Quando o Single Sign-on (SSO) for configurado, você pode configurar a Udemy para provisionamento System for Cross-domain Identity Management (SCIM 2.0) no Azure Active Directory (AD) com a Udemy Business. Com isso, será possível provisionar, desprovisionar, criar grupos, gerenciar associações a grupos e alterar detalhes do perfil do usuário, como nome e endereço de e-mail no Azure AD, que serão automaticamente atualizados na Udemy Business. Após essas ações, não será mais necessário atualizar o Azure AD e a Udemy Business separadamente, pois tudo será sincronizado a partir do Azure AD.
Para ativar o provisionamento SCIM na sua conta da Udemy Business, acesse sua conta e vá para Gerenciar > Configurações > Provisionamento (SCIM).
Clique em Iniciar configuração e siga as instruções para ativar o SCIM e gerar o Token secreto (token de portador) que você precisará inserir no Azure AD.
Observações:
- O SSO precisa estar ativado antes da ativação do SCIM
- O Single Sign-On e o provisionamento estão disponíveis para clientes da Udemy Business com Plano Enterprise.
- Os usuários provisionados pelo Azure AD não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez.
- As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Azure AD, e não o contrário.
- Os usuários e grupos gerenciados por SCIM no Azure AD não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
- Ainda é possível criar grupos manualmente na Udemy Business se você tiver usuários de que não precisa ou que quer retirar do Azure AD, como fornecedores ou funcionários temporários.
Configurar o provisionamento SCIM com Azure AD
- Para ativar o provisionamento SCIM na sua conta da Udemy Business, acesse sua conta e vá para Gerenciar > Configurações > Provisionamento (SCIM).
- Clique em Iniciar configuração, escolha seu provedor de identidade e siga as instruções para gerar o Token secreto (token de portador) que você precisará inserir no Azure AD.
-
Em seguida, acesse sua conta do Azure AD, o aplicativo SSO da Udemy Business e siga as etapas abaixo para configurar. Você também pode consultar o próprio guia de configuração da Microsoft sobre provisionamento SCIM com Azure AD para obter mais orientações.
Acesse a guia Provisionamento no seu portal Azure.
(Observação: udemyazure é um nome de teste que usamos nas capturas de tela abaixo para fins de ilustrar a configuração do SCIM. Você deve localizar o aplicativo que foi nomeado pela sua equipe ao configurar na sua própria instância) - Escolha Automático como o Modo de provisionamento.
- Na seção Credenciais de Administrador:
O URL do Locatário é: https://yourdomain.udemy.com/scim/v2 (yourdomain é o URL da sua conta da Udemy Business)
Token Secreto: esse é o token de "portador" que você pode gerar ou visualizar dentro da sua conta da Udemy Business. (Acesse Gerenciar > Configurações > Acesso do usuário para obter o Token Secreto.) - Clique em Testar conexão para conferir se está funcionando corretamente.
Opcional: você pode inserir um endereço de e-mail, se quiser receber alertas do Azure sobre erros. - Em Mapeamentos:
Verifique o mapeamento do atributo:
Confirme se userName, active, emails[type eq "work"].value e externalId foram adicionados no atributo customappsso, pois esses campos são obrigatórios para que o provisionamento SCIM funcione na Udemy.
Confirme se o e-mail do usuário está mapeado para emails[type eq "work"].value
Confirme se o atributo Switch([IsSoftDeleted], , "False", "True", "True", "False") está mapeado como ativo, permitindo que a desativação de usuários seja aprovada. - Role até a parte inferior de "Mapeamento de atributos de usuário" e ative Mostrar opções avançadas.
Selecione Editar lista de atributos para customappsso e ative Diferenciar maiúsculas e minúsculas para id e userName - Volte à tela principal de configuração do provisionamento:
Altere o botão do Status de provisionamento para Ativado. - Escolha o Escopo de como você quer sincronizar seus usuários e grupos.
Você só pode sincronizar usuários e grupos que estão atribuídos no aplicativo da Udemy Business se precisar restringir acesso a determinados funcionários ou departamentos. Ou você pode sincronizar todos os usuários e grupos se cada funcionário for ter um acesso.
Para provisionar mais usuários e grupos com acesso à Udemy Business: - Clique em Usuários e grupos
- Clique em Adicionar usuário (que apresentará a opção de adicionar Usuários e Grupos)
Selecione todos os usuários ou grupos que você quer adicionar no aplicativo e clique em Selecionar.
Solução de problemas
Em relação a Mapeamentos:
Se você enfrentar esse erro durante o provisionamento:
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"status":400,"detail":"{'emails': ['This field is required.']}"}
Altere o mapeamento do usuário.
emails[type eq "work"].value precisa ser mapeado para userPrincipalName, se userPrincipalName for a localização do e-mail.
Se você acessar o perfil do usuário, poderá ver qual campo contém o e-mail.