Quando o Single Sign-on (SSO) for configurado, você pode configurar a Udemy para provisionamento System for Cross-domain Identity Management (SCIM 2.0) no Entra ID (antigo Azure AD) com a Udemy Business. Com isso, será possível provisionar, desprovisionar, criar grupos, gerenciar associações a grupos e alterar detalhes do perfil do usuário, como nome e endereço de e-mail, no Entra ID, que serão automaticamente atualizados na Udemy Business. Após essas ações, não será mais necessário atualizar o Entra ID e a Udemy Business separadamente, pois tudo será sincronizado a partir do Entra ID.
Observação: o Entra ID era anteriormente conhecido como Azure AD.
Para ativar o provisionamento SCIM na sua conta da Udemy Business, acesse sua conta e vá para Gerenciar > Configurações > Provisionamento (SCIM).
Clique em Iniciar configuração e siga as instruções para ativar o SCIM e gerar o Token secreto (token de portador) que você precisará inserir no Entra ID.
Observação:
- O SSO precisa estar ativado antes da ativação do SCIM
- O Single Sign-On e o provisionamento estão disponíveis para clientes com Plano Enterprise da Udemy Business.
- Os usuários provisionados pelo Entra ID não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez.
- As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Entra ID, e não o contrário.
- Os usuários e grupos gerenciados por SCIM no Entra ID não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
- Ainda é possível criar grupos manualmente na Udemy Business se você tiver usuários de que não precisa ou que quer retirar do Entra ID, como fornecedores ou funcionários temporários.
Configurar o provisionamento SCIM com Entra ID
1. Para ativar o provisionamento SCIM na sua conta da Udemy Business, acesse sua conta e vá para Gerenciar > Configurações > Provisionamento (SCIM).
2. Clique em Iniciar configuração, escolha seu provedor de identidade e siga as instruções para gerar o Token secreto (token de portador) que você precisará inserir no Entra ID.
3. Em seguida, acesse sua conta do Entra ID, o aplicativo SSO da Udemy Business e siga as etapas abaixo para configurar. Você também pode consultar o próprio guia de configuração da Microsoft sobre provisionamento SCIM com Entra ID para obter mais orientações.
Acesse a guia Provisionamento no seu portal Azure.
(Observação: udemyazure é um nome de teste que usamos nas capturas de tela abaixo para fins de ilustrar a configuração do SCIM. Você deve localizar o aplicativo que foi nomeado pela sua equipe ao configurar na sua própria instância)
4. Escolha Automático como o Modo de provisionamento.
5. Na seção Credenciais de Administrador:
O URL do Locatário é: https://yourdomain.udemy.com/scim/v2 (yourdomain é o URL da sua conta da Udemy Business)
Token Secreto: esse é o token de "portador" que você pode gerar ou visualizar dentro da sua conta da Udemy Business. (Acesse Gerenciar > Configurações > Acesso do usuário para obter o Token Secreto.)
6. Clique em Testar conexão para conferir se está funcionando corretamente.
Opcional: você pode inserir um endereço de e-mail, se quiser receber alertas do Azure sobre erros.
7. Em Mapeamentos:
Verifique o mapeamento do atributo:
Confirme se os atributos obrigatórios abaixo foram adicionados no atributo customappsso, pois esses campos são obrigatórios para que o provisionamento SCIM funcione na Udemy.
Atributos compatíveis
Atributo SCIM | Obrigatório? | Descrição |
emails[type eq "work"].value | Sim | E-mail do usuário. Deve ser exclusivo. |
userName | Sim | O userName do IdP. Deve ser exclusivo. |
ativo | Sim | Sinaliza a desativação/reativação de usuários |
externalId | Sim | O externalId do usuário do IdP. Deve ser exclusivo. |
urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:employeeNumber |
Sim | Retorna o campo employeeNumber de EnterpriseSchema e o armazena como external_id. Deve ser idêntico ao atributo que você quer enviar para externalId. |
name.givenName | Não | Nome próprio de um usuário. Embora não seja obrigatório, recomendamos sempre especificar esses atributos para facilitar a identificação de usuários. |
name.familyName | Não | Sobrenome de um usuário. Embora não seja obrigatório, recomendamos sempre especificar esses atributos para facilitar a identificação de usuários. |
name, { givenName, familyName } | Não | Nome e sobrenome do usuário. Embora não seja obrigatório, recomendamos sempre especificar esses atributos para facilitar a identificação de usuários. |
title | Não | Cargo do usuário, por exemplo, "Engenheiro sênior" |
Confirme se o atributo Switch([IsSoftDeleted], , "False", "True", "True", "False") está mapeado como ativo, permitindo que a desativação de usuários seja aprovada.
8. Role até a parte inferior de "Mapeamento de atributos de usuário" e ative Mostrar opções avançadas.
Selecione Editar lista de atributos para customappsso e ative Diferenciar maiúsculas e minúsculas para id e userName
9. Volte à tela principal de configuração do provisionamento:
Altere o botão do Status de provisionamento para Ativado.
10. Escolha o Escopo de como você quer sincronizar seus usuários e grupos.
Você só pode sincronizar usuários e grupos que estão atribuídos no aplicativo da Udemy Business se precisar restringir acesso a determinados funcionários ou departamentos. Ou você pode sincronizar todos os usuários e grupos se cada funcionário for ter um acesso.
Para provisionar mais usuários e grupos com acesso à Udemy Business:
11. Clique em Usuários e grupos
12. Clique em Adicionar usuário (que apresentará a opção de adicionar Usuários e Grupos)
Selecione todos os usuários ou grupos que você quer adicionar no aplicativo e clique em Selecionar.
Solução de problemas
Em relação a Mapeamentos:
Se você enfrentar esse erro durante o provisionamento:
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"status":400,"detail":"{'emails': ['This field is required.']}"}
Altere o mapeamento do usuário.
emails[type eq "work"].value precisa ser mapeado para userPrincipalName, se userPrincipalName for a localização do e-mail.
Se você acessar o perfil do usuário, poderá ver qual campo contém o e-mail.
Em caso de erros ao provisionar usuários, você pode ver mais detalhes pelos logs de provisionamento.
- Para consultar esse log, acesse o aplicativo da Udemy em Azure > Provisionamento > Logs de provisionamento > Procurar pelo usuário afetado > Solução de problemas e recomendações.
- Se necessário, abra um ticket de suporte e envie uma captura de tela dos logs de provisionamento do Azure, para que possamos analisar a falha.