Quando o Single Sign-on (SSO) for configurado, você poderá configurar o provisionamento System for Cross-domain Identity Management (SCIM) no OneLogin com a Udemy Business. Com isso, será possível provisionar, desprovisionar, criar grupos, gerenciar associações a grupos e alterar detalhes do perfil do usuário, como nome e endereço de e-mail no OneLogin, que serão automaticamente atualizados na Udemy Business. Após essas ações, não será mais necessário atualizar o OneLogin e a Udemy Business separadamente, pois tudo será sincronizado a partir do OneLogin.
Este artigo descreve como você pode configurar o provisionamento SCIM com OneLogin.
Observação: os tokens da API SCIM para a Udemy Business duram aproximadamente dois anos. Os administradores receberão uma notificação informando:
- 30 dias antes da expiração do token
- Após o token expirar
Como ativar o provisionamento SCIM
Para ativar o provisionamento SCIM na sua conta da Udemy Business, acesse sua conta e vá para Gerenciar > Configurações > Provisionamento (SCIM).
Clique em Iniciar configuração e siga as instruções para ativar o SCIM e gerar o Token secreto (token de portador) que você precisará salvar no OneLogin.
Em seguida, acesse sua conta do OneLogin, o aplicativo de SSO da Udemy Business e siga as etapas abaixo para configurar.
Outras informações sobre como provisionar usuários também está disponível na central de suporte do OneLogin.
1. No painel do administrador, clique na guia "Applications" (Aplicativos):
2. Navegue até a guia "Configuration" (Configuração). Nessa guia, insira o token de portador SCIM da sua conta da Udemy Business que foi gerado acima e configure como "Enabled" (Ativado):
3. Depois, navegue até a guia "Provisioning" (Provisionamento) e marque a caixa "Enable provisioning" (Ativar provisionamento):
Criar uma regra para sincronizar o grupo de um usuário com a Udemy Business
O OneLogin usa o conceito de "regras" para sincronizar um usuário com um grupo específico na sua conta da Udemy Business. Existem diversas maneiras de criar regras com base nos seus diferentes requisitos para a sincronização de grupos. Veja a seguir um exemplo específico de como criar uma regra para sincronizar um usuário com um grupo chamado "Engenheiros".
1. Navegue até a guia "Regras" e selecione "Adicionar regra":
2. Pré-requisito: antes de avançar para a próxima etapa, entre em contato com nossa equipe de suporte e peça para eles ativarem o sinalizador de recurso que permitirá que os grupos SCIM sejam extraídos da Udemy Business. Com esse recurso ativado, você pode extrair os grupos existentes da Udemy Business e acessá-los no OneLogin.
3. Na tela "Editar mapeamento", você poderá configurar a lógica da regra. Nesse exemplo, criamos uma regra onde a lógica é "Se o Grupo do usuário for 'Engenharia', então a ação é definir o grupo do usuário na Udemy Business como 'Engenheiros'". Para extrair os grupos "De existente" na Udemy Business, você precisará atualizar as autorizações.
4. Navegue até a guia "Parâmetros":
Atributos compatíveis
Confirme se os atributos obrigatórios abaixo foram adicionados nos atributos da guia Parâmetros, pois esses campos são obrigatórios para que o provisionamento SCIM funcione na Udemy.
| Atributo SCIM | Obrigatório? | Descrição |
SCIM.email |
Sim |
E-mail do usuário. Deve ser exclusivo. |
externalId |
Sim |
O externalId do usuário do IdP. Deve ser exclusivo. Recomendamos mapear isso para o seu ID do OneLogin. |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber |
Sim |
Este campo é obrigatório para armazenar o valor externalId. Deve corresponder ao valor externalId. |
SCIM.name.givenName |
Não |
Nome próprio de um usuário. Embora não seja obrigatório, recomendamos sempre especificar esses atributos para facilitar a identificação de usuários. |
SCIM.name.familyName |
Não |
Sobrenome de um usuário. Embora não seja obrigatório, recomendamos sempre especificar esses atributos para facilitar a identificação de usuários. |
Observação: a inclusão de parâmetros pode não entrar em vigor imediatamente, já que o OneLogin realiza uma sincronização de parâmetro diariamente.
5. Clique no campo "Groups" (Grupos):
6. Marque a caixa "Include in User Provisioning" (Incluir no provisionamento de usuário) e salve:
7. Agora, após adicionar um usuário no OneLogin e configurar o grupo desse usuário como "Grupo de engenharia":
8. Depois que o usuário é adicionado ao aplicativo da Udemy Business e sincronizado, com base nessa regra, o usuário será adicionado ao grupo "Engenheiros" na sua conta da Udemy Business: