Este guia apresenta as etapas necessárias que clientes existentes do Okta e da Udemy Business precisam seguir para configurar o provisionamento automático, o desprovisionamento, as atualizações de perfis e o gerenciamento de usuários e grupos da Udemy Business usando o System for Cross-domain Identity Management (SCIM 2.0).
Observações:
- Se você já tiver habilitado o login do SSO para a Udemy Business no Okta, não precisará reconfigurar o SSO novamente. Basta procurar pela guia Provisionamento em Aplicações no Okta para configurar o SCIM.
- Se alguém da sua equipe configurou o SSO a partir de uma configuração manual, você precisa adicionar o nosso novo aplicativo da Udemy Business na sua conta do Okta. Você o encontrará em Aplicativos quando procurar Udemy Business. Como essa é uma nova versão do nosso aplicativo no Okta, os clientes existentes podem precisar reconfigurar o Single Sign-On (SSO) antes de habilitar o provisionamento SCIM (veja as instruções passo a passo abaixo).
- Os usuários provisionados pelo Okta não ocuparão uma licença ativa até fazerem login no aplicativo da Udemy Business pela primeira vez.
- Os usuários e grupos gerenciados pelo SCIM somente podem ser alterados no Okta.
- Quando o SCIM é ativado, a Udemy usa o protocolo SCIM para mapeamento do atributo por meio do SAML. Como groups não é um atributo de usuário do SCIM, ele não será enviado via SAML se você mapeou o atributo como parte de uma configuração apenas com SAML
Sumário
- Recursos
- Requisitos
- Etapas para configuração
- Descoberta de esquema
- Dicas para solução de problemas
Recursos
Os seguintes recursos de provisionamento do SCIM são compatíveis:
- Provisionar usuários do Okta
- Os usuários atribuídos ao aplicativo da Udemy Business no Okta serão provisionados na Udemy Business.
- Os usuários não vão receber um convite de e-mail gerado automaticamente se forem provisionados via SCIM no Okta.
- Atualizações de perfil por Push
- Atualizações feitas ao perfil do usuário por meio do Okta serão enviadas por push à Udemy Business para os usuários que estão associados com a Udemy Business no Okta.
- Desativação de usuário por Push
- Desativar o usuário ou desabilitar o acesso do usuário ao aplicativo por meio do Okta desativará o usuário na Udemy Business e o removerá de todos os grupos.
- Observação: os dados de aprendizado dos usuários desativados serão retidos para fins de geração de relatórios ou reativação futura. Para excluir permanentemente um usuário desativado e gerenciado por SCIM, primeiro você precisa desfazer a conexão SCIM desse usuário, algo com que a Udemy Business pode ajudar.
- Reativar usuários
- Os usuários podem ser reativados na Udemy Business reatribuindo o aplicativo àquele usuário por meio do Okta.
- Os usuários reativados vão receber um e-mail gerado automaticamente da Udemy informando que foram reativados.
- Push de grupo
- Os grupos e seus associados serão enviados à Udemy Business por push. O gerenciamento de grupos está limitado aos grupos enviados originalmente por push a partir do Okta, pois não enviamos informações de grupos criados na Udemy Business.
Os usuários gerenciados via SCIM terão um rótulo SCIM em cinza ao lado do nome e do e-mail. Os usuários com o status SCIM provisionado não vão consumir uma licença ativa até que façam o primeiro login:
Etapas para configuração
Se você não ativou o SSO para Okta ou se a nossa equipe configurou o SSO manualmente, siga estas etapas de configuração do Okta SSO primeiro.
- Para evitar tempo de inatividade do SSO, oculte o bloco da Udemy Business no seu painel do Okta até que a configuração do SSO e do SCIM esteja concluída.
- Ao lado de Visibilidade do aplicativo, clique em "Não exibir ícone do aplicativo para os usuários"
1. Para começar, clique na guia Provisioning (Provisionamento), depois em Configure API integration (Configurar integração de API).
2. Clique em Enable API Integration (Ativar integração de API) e adicione o seu subdomínio, CLIENT_ID como nome de usuário e SECRET_ID como a senha.
[Para gerar ou visualizar essas credenciais na sua conta da Udemy Business, acesse a página Provisionamento (SCIM) em Gerenciar -> Configurações.]
3. Clique em Test API Credentials (Testar credenciais da API) e você verá uma mensagem indicando que concluiu com sucesso sua integração com o SSO. Caso contrário, envie uma mensagem à equipe de suporte da Udemy Business informando a mensagem de erro que foi exibida.
4. Clique em Save (Salvar) e você será redirecionado para a página de configuração Provisioning (Provisionamento) do aplicativo.
5. No link To App (Para aplicativo), clique em Edit (Editar) para habilitar os recursos individuais. Para usar todos os recursos, recomendamos habilitar as opções Create Users (Criar usuários), Update User Attributes (Atualizar atributos de usuários) e Deactivate Users (Desativar usuários) nessa página.
6. Clique em Save (Salvar).
7. Clique na guia Assignments (Atribuições) para atribuir a Udemy Business a usuários únicos ou a grupos inteiros. Os usuários atribuídos serão automaticamente provisionados após serem adicionados, modificados quando ocorrerem alterações em seus perfis e desativados quando forem removidos das atribuições.
8. Clique na guia Push Groups (Grupos por Push) para enviar grupos e as informações de seus participantes para a Udemy Business.
9. Clique em + Push Groups (+ Grupos por Push) e selecione os grupos que você quer enviar à Udemy Business por push.
Você poderá selecionar cada grupo ou criar uma regra automática.
10. Selecione os critérios de pesquisa do grupo e preencha as informações solicitadas para os grupos que você quer enviar para a Udemy Business.
11. Após selecionar o grupo, marque Push group memberships immediately (Enviar participantes do grupo por push imediatamente) para enviar não apenas o grupo, mas também seus participantes assim que você selecionar o grupo, e clique em Save (Salvar).
12. Siga as etapas anteriores para selecionar todos os grupos que você deseja enviar à Udemy Business.
Observação: a Udemy Business não permitirá mudanças a usuários ou grupos gerenciados por SCIM após a configuração.