Configurar o provisionamento SCIM com OneLogin

Quando o Single Sign-on (SSO) for configurado, você poderá configurar o provisionamento System for Cross-domain Identity Management (SCIM) no OneLogin com a Udemy Business. Com isso, será possível provisionar, desprovisionar, criar grupos, gerenciar associações a grupos e alterar detalhes do perfil do usuário, como nome e endereço de e-mail no OneLogin, que serão automaticamente atualizados na Udemy Business. Após essas ações, não será mais necessário atualizar o OneLogin e a Udemy Business separadamente, pois tudo será sincronizado a partir do OneLogin.

Este artigo descreve como você pode configurar o provisionamento SCIM com OneLogin. 

Como ativar o provisionamento SCIM

Para ativar o provisionamento SCIM na sua conta da Udemy Business, acesse sua conta e vá para Gerenciar > Configurações > Provisionamento (SCIM).

Clique em Iniciar configuração e siga as instruções para ativar o SCIM e gerar o Token secreto (token de portador) que você precisará salvar no OneLogin.

Em seguida, acesse sua conta do OneLogin, o aplicativo de SSO da Udemy Business e siga as etapas abaixo para configurar. 

Outras informações sobre como provisionar usuários também está disponível na central de suporte do OneLogin.

1. No painel do administrador, clique na guia "Applications" (Aplicativos):
   
   
2. Navegue até a guia "Configuration" (Configuração). Nessa guia, insira o token de portador SCIM da sua conta da Udemy Business que foi gerado acima e configure como "Enabled" (Ativado):
   
   
3. Depois, navegue até a guia "Provisioning" (Provisionamento) e marque a caixa "Enable provisioning" (Ativar provisionamento):

Criar uma regra para sincronizar o grupo de um usuário com a Udemy Business

O OneLogin usa o conceito de "regras" para sincronizar um usuário com um grupo específico na sua conta da Udemy Business. Existem diversas maneiras de criar regras com base nos seus diferentes requisitos para a sincronização de grupos. Veja a seguir um exemplo específico de como criar uma regra para sincronizar um usuário com um grupo chamado "Engenheiros".

1. Navegue até a guia "Regras" e selecione "Adicionar regra":
   
2. Pré-requisito: antes de avançar para a próxima etapa, entre em contato com nossa equipe de suporte e peça para eles ativarem o sinalizador de recurso que permitirá que os grupos SCIM sejam extraídos da Udemy Business. Com esse recurso ativado, você pode extrair os grupos existentes da Udemy Business e acessá-los no OneLogin.
3. Na tela "Editar mapeamento", você poderá configurar a lógica da regra. Nesse exemplo, criamos uma regra onde a lógica é "Se o Grupo do usuário for 'Engenharia', então a ação é definir o grupo do usuário na Udemy Business como 'Engenheiros'".
   Para extrair os grupos "De existente" na Udemy Business, você precisará atualizar as autorizações.
   
   
4. Navegue até a guia "Parâmetros":
   
   
   Para enviar o valor externalId do OneLogin para a Udemy, certifique-se de adicionar o parâmetro urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber.
   Observação: a inclusão de parâmetros pode não entrar em vigor imediatamente, já que o OneLogin realiza uma sincronização de parâmetro diariamente.
   
   
5. Clique no campo "Grupos":
   
   
6. Marque a caixa "Incluir no provisionamento de usuário" e salve:
   
   
7. Agora, após adicionar um usuário no OneLogin e configurar o grupo desse usuário como "Grupo de engenharia":
   
   
8. Depois que o usuário é adicionado ao aplicativo da Udemy Business e sincronizado, com base nessa regra, o usuário será adicionado ao grupo "Engenheiros" na sua conta da Udemy Business: