐만 아니라 그룹 내 멤버에게도 즉시 푸시 알림을 전송할 수 있도록 즉시 그룹 멤버십에 푸시하기를 선택하고 저장하기를 클릭합니다.

12. Udemy Business로 정보를 전달하고자 하는 모든 그룹은 이러한 이전 단계를 반복합니다.

참고: Udemy Business는 설정 후 SCIM 관리 사용자 또는 그룹 변경을 허용하지 않습니다.

 

기존 통합을 베어러 토큰으로 마이그레이션하여 Okta에서 신규 Udemy Business 앱 사용 활성화

Okta로 SCIM 권한 설정을 구성했고 Okta에서 Udemy Business 애플리케이션을 사용하고자 하는 경우, 우선 베어러 토큰 인증으로 마이그레이션해야 합니다. 아래 단계를 따라 통합을 마이그레이션합니다.

1단계: Udemy Business에서 토큰 생성 

1. Udemy Business 관리자 계정에서 관리 > 설정 > 권한 설정(SCIM)으로 이동합니다.

이미 사용자 이름/비밀번호 기반의 Okta 통합이 있는 경우 대시보드에 해당 자격 증명이 표시됩니다.

2. 토큰 생성을 클릭하면 SCIM 통합을 위해 베어러 토큰을 생성하려는 것을 확인하는 모달이 표시됩니다.

  • 확인하면 이전 자격 증명이 SCIM 권한 설정에 더 이상 표시되지 않지만, 다른 기존 통합(예: LMS, 학습 활동을 위한 공개 API 등)에는 계속 유효합니다. 

결과 

일단 생성되면 성공 메시지가 나타나고 베어러 토큰이 SCIM 권한 설정 페이지에 표시됩니다. 복사를 클릭해 Okta 설정을 위한 베어러 토큰을 복사할 수 있습니다. 

페이지를 새로 고친 다음 성공 메시지가 사라지고 드롭다운 옵션이 Okta(레거시)에서 Okta로 변경됩니다.

2단계: Okta에서 통합 업데이트

마이그레이션을 완료하려면 Okta에서 통합을 업데이트해야 합니다. 

1. Okta 관리자 계정에서 애플리케이션 > 애플리케이션 > 앱 카탈로그 찾아보기로 이동해 Udemy Business를 검색합니다.

2.  통합을 추가하고 하위 도메인, 도메인대상 URI(SP 엔터티 ID)를 포함한 세부 정보를 입력합니다. 


 

3. 권한 설정 탭에서 API 통합 활성화를 클릭합니다. 

4. API 토큰을 제공하라는 메시지가 표시되면 이전에 Udemy Business에서 복사한 베어러 토큰을 붙여넣습니다.

5. API 자격 증명 테스트를 클릭해 연결을 테스트합니다. 

테스트가 성공하면 안전하게 저장을 클릭할 수 있습니다.

API 자격 증명 테스트

6. 권한 설정 탭에서 설정 > 앱으로로 이동하여 모든 권한 설정 유형이 활성화되었는지 확인합니다. 

  • 사용자 생성
  • 사용자 속성 업데이트
  • 사용자 비활성화 

참고: 이 단계 완료 후 이 새 Udemy Business 애플리케이션의 모든 변경 사항이 Udemy Business의 권한 설정에 영향을 미칩니다.

Provisioning to App.png

 

결과

이제 새 Udemy Business 애플리케이션 기본 통합이 완료되었습니다. 

3단계: 기존 Udemy Business 애플리케이션 관리 

새 통합을 만든 후 두 옵션 중에서 선택해야 합니다.

옵션 1: 기존 통합 비활성화

  • 장점: 신뢰할 수 있는 단일 기준이 1개이므로 새 통합의 변경 사항이 유지될 것임을 확신할 수 있습니다.
  • 단점: 사용자가 Udemy Business에서 SSO를 통해 로그인할 수 없습니다.

옵션 2: 기존 통합을 있는 그대로 유지 

  • 장점: 사용자의 Udemy Business 사용에 다운타임이 없습니다.
  • 단점: 기존 통합을 누군가 변경하면 해당 변경이 새 통합을 덮어씁니다. 이전을 신중히 관리하고 다른 관리자에게 기존 통합의 사용자 또는 그룹을 변경하면 안 된다고 알려야 합니다.

4단계: 새 통합으로 사용자 가져오기 

새 통합으로 사용자를 가져오는 데는 두 가지 옵션이 있습니다. 

  • 자동 가져오기
  • 검토 및 직접 가져오기 

가져오기에 소요되는 시간은 애플리케이션의 사용자 수에 따라 다르며 몇 초부터 몇 분까지 다양합니다. 

옵션 1: 사용자 자동 가져오기

사용자 자동 가져오기 방법: 

  1. 새 Udemy Business 애플리케이션의 권한 설정 탭으로 이동합니다.
  2. 왼쪽에서 Okta로를 선택합니다.
  3. 사용자 생성 및 일치 설정에서 자동으로 가져오고 배정을 확인하는 다음과 같은 옵션이 표시됩니다.
    • 다음과 같은 경우 가져온 사용자는 Okta 사용자와 정확히 일치합니다.
      • 이메일 일치 선택
    • 부분 일치 허용:
      • 이름 및 성에 대한 부분 일치 선택
    • 일치된 사용자 확인:
      • 정확한 일치 자동 확인 선택
      • 부분 일치 자동 확인 선택
    • 새 사용자 확인에서:
      • 새 사용자 자동 확인 선택

사용자 생성 및 일치

4. 저장을 클릭합니다.

5. Udemy Business 앱에서 가져오기 탭으로 이동합니다.

6. 지금 가져오기를 클릭합니다.

그룹 자동 가져오기

옵션 2: 검토 및 직접 가져오기 

사용자 직접 가져오기 방법:

  1. Udemy Business 앱에서 가져오기 탭으로 이동합니다.
  2. 지금 가져오기를 클릭합니다.

5단계: 새 통합으로 그룹 가져오기

참고: 모든 사용자를 새 통합에 추가한 후 그룹 추가를 시작해야 합니다.

새 통합으로 그룹 가져오기 방법:

1. Udemy Business 앱에서 그룹 푸시 탭으로 이동합니다. 

2. 앱 그룹 새로고침을 클릭합니다.

3. 그룹 푸시 > 이름으로 그룹 찾기를 선택합니다.

Udemy Business로 그룹 푸시

 4. 왼쪽에서 이름으로를 클릭하고 그룹 연결 옵션을 사용합니다.

그룹 연결

5. 저장 또는 저장하고 다른 항목 추가를 클릭하고 나머지 그룹에 동일한 과정을 반복합니다.

관련 문서

문의하기