Okta로 SCIM 권한 설정 구성

이 가이드에서는 기존 Okta 및 Udemy Business 고객이 도메인 간 신원 관리 시스템 (SCIM 2.0)을 통하여 Udemy Business를 위한 자동 권한 설정, 권한 설정 해제, 프로필 업데이트, 그룹 관리 구성에 필요한 필수 단계를 알아볼 수 있습니다.

참고

  • 기존 Udemy Business 앱에서 SSO가 활성화되어 있다면 SSO를 다시 설정할 필요는 없습니다. 이 경우에는 Okta에서 애플리케이션 아래 권한 설정 탭을 찾아 SCIM을 설정할 수 있습니다. 
  • 저희 팀원이 도와 수동으로 SSO를 구성했다면 귀하의 Okat 계정에 신규 Udemy Business 앱을 추가해야 합니다. 애플리케이션에서 Udemy Business를 검색하여 찾아볼 수 있습니다. 해당 앱은 Okta에 나온 신규 버전으로, 기존 고객분들은 SCIM 권한 설정 활성화 이전에 통합 인증 (SSO)을 재설정해야 합니다. (아래 상세 단계 설명).
  • Okta를 통해 권한을 설정한 사용자는 Udemy Business 애플리케이션에 최초 로그인 전까지는 라이선스가 생성되지 않습니다. 
  • SCIM 권한 설정 변동 사항은 Okta에서 Udemy Business로만 동기화되며 그 반대의 경우는 불가능합니다. 
  • Okta의 SCIM을 통해 관리하는 사용자 및 그룹은 Udemy Business 앱 내부에서 변동 사항을 수정할 수 없습니다. SCIM은 사용자와 그룹 데이터의 단일 진실 공급원입니다.

콘텐츠

  • 특징
  • 요구 사항
  • 구성 단계
  • 스키마 발견
  • 문제 해결 팁

특징

다음 권한 설정 기능을 지원합니다.

  • ID 제공자(IdP)로 실행하는 SSO
    • 사용자는 Okta 대시보드에서 로그인 과정을 실행할 수 있습니다.
  • 서비스 제공자(SP)로 실행하는 SSO
    • 사용자는 [서브도메인.udemy.com]을 접속하여 Udemy Business 로그인 페이지에서 로그인을 실행할 수 있습니다.
  • 적시(JIT) 권한 설정
    • SSO를 통해 인증을 받은 사용자는 최초 로그인 시 Udemy Business로 권한이 설정됩니다.
    • 전송되도록 구성된 모든 사용자 속성은 로그인할 때마다 업데이트됩니다. SCIM을 통한 관리를 받는 SCIM 사용자에게는 해당되지 않습니다.
  • 사전 권한 설정(SCIM) 사용자에게 보내는 푸시 알림
    • Okta의 Udemy Business 앱과 연결된 신규 사용자가 Udemy Business에 생성됩니다.
  • 프로필 업데이트 푸시 알림 (SCIM)
    • Okta를 통해 사용자의 프로필을 업데이트하면 Okta의 Udemy Business와 연결된 사용자를 위하여 Udemy Business에서 푸시 알림을 받습니다.
  • 사용자 비활성화(SCIM) 푸시 알림
    • 사용자를 비활성화하거나 Okta를 통한 애플리케이션 접속을 끊을 경우 해당 사용자는 Udemy Business에서 비활성화 상태가 되고 모든 그룹에서 제거됩니다.
    • 참고: Udemy Business에서 사용자를 비활성화하면 해당 사용자의 로그인 접속 권한이 제거되지만, 해당 사용자의 정보는 비활성화 사용자 정보로 보관됩니다.
  • 사용자 재활성화
    • Okta에서 해당 앱을 사용자에게 다시 배정하여 Udemy Business에서 사용자 계정을 재활성화할 수 있습니다.
  • 그룹 푸시 알림 (SCIM)
    • 그룹과 해당 그룹의 멤버십은 Udemy Business를 통해 푸시 알림을 받습니다.그룹 관리는 Okta에서 푸시 알림을 받는 그룹에만 해당됩니다. Udemy Business에서 생성된 그룹 정보는 외부로 전달되지 않습니다.

구성 단계

참고: 

  • Okta를 통해 기존 Udemy 앱에 대해 SSO 로그인이 활성화되어 있다면 SSO를 다시 설정할 필요는 없습니다. 이 경우에는 8단계로 이동합니다. 
  • 저희 팀원이 도와 수동으로 SSO를 구성했다면, Okta에서 Udemy Business 앱으로 SSO를 재구성해야 합니다(1~7단계).
    • 새 SSO와 SCIM 환경 설정이 완료될 때까지 Okta 대시보드에 Udemy Business 타일을 숨겨 놓으면 SSO 다운타임을 피할 수 있습니다. 
    • 애플리케이션 가시성 외에도 '사용자에게 애플리케이션 아이콘 표시하지 않기'를 클릭할 수 있습니다.

1- 시작하기 위해 Udemy Business 계정에 로그인하고 관리 > 설정 > 통합 인증 (SSO)을 통해 사용자 접근 페이지로 이동합니다.

설정 시작하기를 클릭합니다. 신원 제공자를 선택하고 지시 사항을 따라 SCIM을 활성화하도록 설정합니다. 구성 단계에서 귀하의 신원 제공자에 입력할 자격 증명을 생성합니다.

start_setup.png

2- Okta의 사이드바에서 애플리케이션 페이지에 액세스합니다.

3- 앱 카탈로그 검색을 클릭하고 Udemy Business를 검색하여 추가하기를 클릭합니다.

browse_app_catalog_add.png

4- Udemy Business 앱을 추가하면 다음과 같이 애플리케이션 일반 설정 - 필수 사항 페이지로 이동합니다.  애플리케이션 라벨의 이름을 선택하고 완료를 클릭합니다.

general_settings_required.png

5- 다음으로 사인온 탭을 클릭한 다음 편집을 클릭합니다.

sign_on_tab.png

고급 사인온 설정에서 아래로 스크롤하고 아래 대상 URI(SP Entity ID) 값을 해당 필드에 추가한 후 저장을 클릭합니다.

d905a6ca-adf9-45e2-9b9d-0d6485f27206

advanced_settings_save.png

6- 같은 페이지에서 아래로 스크롤하여 SAML 서명 인증서를 확인합니다.  조치, IdP 메타데이터 보기를 차례로 클릭합니다.  메타데이터 URL을 클립보드로 복사합니다. 

(또는, 인증서 다운로드를 선택하여 컴퓨터에 메타데이터 파일을 다운로드할 수도 있습니다).

view_idp_metadata.png

7 - Udemy Business 계정으로 돌아와 Single Sign-On(SSO) 설정에 액세스합니다.구성 페이지에서 적절한 메타데이터 구성 방식을 선택하고 지시 사항을 따라 ID 제공자 및 Udemy Business와의 SSO 연결을 생성합니다.

sso_okta_connection.png

8- 이제 해당 SSO가 Okta에 대해 활성화되어 권한 설정(SCIM)을 활성화할 수 있습니다.  시작하려면 권한 설정 탭을 클릭한 다음 API 통합 구성하기를 클릭합니다.

 

configure_api_integration.png

9- API 통합 활성화클릭하고 하위 도메인을 추가한 뒤 CLIENT_ID사용자 이름으로, SECRET_ID비밀번호로 추가합니다. 

[관리 -> 설정 아래 권한 설정(SCIM) 페이지에 액세스하여 Udemy Business 계정에서 이와 같은 자격 증명을 생성하거나 확인할 수 있습니다.]

test_api_credentials.png

10- API 세부 사항 테스트하기를 클릭하면 귀하의 SSO 통합이 성공적으로 완료되었다는 메시지가 표시됩니다. 아닐 시에는 해당 오류 메시지를 첨부하여 Udemy Business 지원 팀에 문의하시기 바랍니다.


11- 저장하기를 클릭하면 자동으로 애플리케이션 권한 설정 구성 페이지로 이동합니다.


provisioning_to_app_save.png

12- 앱으로 가기 링크에서 수정하기를 클릭하여 각 기능을 활성화합니다. 모든 기능을 사용하려면 해당 페이지에서 사용자 생성하기, 사용자 속성 업데이트하기사용자 비활성화하기를 사용하도록 설정하는 것이 좋습니다.

provisioning_to_app_edit.png
13- 저장하기를 클릭합니다.

14- Udemy Business를 개인 사용자나 그룹 전체에게 배정하기 위해 배정을 클릭합니다. 배정을 받은 사용자는 추가 후 권한이 자동으로 설정되며, 프로필 변경 시에도 자동으로 수정됩니다. 배정 대상에서 제외되면 자동으로 비활성화됩니다.

15- 그룹과 멤버십 정보를 Udemy Business에 전달하기 위해 그룹에게 푸시 알림 보내기 탭을 클릭합니다.

push_groups_to_ub.png
16- + 그룹에게 푸시 알림 보내기를 클릭하고 Udemy Business에서 정보를 전달하려는 그룹을 선택합니다.

각 그룹을 직접 선택하거나 자동 선택 규칙을 생성할 수 있습니다.

find_groups_ub.png
17- 그룹 검색 기준을 선택하고 Udemy Business로 정보를 전달하고자 하는 그룹에 대한 세부 사항을 입력합니다.

push_groups_by_name.png

18- 그룹뿐만 아니라 그룹 내 멤버에게도 즉시 푸시 알림을 전송할 수 있도록 그룹을 선택한 뒤 즉시 그룹 멤버십에게 푸시 알림 보내기를 체크합니다. 그리고 저장하기를 클릭합니다.

19- Udemy Business로 정보를 전달하고자 하는 모든 그룹에 대해 이전 단계를 반복합니다.

참고: Okta가 Udemy Business에 사용자 또는 그룹 정보를 전송한 후에는 Okta가 단일 진실 공급원으로 설정됩니다. 이제 Udemy Business에서 그룹이나 사용자 프로필을 수정할 수 없습니다.

관련 문서

문의하기