Quando o Single Sign-on (SSO) for configurado , você pode configurar a Udemy para provisionamento System for Cross-domain Identity Management (SCIM 2.0) no Entra ID (antigo Azure AD) com a Udemy Business.
O provisionamento SCIM permite provisionar, desprovisionar, criar grupos, gerenciar associações a grupos, gerenciar licenças e alterar detalhes do perfil do usuário, como nome e endereço de e-mail, no Entra ID, que serão automaticamente atualizados na Udemy Business. Após essas ações, não será mais necessário atualizar o Entra ID e a Udemy Business separadamente, pois tudo será sincronizado a partir do Entra ID.
Observação:
- O SSO precisa estar ativado antes da ativação do SCIM.
- O Single Sign-On e o provisionamento estão disponíveis para clientes com Plano Enterprise da Udemy Business.
- Os usuários provisionados pelo Entra ID não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez.
- As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Entra ID, e não o contrário.
- Os usuários e grupos gerenciados por SCIM no Entra ID não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
- Ainda é possível criar grupos manualmente na Udemy Business se você tiver usuários de que não precisa ou que quer retirar do Entra ID, como fornecedores ou funcionários temporários.
- Observação: os tokens da API SCIM para a Udemy Business duram aproximadamente dois anos. Os administradores receberão uma notificação informando:
- 30 dias antes da expiração do token
- Após o token expirar
Índice
Configurar o provisionamento SCIM com Entra ID
1. Na sua conta da Udemy Business, acesse Gerenciar > Configurações > Provisionamento (SCIM).
2. Clique em Iniciar configuração, escolha seu provedor de identidade e siga as instruções para gerar o Token secreto (token de portador) que você precisará inserir no Entra ID.
3. Acesse sua conta do Entra ID, o aplicativo SSO da Udemy Business e siga as etapas abaixo para configurar. Você também pode consultar o próprio guia de configuração da Microsoft sobre provisionamento SCIM com Entra ID para obter mais orientações.
Acesse a guia Provisionamento no seu portal Azure.
Observação: udemyazure é um nome de teste que usamos nas capturas de tela abaixo para fins de ilustrar a configuração do SCIM. Ao configurar sua instância, use o aplicativo que foi nomeado pela sua equipe.
4. No campo Modo de provisionamento, selecione Automático.
5. Na seção Credenciais de Administrador:
O URL do Locatário é: https://yourdomain.udemy.com/scim/v2 (yourdomain é o URL da sua conta da Udemy Business)
Token Secreto: esse é o token de "portador" que você pode gerar ou visualizar dentro da sua conta da Udemy Business.
- Acesse Gerenciar > Configurações > Acesso do usuário para obter o Token Secreto.
6. Clique em Testar conexão para conferir se está funcionando corretamente.
7. (Opcional) Você pode inserir um endereço de e-mail, se quiser receber alertas do Azure sobre erros.
8. Em Mapeamentos:
Vá até Provision Microsoft Entra ID User (Provisionar usuário do Microsoft Entra ID):
Após acessar, você deve ver a lista de mapeamentos de atributos.
Atributos compatíveis
Confirme se os atributos obrigatórios abaixo foram adicionados no atributo customappsso, pois esses campos são obrigatórios para que o provisionamento SCIM funcione na Udemy.
| Atributo SCIM | Obrigatório? | Descrição |
emails[type eq "work"].value |
Sim | E-mail do usuário. Deve ser exclusivo. |
userName |
Sim | O userName do IdP. Deve ser exclusivo. |
ativo |
Sim | Sinaliza a desativação/reativação de usuários |
externalId |
Sim | O externalId do usuário do IdP. Deve ser exclusivo. |
urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:employeeNumber |
Sim | Retorna o campo employeeNumber de EnterpriseSchema e o armazena como external_id. Deve ser idêntico ao atributo que você quer enviar para externalId. |
name.givenName |
Não | Nome próprio de um usuário. Embora não seja obrigatório, recomendamos sempre especificar esses atributos para facilitar a identificação de usuários. |
name.familyName |
Não | Sobrenome de um usuário. Embora não seja obrigatório, recomendamos sempre especificar esses atributos para facilitar a identificação de usuários. |
name, { givenName, familyName } |
Não | Nome e sobrenome do usuário. Embora não seja obrigatório, recomendamos sempre especificar esses atributos para facilitar a identificação de usuários. |
título |
Não | Cargo do usuário, por exemplo, "Engenheiro sênior". |
urn:ietf:params:scim:schemas:extension: udemy:2.0:User:licensePoolName |
Não | Nome do conjunto de licenças. |
urn:ietf:params:scim:schemas:extension: udemy:2.0:User:licenseTypes |
Não |
Uma lista separada por vírgula dos tipos de licença. Valores aceitos:
|
Certifique-se de que o atributo do Microsoft Entra ID para emails[type eq "work"].value corresponda ao valor que você configurou no seu atributo de e-mail SSO e nas declarações (ou seja, mail ou userPrincipalName).
Confirme se o atributo Switch([IsSoftDeleted], , "False", "True", "True", "False") está mapeado como ativo, permitindo que a desativação de usuários seja aprovada.
Após adicionar os atributos, atualize a Matching precedence (Precedência de correspondência) para ter emails[type eq "work"].value definido para 1.
Você pode ter que atualizar o userName para 2 ou 3.
9. Role até a parte inferior de Mapeamento de atributos de usuário e ative Mostrar opções avançadas. Selecione Editar lista de atributos para customappsso e ative Diferenciar maiúsculas e minúsculas para id e userName.
10. Volte à tela principal de configuração do Provisionamento:
11. No campo Escopo, escolha como você quer sincronizar seus usuários e grupos.
Você só pode sincronizar usuários e grupos que estão atribuídos no aplicativo da Udemy Business se precisar restringir acesso a determinados funcionários ou departamentos. Ou você pode sincronizar todos os usuários e grupos se cada funcionário for ter um acesso.
Para provisionar mais usuários e grupos com acesso à Udemy Business:
12. Clique em Usuários e grupos.
13. Clique em Adicionar usuário, que apresentará a opção de adicionar Usuários e Grupos.
Selecione todos os usuários ou grupos que você quer adicionar no aplicativo e clique em Selecionar.
Solução de problemas
Em relação a Mapeamentos:
Se você enfrentar esse erro durante o provisionamento:
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"status":400,"detail":"{'emails': ['This field is required.']}"}
Altere o mapeamento do usuário.
emails[type eq "work"].value precisa ser mapeado para userPrincipalName, se userPrincipalName for a localização do e-mail.
Se você acessar o perfil do usuário, poderá ver qual campo contém o e-mail.
Em caso de erros ao provisionar usuários, você pode ver mais detalhes pelos logs de provisionamento.
- Para consultar esse log, acesse o aplicativo da Udemy em Azure > Provisionamento > Logs de provisionamento > Procurar pelo usuário afetado > Solução de problemas e recomendações.
- Se necessário, abra um ticket de suporte e envie uma captura de tela dos logs de provisionamento do Azure, para que possamos analisar a falha.