Este guia apresenta as etapas necessárias para configurar Single Sign-On usando Security Assertion Markup Language (SAML 2.0) e provisionamento usando System for Cross-domain Identity Management (SCIM 2.0) para a Udemy Business.
- Os clientes existentes do Okta e da Udemy Business que desejam habilitar o provisionamento SCIM no Okta devem usar este guia de configuração.
- Aprenda como ajustar configurações avançadas de SSO no nível organizacional.
- Aprendizado de coorte: veja como configurar o SSO para nossa plataforma de aprendizado de coorte, a CorpU.
Observações:
- O Single Sign-On e o provisionamento estão disponíveis para clientes da Udemy Business com Plano Enterprise.
- Os usuários provisionados pelo Okta não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez.
- As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Okta, e não o contrário.
- Os usuários e grupos gerenciados por SCIM no Okta não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
Sumário
- Atributos SAML compatíveis
- Etapas para configuração
Recursos
A Udemy Business oferece suporte aos seguintes atributos SAML
Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos.
Atributos necessários
-
email : o e-mail exclusivo do usuário
Atributos opcionais
-
firstName : o primeiro nome do usuário
-
middleName : o nome do meio (se houver) do usuário
-
lastName : o último nome do usuário
-
displayName : o nome completamente formatado do usuário
-
Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
-
groups : a lista de grupos aos quais o usuário pertence
-
externalID : o Okta preenche automaticamente o campo de atributo externalID com o ID de usuário do Okta. Se você quiser persistir os próprios IDs de usuário exclusivos, então pode fazer isso no Okta seguindo este artigo, Configurar o SSO, e mapeando seu atributo de ID externo da Udemy.
- lmsUserID : um ID do usuário exclusivo especificado pelo cliente
Etapas para configuração
1 - Para começar, acesse sua conta da Udemy Business e vá para a página Acesso do usuário em Gerenciar > Configurações > Single Sign-On (SSO).
Clique em Iniciar configuração. Escolha seu provedor de identidade e siga as instruções ali para ativar o SCIM e gerar suas credenciais para inserir no provedor como parte do processo de configuração.
2 - No seu Okta, acesse a página Applications (Aplicativos) na barra lateral.
3 - Clique no botão Browse App Catalog (Explorar catálogo de aplicativos), procure a Udemy Business e clique em Add (Adicionar).
4 - Ao adicionar o aplicativo da Udemy Business, você acessará a página Application General Settings - Required (Configurações gerais do aplicativo - Obrigatórias), conforme exibido abaixo. Escolha um nome para o seu Application label (Rótulo do aplicativo) e clique em Done (Concluído).
5 - Depois, clique na guia Sign On (Login) e em Edit (Editar).
Role até Default Relay State e insira https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
Role para baixo até Advanced Sign-on Settings (Configurações avançadas de login) e adicione o valor Audience URI (SP Entity ID) [URI do público (ID do SP)] abaixo no campo correspondente e clique em Save (Salvar).
PingConnect
6 - Na mesma página, role até SAML Signing Certificates (Certificados de autenticação SAML). Clique em Actions (Ações), depois em View IdP metadata (Ver metadados do IdP). Copie o URL dos metadados para sua área de transferência.
Se preferir, você pode selecionar Download certificate (Fazer download do certificado) para baixar o arquivo de metadados para o seu computador.
7 - Volte para sua conta Udemy Business e acesse as configurações de Single Sign-on (SSO). Na página de configuração, escolha o método adequado de configuração de metadados e siga as instruções para criar a conexão de SSO com seu provedor de identidade e a Udemy Business.
Observação: se você quer ativar o Login apenas via provedor de SSO nas Configurações opcionais, verifique se o SSO está funcionando corretamente: saia e faça login novamente no SSO antes de ativar esse recurso. Caso contrário, você pode ter o acesso à sua conta da Udemy Business bloqueado.
8 - Clique em Salvar. A configuração do SSO está concluída!
Se você quiser continuar e configurar o provisionamento SCIM no Okta, use este guia de configuração.