Configurar o provisionamento SCIM com Okta – Udemy Business

Este guia apresenta as etapas necessárias que clientes existentes do Okta e da Udemy Business precisam seguir para configurar o provisionamento automático, o desprovisionamento, as atualizações de perfis e o gerenciamento de usuários e grupos da Udemy Business usando o System for Cross-domain Identity Management (SCIM 2.0).

Se você já configurou o provisionamento SCIM e quer usar o novo aplicativo da Udemy Business, precisará migrar sua integração existente para autenticação com token de portador.

Consulte Migrar uma integração existente para token de portador e ativar o uso do novo aplicativo da Udemy Business no Okta para obter instruções.

Observações:

Se você já tiver habilitado o login do SSO para a Udemy Business no Okta, não precisará reconfigurar o SSO novamente.
Se alguém da sua equipe configurou o SSO a partir de uma configuração manual, você precisa adicionar o nosso novo aplicativo da Udemy Business na sua conta do Okta. Você o encontrará em Aplicativos quando procurar Udemy Business. Como essa é uma nova versão do nosso aplicativo no Okta, os clientes existentes podem precisar reconfigurar o Single Sign-On (SSO) antes de habilitar o provisionamento SCIM (veja as instruções passo a passo abaixo).
Os usuários provisionados pelo Okta não ocuparão uma licença ativa até fazerem login no aplicativo da Udemy Business pela primeira vez.
Os usuários e grupos gerenciados pelo SCIM somente podem ser alterados no Okta.
Quando o SCIM é ativado, a Udemy usa o protocolo SCIM para mapeamento do atributo por meio do SAML. Como groups não é um atributo de usuário do SCIM, ele não será enviado via SAML se você mapeou o atributo como parte de uma configuração apenas com SAML
Os tokens da API SCIM para a Udemy Business duram aproximadamente dois anos. Os administradores receberão uma notificação informando:
- 30 dias antes da expiração do token
- Após o token expirar

Índice

Recursos de provisionamento SCIM
Antes de começar
Etapas da configuração
Atribuir usuários a um conjunto de licenças
Migrar uma integração existente para token de portador e ativar o uso do novo aplicativo da Udemy Business no Okta

Recursos de provisionamento SCIM

Os seguintes recursos de provisionamento do SCIM são compatíveis:

Provisionar usuários do Okta
- Os usuários atribuídos ao aplicativo da Udemy Business no Okta serão provisionados na Udemy Business.
- Observação: os usuários não vão receber um convite de e-mail gerado automaticamente se forem provisionados via SCIM no Okta.
Atualizações de perfil por Push
- Atualizações feitas ao perfil do usuário por meio do Okta serão enviadas por push à Udemy Business para os usuários que estão associados com a Udemy Business no Okta.
Desativação de usuário por Push
- Desativar o usuário ou desabilitar o acesso do usuário ao aplicativo por meio do Okta desativará o usuário na Udemy Business e o removerá de todos os grupos.
- Observação: os dados de aprendizado dos usuários desativados serão retidos para fins de geração de relatórios ou reativação futura. Para excluir permanentemente um usuário desativado e gerenciado por SCIM, primeiro você precisa desfazer a conexão SCIM desse usuário, algo com que a Udemy Business pode ajudar.
Reativar usuários
- Você pode reativar usuários na Udemy Business reatribuindo o aplicativo àquele usuário por meio do Okta.
- Observação: os usuários reativados vão receber um e-mail gerado automaticamente da Udemy informando que foram reativados.
Push de grupo
- Os grupos e seus associados serão enviados à Udemy Business por push.
- Observação: o gerenciamento de grupos está limitado aos grupos enviados originalmente por push a partir do Okta, pois não enviamos informações de grupos criados na Udemy Business.
Importar usuários e grupos
- Se você migrar para a o novo aplicativo da Udemy Business no Okta, poderá importar usuários e grupos da integração existente para sua nova integração.

Os usuários gerenciados via SCIM terão um rótulo SCIM em cinza ao lado do nome e do e-mail. Os usuários com o status SCIM provisionado não vão consumir uma licença ativa até que façam o primeiro login:

Antes de começar

Se você não ativou o SSO para Okta ou se a nossa equipe configurou o SSO manualmente, siga estas etapas de configuração do Okta SSO primeiro.

Para evitar tempo de inatividade do SSO, oculte o bloco da Udemy Business no seu painel do Okta até que a configuração do SSO e do SCIM esteja concluída.
Ao lado de Visibilidade do aplicativo, clique em Não exibir ícone do aplicativo para os usuários.

Etapas da configuração

1. No aplicativo da Udemy Business, selecione a guia Geral e preencha estes campos:

Subdomínio: seu nome de domínio da Udemy Business
Domínio: udemy.com
URI de público (ID de entidade do SP): PingConnect.

2. Na guia Provisionamento, clique em Configurar integração de API.

3. Selecione Ativar integração de API e adicione o token da API.

Você pode gerar ou visualizar o token da API na sua conta da Udemy Business navegando até Gerenciar > Configurações > Provisionamento (SCIM)

4. Clique em Testar credenciais da API e você verá uma mensagem indicando que concluiu com sucesso sua integração com o SSO. Caso contrário, envie uma mensagem à equipe de suporte da Udemy Business informando a mensagem de erro que foi exibida.

5. Clique em Salvar e você acessará a página de configuração Provisionamento do aplicativo.

6. Em Settings (Configurações) > To App (Para aplicativo), clique em Edit (Editar) para habilitar os recursos individuais.

Para usar todos os recursos, recomendamos habilitar as opções Create Users (Criar usuários), Update User Attributes (Atualizar atributos de usuários) e Deactivate Users (Desativar usuários). Clique em Save (Salvar).

7. (Opcional) Atributos de perfil: na conta do Okta, navegue até Directory (Diretório) > Profile Editor (Editor de perfil) > Nome do seu aplicativo.

8. Na página Profile Editor (Editor de perfil), clique em Add Attribute (Adicionar atributo).

9. Na página Add Attribute (Adicionar atributo), preencha estes campos com os seguintes atributos:

Nome do atributo	Tipo de dados	Nome de exibição	Nome da variável	Nome externo	Namespace externo	eNUM
licenseTypes	matriz de strings	Tipos de licença	licenseTypes	licenseTypes	urn:ietf:params:scim:schemas:extension:udemy:2.0:User	Ativado
licensePoolName	string	Nome do conjunto de licenças	licensePoolName	licensePoolName	urn:ietf:params:scim:schemas:extension:udemy:2.0:User
externalId	string	ID externo da Udemy	UdemyExternalId	externalId	urn:ietf:params:scim:schemas:core:2.0:User
employeeNumber	string	employeeNumber	employeeNumber	employeeNumber	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
título	string	título	Udemytitle	título	urn:ietf:params:scim:schemas:core:2.0:User

10. Clique em Add Attribute (Adicionar atributo) ou Save and Add Another (Salvar e adicionar outro).

Após adicionar seu atributo, você deve ver algo parecido com isso adicionado ao perfil:

Atribuir usuários a um conjunto de licenças

Para atribuir um usuário a um conjunto de licenças:

1. No lado esquerdo da página de administração do Okta, navegue até Application (Aplicativo) → Applications (Aplicativos).

2. Selecione seu aplicativo.

3. Acesse a guia Assignments (Atribuições).

4. Clique em Assign (Atribuir) e clique em Assign to People (Atribuir a pessoas) ou Assign to Groups (Atribuir a grupos).

5. Insira os atributos para aquele usuário ou grupo.

Atributos do usuário:

Atributos do grupo:

6. Clique em Save and Go Back (Salvar e voltar).

Agora você adicionou usuários ou grupos com atributos de nome do conjunto de licenças, e os usuários serão atribuídos ao conjunto específico que você mencionou.

7. Navegue até a guia Assignments (Atribuições) para atribuir a Udemy Business a usuários únicos ou a grupos inteiros.

Os usuários atribuídos serão automaticamente provisionados após serem adicionados, modificados quando ocorrerem alterações em seus perfis e desativados quando forem removidos das atribuições.

8. Navegue até a guia Push Groups (Grupos por Push) para enviar grupos e as informações de seus participantes para a Udemy Business.

9. Clique em + Push Groups (+ Grupos por Push) e selecione os grupos que você quer enviar à Udemy Business por push.

Você poderá selecionar cada grupo ou criar uma regra automática.

10. Selecione os critérios de pesquisa do grupo e preencha as informações solicitadas para os grupos que você quer enviar para a Udemy Business.

11. Após selecionar o grupo, marque Push group memberships immediately (Enviar participantes do grupo por push imediatamente) para enviar não apenas o grupo, mas também seus participantes assim que você selecionar o grupo, e clique em Save (Salvar).

12. Repita as etapas anteriores para selecionar todos os grupos que você deseja enviar à Udemy Business.

Observação: a Udemy Business não permitirá mudanças a usuários ou grupos gerenciados por SCIM após a configuração.

Migrar uma integração existente para token de portador e ativar o uso do novo aplicativo da Udemy Business no Okta

Se você já configurou o provisionamento SCIM com Okta e quer usar o aplicativo da Udemy Business no Okta, precisará migrar para autenticação com token de portador primeiro. Siga as etapas abaixo para migrar sua integração.

Etapa 1: gerar um token na Udemy Business

1. Na sua conta da Udemy Business, acesse Gerenciar > Configurações > Provisionamento (SCIM).

Se você já tem uma integração com Okta baseada em nome de usuário/senha, verá essas credenciais no painel.

2. Clique em Gerar token, e você verá um modal para confirmar que deseja gerar um token de portador para integração SCIM.

Após confirmar, suas credenciais anteriores não serão mais visíveis para Provisionamento SCIM, mas ainda continuarão válidas para outras integrações existentes (por exemplo, LMS, APIs públicas para atividade de aprendizado e assim por diante).

Resultados

Após gerar, uma mensagem de sucesso será exibida, e o token de portador vai aparecer na página Provisionamento SCIM. Você pode clicar em Copiar para copiar o token de portador para a configuração do Okta.

Após atualizar a página, a mensagem de sucesso desaparecerá, e a opção suspensa mudará de Okta (Legado) para Okta.

Etapa 2: atualizar a integração no Okta

Para concluir a migração, você precisa atualizar a integração no Okta.

1. Na sua conta de administrador do Okta, navegue até Applications (Aplicativos) > Application (Aplicativo) > Browse App Catalog (Explorar catálogo de aplicativos) e procure por Udemy Business.

2. Adicione a integração e preencha os detalhes, incluindo Subdomain (Subdomínio), Domain (Domínio) e Audience URI (SP Entity ID) [URI de público (ID de entidade do SP)].

3. Na guia Provisioning (Provisionamento), clique em Enable API integration (Ativar integração de API).

4. Quando solicitado a informar o API Token (Token da API), cole o token de portador que você copiou da Udemy Business.

5. Clique em Test API Credentials (Testar credenciais da API) para testar a conexão.

Se o teste for bem-sucedido, você pode clicar em Save (Salvar).

Testar credenciais da API

6. Na guia Provisioning (Provisionamento), navegue até Settings (Configurações) > To App (Para aplicativo) e verifique se todos os tipos de provisionamento estão ativados:

Create Users (Criar usuários)
Update User Attributes (Atualizar atributos do usuário)
Deactivate Users (Desativar usuários)

Observação: após concluir essa etapa, todas as alterações feitas nesse novo aplicativo da Udemy Business afetarão seu provisionamento na Udemy Business.

Provisioning to App.png

Resultados

Sua integração básica do novo aplicativo da Udemy Business está concluída.

Etapa 3: gerenciar seu aplicativo antigo do Udemy Business

Após criar a nova integração, você deve escolher entre estas duas opções:

Opção 1: desativar a integração antiga

Pró: haverá uma única fonte de verdade, e você terá certeza de que quaisquer alterações feitas na nova integração permanecerão.
Contra: seus usuários não poderão mais fazer login por meio do SSO na Udemy Business.

Opção 2: manter a integração ativa como está

Pró: não haverá tempo de inatividade para usuários que estão usando a Udemy Business.
Contra: se alguém fizer alterações na integração antiga, elas vão sobrescrever a nova integração. Você terá que gerenciar a transição com cuidado e avisar aos outros administradores para não fazer alterações em usuários ou grupos na integração antiga

Etapa 4: importar usuários para a nova integração

Você tem duas opções para importar usuários para a nova integração:

Importação automática
Revisar e importar manualmente

O tempo necessário para a importação dependerá do número de usuários no aplicativo e pode variar de alguns segundos a vários minutos.

Opção 1: importação automática dos usuários

Para importar usuários automaticamente:

Navegue até a guia Provisioning (Provisionamento) do novo aplicativo da Udemy Business.
No lado esquerdo, selecione To Okta (Para Okta).
Na configuração User Creation & Matching (Criação e correspondência de usuário), você verá as opções para importar automaticamente e confirmar as atribuições para você:
- O usuário importado é uma correspondência exata ao usuário do Okta se:
  - Selecione Email matches (O e-mail corresponde)
- Permitir correspondências parciais:
  - Selecione Partial match on first and last name (Correspondência parcial em nome e sobrenome)
- Confirmar usuários correspondentes:
  - Selecione Auto-confirm exact matches (Confirmar automaticamente correspondências exatas)
  - Selecione Auto-confirm partial matches (Confirmar automaticamente correspondências parciais)
- Em Confirm new users (Confirmar novos usuários):
  - Selecione Auto-confirm new users (Confirmar automaticamente novos usuários)

User Creation and Matching

4. Clique em Save (Salvar).

5. No aplicativo da Udemy Business, navegue até a guia Importar.

6. Clique em Importar agora.

Opção 2: revisar e importar manualmente

Para importar usuários manualmente:

No aplicativo da Udemy Business, navegue até a guia Importar.
Clique em Importar agora.

Etapa 5: importar grupos para a nova integração

Observação: você precisa adicionar todos os usuários para a nova integração antes de começar a adicionar grupos.

Para importar grupos para a nova integração:

1. No novo aplicativo da Udemy Business, navegue até a guia Grupos por Push.

2. Clique em Atualizar grupos do aplicativo.

3. Selecione Grupos por Push > Encontrar grupos por nome.

4. No lado esquerdo, clique em Por nome e use a opção Vincular grupo.

5. Clique em Salvar ou Salvar e adicionar outro e repita o mesmo processo para os outros grupos.