이 가이드에서는 기존 Okta 및 Udemy Business 고객이 도메인 간 ID 관리 시스템(SCIM 2.0)을 통하여 Udemy Business 사용자 및 그룹을 위한 자동 권한 설정, 권한 설정 해제, 프로필 업데이트, 그룹 관리 구성에 필요한 필수 단계를 안내합니다.
메모:
- Okta를 통해 Udemy Business에 대해 SSO 로그인이 활성화되어 있다면 SSO를 재구성할 필요는 없습니다. Okta의 애플리케이션 아래에서 권한 설정 탭을 찾아 SCIM을 설정하면 됩니다.
- 저희 팀원이 도와 수동으로 SSO를 구성했다면 Okat 계정에 신규 Udemy Business 앱을 추가해야 합니다. 애플리케이션에서 Udemy Business를 검색하여 찾아볼 수 있습니다. 해당 앱은 Okta에 나온 신규 버전으로, 기존 고객분들은 SCIM 권한 설정 활성화 이전에 통합 인증 (SSO)을 재설정해야 합니다(아래 상세 단계 설명).
- Okta를 통해 권한을 설정한 사용자는 Udemy Business 애플리케이션에 최초 로그인 전까지는 활성 라이선스를 소비하지 않습니다.
- SCIM 관리 사용자 및 그룹은 Okta에서만 변경할 수 있습니다.
- SCIM이 활성화되면 Udemy는 SAML에 대한 속성 매핑을 위해 SCIM 프로토콜을 사용합니다. 그룹은 SCIM 사용자 속성이 아니기 때문에 그룹은 SAML 전용 구성의 일부로 매핑한 경우 SAML을 통해 통과되지 않습니다.
콘텐츠
- 특징
- 요구 사항
- 구성 단계
- 스키마 발견
- 문제 해결 팁
특징
다음 SCIM 권한 설정 기능을 지원합니다.
- Okta에서 사용자 권한 설정
- Okta에서 Udemy Business 앱에 배정된 사용자는 Udemy Business에서 권한이 설정됩니다.
- 사용자가 Okta에서 SCIM 권한 설정되는 경우 자동 생성 초대 이메일을 받지 않습니다.
- 프로필 업데이트 푸시 알림
- Okta를 통해 사용자의 프로필을 업데이트하면 Okta의 Udemy Business와 연결된 사용자를 위하여 Udemy Business에서 푸시 알림을 받습니다.
- 사용자 비활성화 푸시 알림
- 사용자를 비활성화하거나 Okta를 통한 애플리케이션 접속을 끊을 경우 해당 사용자는 Udemy Business에서 비활성화 상태가 되고 모든 그룹에서 제거됩니다.
- 참고: 비활성화된 사용자는 신고 목적 또는 향후 재활성화 목적으로 학습 데이터가 보존됩니다. SCIM 관리 비활성화 사용자를 영구적으로 삭제하려면 먼저 해당 사용자와 SCIM 연결을 해제해야 하며 Udemy Business 지원에서 이에 대한 도움을 드릴 수 있습니다.
- 사용자 재활성화
- Okta에서 해당 앱을 사용자에게 다시 배정하여 Udemy Business에서 사용자를 재활성화할 수 있습니다.
- 재활성화된 사용자는 재활성화되었음을 알리는 자동 생성 이메일을 Udemy로부터 받게 됩니다.
- 그룹 푸시 알림
- 그룹과 해당 그룹의 멤버십은 Udemy Business를 통해 푸시 알림을 받습니다. 그룹 관리는 Okta에서 푸시 알림을 받는 그룹에만 해당됩니다. Udemy Business에서 생성된 그룹 정보는 외부로 전달되지 않습니다.
SCIM 관리 사용자는 이름 및 이메일 옆에 회색 SCIM 플래그가 표시됩니다. 상태 SCIM이 권한 설정된 사용자는 처음으로 로그인하기 전까지 활성 라이선스를 소비하지 않습니다.
구성 단계
Okta에 대한 SSO를 활성화하지 않았거나 당사 팀을 통해 수동 구성으로 SSO 설정을 수행했다면 먼저 여기서 Okta SSO 구성 단계를 완료하시기 바랍니다.
- 새 SSO와 SCIM 환경 설정이 완료될 때까지 Okta 대시보드에 Udemy Business 타일을 숨겨 놓으면 SSO 다운타임을 피할 수 있습니다.
- 애플리케이션 가시성 외에도 '사용자에게 애플리케이션 아이콘 표시하지 않기'를 클릭할 수 있습니다.
1. 시작하려면 권한 설정 탭을 클릭한 다음 API 통합 구성하기를 클릭합니다.
2. API 통합 활성화를 클릭하고 하위 도메인, 도메인(udemy.com)을 추가한 뒤 CLIENT_ID를 사용자 이름으로, SECRET_ID를 비밀번호로 추가합니다.
[관리 -> 설정 아래 권한 설정(SCIM) 페이지에 액세스하여 Udemy Business 계정에서 이와 같은 자격 증명을 생성하거나 확인할 수 있습니다.]
3. API 자격 증명 테스트하기를 클릭하면 SSO 통합이 성공적으로 완료되었다는 메시지가 표시되어야 합니다. 표시되지 않으면 해당 오류 메시지를 첨부하여 Udemy Business 지원 팀에 문의하시기 바랍니다.
4. 저장하기를 클릭하면 자동으로 애플리케이션 권한 설정 구성 페이지로 이동합니다.
5. 프로필 속성: Okta 계정에서 디렉터리 → 프로필 편집기 → Udemy Business_User(또는 애플리케이션의 이름)으로 이동합니다.
그런 다음 아래 표시된 것처럼 '속성 추가' 버튼을 클릭해야 합니다.
'속성 추가'를 클릭한 후 아래 표시된 것처럼 필드를 입력합니다.
속성 추가를 클릭한 다음 다음을 입력합니다.
- 표시 이름: 선호하는 속성 이름을 입력합니다. 이 예제에서는 라이선스 풀 이름을 사용합니다.
- 변수 이름: licensePoolName을 입력합니다.
중요: 이 예제에서는 licensePoolName 속성을 추가합니다. - 외부 이름: licensePoolName을 입력합니다.
- 외부 이름 공간: urn:ietf:params:scim:schemas:extension:udemy:2.0:User를 입력합니다.
- 속성 추가 또는 저장하고 다른 속성 추가를 클릭합니다.
- 참고: 속성 유형(선택 사항):
- 개인을 선택한 경우 현재 속성은 귀하가 사용자를 Udemy for Business 애플리케이션에 할당한 후 사용 가능하며 앱에 그룹을 할당한 후에는 사용 불가합니다.
- 그룹을 선택한 경우 licensePoolName 속성은 귀하가 그룹의 모든 구성원을 앱에 할당하는 데 사용할 수 있습니다.
'저장하기'를 클릭한 다음 이와 같은 것이 프로필에 추가된 것을 확인할 수 있어야 합니다.
라이선스 풀에 사용자 배정
사용자를 라이선스 풀에 배정하기:
1. Okta 관리자 페이지의 왼쪽에서 애플리케이션 → 애플리케이션으로 이동합니다.
2. 애플리케이션을 선택합니다.
3. 배정 탭으로 이동합니다.
4. '배정하기' 버튼을 클릭하고 '사람에게 배정' 또는 '그룹에 배정'을 클릭합니다.
5. 그런 다음 해당 사용자 또는 그룹의 속성을 입력하면 됩니다.
사용자 속성:
그룹 속성
6. '저장하고 돌아가기'를 클릭합니다.
이제 라이선스 풀 이름 속성이 있는 사용자 또는 그룹을 추가했으며, 사용자가 귀하가 언급한 특정 라이선스 풀로 배정됩니다.
7. 앱으로 링크에서 편집하기를 클릭하여 각 기능을 활성화합니다. 모든 기능을 사용하려면 해당 페이지에서 사용자 생성하기, 사용자 속성 업데이트하기 및 사용자 비활성화하기를 사용하도록 설정하는 것이 좋습니다.
7. 저장하기를 클릭합니다.
8. Udemy Business를 개인 사용자나 그룹 전체에 배정하려면 배정 탭을 클릭합니다. 배정을 받은 사용자는 추가 후 권한이 자동으로 설정되며, 프로필 변경 시에도 자동으로 수정됩니다. 배정 대상에서 제외되면 자동으로 비활성화됩니다.
9. 그룹과 멤버십 정보를 Udemy Business에 전달하려면 그룹에 푸시하기 탭을 클릭합니다.
10. + 그룹에 푸시하기를 클릭하고 Udemy Business에서 푸시하려는 그룹을 선택합니다.
각 그룹을 직접 선택하거나 자동 선택 규칙을 생성할 수 있습니다.
11. 그룹 검색 기준을 선택하고 Udemy Business로 정보를 전달하고자 하는 그룹에 대해 필요한 정보를 입력합니다.
12. 그룹을 선택한 뒤 그룹뿐만 아니라 그룹 내 멤버에게도 즉시 푸시 알림을 전송할 수 있도록 즉시 그룹 멤버십에 푸시하기를 선택하고 저장하기를 클릭합니다.
13. Udemy Business로 정보를 전달하고자 하는 모든 그룹은 이전 단계를 따릅니다.
참고: Udemy Business는 설정 후 SCIM 관리 사용자 또는 그룹 변경을 허용하지 않습니다.