Este guia apresenta as etapas necessárias que clientes existentes do Okta e da Udemy Business precisam seguir para configurar o provisionamento automático, desprovisionamento, atualizações de perfis e o gerenciamento de grupos da Udemy Business usando o System for Cross-domain Identity Management (SCIM 2.0).
Observações:
- Se você já tiver habilitado o login com SSO a partir do aplicativo anterior da Udemy Business, não precisará reconfigurar o SSO novamente, basta procurar a guia Provisionamento em Aplicativos no Okta para configurar o SCIM.
- Se alguém da sua equipe configurou o SSO a partir de uma configuração manual, você precisa adicionar o nosso novo aplicativo da Udemy Business na sua conta do Okta. Você o encontrará em Aplicativos quando procurar Udemy Business. Como essa é uma nova versão do nosso aplicativo no Okta, os clientes existentes podem precisar reconfigurar o Single Sign-On (SSO) antes de habilitar o provisionamento SCIM (veja as instruções passo a passo abaixo).
- Os usuários provisionados pelo Okta não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez.
- As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Okta, e não o contrário.
- Os usuários e grupos gerenciados por SCIM no Okta não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
Sumário
- Recursos
- Requisitos
- Etapas para configuração
- Descoberta de esquema
- Dicas para solução de problemas
Recursos
Há suporte para os seguintes recursos de provisionamento:
- SSO iniciado pelo Provedor de identidade (IdP)
- Os usuários conseguirão iniciar o processo de login a partir do painel do Okta
- SSO iniciado pelo Provedor de serviços (SP)
- Os usuários conseguirão acessar [your-subdomain.udemy.com] e iniciar o processo de login a partir da página de login da Udemy Business.
- Provisionamento Just in Time (JIT)
- Os usuários autenticados por meio de SSO serão provisionados à Udemy Business na primeira vez em que fizerem login.
- Todos os atributos configurados para serem enviados serão atualizados sempre que o usuário efetuar login. Isso não se aplica aos usuários de SCIM, pois eles são gerenciados apenas por SCIM.
- Usuários Push com provisionamento Ahead of Time (SCIM)
- Novos usuários associados ao aplicativo da Udemy Business no Okta serão criados na Udemy Business.
- Atualizações de perfil por Push (SCIM)
- Atualizações feitas ao perfil do usuário por meio do Okta serão enviadas por push à Udemy Business para os usuários que estão associados com a Udemy Business no Okta.
- Desativação de usuário por Push (SCIM)
- Desativar o usuário ou desabilitar o acesso do usuário ao aplicativo por meio do Okta desativará o usuário na Udemy Business e o removerá de todos os grupos.
- Observação: para a Udemy Business, desativar um usuário significa remover o acesso para login, mas manter as informações dele na Udemy Business como um usuário desativado.
- Reativar usuários
- As contas do usuário podem ser reativadas na Udemy Business reatribuindo o aplicativo àquele usuário por meio do Okta.
- Push em grupo (SCIM)
- Os grupos e seus associados serão enviados à Udemy Business por push. O gerenciamento de grupos está limitado aos grupos enviados originalmente por push a partir do Okta, pois não enviamos informações de grupos criados na Udemy Business.
Etapas para configuração
Observação:
- Se você já tiver habilitado o login do SSO para o aplicativo da Udemy por meio do Okta, não precisará reconfigurar o SSO novamente. Prossiga para a etapa 8.
- Se a nossa equipe configurou o SSO manualmente, você precisa reconfigurar o SSO com o aplicativo da Udemy Business no Okta (etapas 1 a 7).
- Para evitar tempo de inatividade do SSO, oculte o bloco da Udemy Business no seu painel do Okta até que a configuração do SSO e do SCIM esteja concluída.
- Ao lado de Visibilidade do aplicativo, clique em "Não exibir ícone do aplicativo para os usuários"
1 - Para começar, acesse sua conta da Udemy Business e vá para a página Acesso do usuário em Gerenciar > Configurações > Single Sign-On (SSO).
Clique em Iniciar configuração. Escolha seu provedor de identidade e siga as instruções ali para ativar o SCIM e gerar suas credenciais para inserir no provedor como parte do processo de configuração.
2 - No seu Okta, acesse a página Applications (Aplicativos) na barra lateral.
3 - Clique no botão Browse App Catalog (Explorar catálogo de aplicativos), procure a Udemy Business e clique em Add (Adicionar).
4 - Ao adicionar o aplicativo da Udemy Business, você acessará a página Application General Settings - Required (Configurações gerais do aplicativo - Obrigatórias), conforme exibido abaixo. Escolha um nome para o seu Application label (Rótulo do aplicativo) e clique em Done (Concluído).
5 - Depois, clique na guia Sign On (Login) e em Edit (Editar).
Role para baixo até Advanced Sign-on Settings (Configurações avançadas de login) e adicione o valor Audience URI (SP Entity ID) [URI do público (ID do SP)] abaixo no campo correspondente e clique em Save (Salvar).
d905a6ca-adf9-45e2-9b9d-0d6485f27206
6 - Na mesma página, role até SAML Signing Certificates (Certificados de autenticação SAML). Clique em Actions (Ações), depois em View IdP metadata (Ver metadados do IdP). Copie o URL dos metadados para sua área de transferência.
Se preferir, você pode selecionar Download certificate (Fazer download do certificado) para baixar o arquivo de metadados para o seu computador.
7 - Volte para sua conta Udemy Business e acesse as configurações de Single Sign-on (SSO). Na página de configuração, escolha o método adequado de configuração de metadados e siga as instruções para criar a conexão de SSO com seu provedor de identidade e a Udemy Business.
8 - Agora que o SSO está ativado para o Okta, podemos ativar o Provisionamento (SCIM). Para começar, clique na guia Provisionamento, depois em Configurar integração de API.
9 - Clique em Ativar integração de API e adicione o seu subdomínio, CLIENT_ID como nome de usuário e SECRET_ID como a senha.
[Você pode gerar ou visualizar essas credenciais na sua conta da Udemy Business, acessando a página Provisionamento (SCIM) em Gerenciar -> Configurações.]
10 - Clique em Credenciais da API de Teste e você verá uma mensagem indicando que concluiu com sucesso sua integração com o SSO. Caso contrário, envie uma mensagem à equipe de suporte da Udemy Business informando a mensagem de erro que foi exibida.
11 - Clique em Salvar e você será redirecionado para a página de configuração Provisionamento do aplicativo.
12 - No link Para aplicativo, clique em Editar para habilitar os recursos individuais. Para usar todos os recursos, recomendamos habilitar Criar usuários, Atualizar atributos de usuários e Desativar usuários nessa página.
13 - Clique em Salvar
14 - Clique na guia Tarefas para atribuir a Udemy Business a usuários únicos ou a grupos inteiros. Os usuários atribuídos serão automaticamente provisionados após serem adicionados, modificados quando ocorrerem alterações em seus perfis e desativados quando forem removidos das tarefas.
15 - Clique na guia Grupos por Push para enviar grupos e as informações de seus participantes para a Udemy Business.
16- Clique em + Grupos por Push e selecione os grupos que você quer enviar à Udemy Business por push.
Você poderá selecionar cada grupo ou criar uma regra automática.
17 - Selecione os critérios de pesquisa do grupo e preencha as informações solicitadas para os grupos que você quer enviar para a Udemy Business.
18 - Após selecionar o grupo, marque Enviar participantes do grupo por push imediatamente para enviar não apenas o grupo, mas também seus participantes assim que você selecionar o grupo, e clique em Salvar.
19 - Siga as etapas anteriores para selecionar todos os grupos que você deseja enviar à Udemy Business.
Observação: após o Okta enviar as Informações de usuário ou grupo para a Udemy Business, consideraremos o Okta como a origem verdadeira e não permitiremos alterações aos perfis ou grupos na Udemy Business.