Este guia apresenta as etapas necessárias para configurar Single Sign-On usando Security Assertion Markup Language (SAML 2.0) e provisionamento usando System for Cross-domain Identity Management (SCIM 2.0) para a Udemy Business.
- Os clientes existentes do Okta e da Udemy Business que desejam habilitar o provisionamento SCIM no Okta devem usar este guia de configuração.
- Aprenda como ajustar configurações avançadas de SSO no nível organizacional.
- Aprendizado de coorte: veja como configurar o SSO para nossa plataforma de aprendizado de coorte.
Observação:
- O Single Sign-On e o provisionamento estão disponíveis para clientes com Plano Enterprise da Udemy Business.
- Os usuários provisionados pelo Okta não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez.
- As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Okta, e não o contrário.
- Os usuários e grupos gerenciados por SCIM no Okta não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
Sumário
- Atributos SAML compatíveis
- Etapas para configuração
Recursos
A Udemy Business oferece suporte aos seguintes atributos SAML
Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos. Copie e cole diretamente a partir da lista abaixo para garantir a formatação correta:
-
email: o e-mail exclusivo do usuário
Atributos opcionais
-
firstName: o primeiro nome do usuário
-
middleName: o segundo nome do usuário (se for o caso)
-
lastName: o sobrenome do usuário
-
displayName: o nome totalmente formatado do usuário
-
Name ID: um identificador que pode ser usado nos casos de nome duplicado
-
groups: a lista de grupos aos quais o usuário pertence
-
externalID: o Okta preenche automaticamente o campo de atributo externalID com o ID de usuário do Okta. Se você quiser persistir os próprios IDs de usuário exclusivos, então pode fazer isso no Okta seguindo este artigo, Configurar o SSO, e mapeando seu atributo de ID externo da Udemy.
- lmsUserID: um ID de usuário exclusivo especificado pelo cliente
Etapas para configuração
1. Para começar, acesse sua conta da Udemy Business e vá para a página Acesso do usuário em Gerenciar > Configurações > Single Sign-On (SSO).
Clique em Iniciar configuração. Escolha seu provedor de identidade e siga as instruções ali para ativar o SCIM e gerar suas credenciais para inserir no provedor como parte do processo de configuração.
2.No seu Okta, acesse a página Applications (Aplicativos) na barra lateral.
3.Clique no botão Browse App Catalog (Explorar catálogo de aplicativos), procure a Udemy Business e clique em Add (Adicionar).
4. Ao adicionar o aplicativo da Udemy Business, você acessará a página Application General Settings - Required (Configurações gerais do aplicativo - Obrigatórias), conforme exibido abaixo. Escolha um nome para o seu Application label (Rótulo do aplicativo) e clique em Done (Concluído).
5. Depois, clique na guia Sign On (Login) e em Edit (Editar).
Role para baixo até Default Relay State e adicione
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
Role para baixo até Advanced Sign-on Settings (Configurações avançadas de login) e adicione o valor Audience URI (SP Entity ID) [URI do público (ID do SP)] abaixo no campo correspondente e clique em Save (Salvar).
PingConnect
6. Na mesma página, role até SAML Signing Certificates (Certificados de autenticação SAML). Clique em Actions (Ações), depois em View IdP metadata (Ver metadados do IdP).Copie o URL dos metadados para sua área de transferência.
Se preferir, você pode selecionar Download certificate (Fazer download do certificado) para baixar o arquivo de metadados para o seu computador.
Etapa opcional: você pode seguir essas instruções opcionais para adicionar atributos específicos para mais personalização na integração do seu aplicativo móvel da Udemy Business com o Okta. Se preferir ignorar essa etapa, basta prosseguir para a próxima.
Confira um exemplo descrevendo como adicionar e usar o atributo licensePoolName adicional:
- Saiba mais sobre conjuntos de licenças e como os administradores podem configurá-los.
No Okta, navegue até Directory (Diretório) > Profile Editor (Editor de perfil).
Procure o aplicativo da Udemy Business, depois clique em Profile (Perfil):
Clique em Add Attribute (Adicionar atributo) e informe o seguinte:
- Display Name (Nome de exibição): informe um nome para o atributo. No nosso exemplo, usamos License Pool Name.
- Variable Name (Nome da variável): insira licensePoolName.
Importante: no nosso exemplo, vamos adicionar o atributo licensePoolName. - Clique em Add Attribute (Adicionar atributo) ou Save and Add Another (Salvar e adicionar outro).
Observação – Tipo de atributo (opcional):
- Se você selecionar Personal (Pessoal), o atributo atual estará disponível quando você atribuir o usuário para o aplicativo da Udemy Business, e não estará disponível quando você atribuir o grupo ao aplicativo.
- Se você selecionar Group (Grupo), então o atributo licensePoolName ficará disponível para você atribuir a todos os membros do grupo no aplicativo.
Clique em Mappings (Mapeamentos):
Selecione a guia Okta to Udemy Business (Okta para Udemy Business).
Comece a digitar o atributo desejado do perfil Okta Base User (ou use a lista suspensa), depois selecione os atributos que você quer mapear.
No nosso exemplo, selecionamos o atributo licensePoolName e usamos as setas verdes (Apply mapping on user create and update [Aplicar mapeamento na criação e atualização de usuário]).
Clique em Save Mappings (Salvar mapeamentos):
O Okta vai enviar o atributo licensePoolName com o valor do campo licensePoolName do perfil Okta Base User para a Udemy Business.
7. Volte para sua conta Udemy Business e acesse as configurações de Single Sign-on (SSO). Na página de configuração, escolha o método adequado de configuração de metadados e siga as instruções para criar a conexão de SSO com seu provedor de identidade e a Udemy Business.
Observação: se você quer ativar o Login apenas via provedor de SSO nas Configurações opcionais, verifique se o SSO está funcionando corretamente: saia e faça login novamente no SSO antes de ativar esse recurso. Caso contrário, você pode ter o acesso à sua conta da Udemy Business bloqueado.
8. Clique em Save (Salvar). A configuração do SSO está concluída!
Se você quiser continuar e configurar o provisionamento SCIM no Okta, use este guia de configuração.