本文概述了管理员如何通过 SSO (SAML) 或 SCIM 方法将用户添加到许可证池。
- 详细了解许可证池的功能、优点和应用。
- 了解如何创建和管理许可证池
- 许可证池仅适用于购买 Enterprise 方案的组织
用户一次只能在一个许可证池中,因此如果将用户移动到某个许可证池中,则会将其从现有许可证池中移除。
词汇表
许可证池:许可证池允许组织向许可证池分配一定数量的许可证。当为组织内的不同群组分配了特定数量的许可证时,此功能十分有用。 了解更多。
默认许可证池:每个组织一开始都有一个默认许可证池。此池用作后备池,不能删除,也不能更改其名称。
自定义许可证池:自定义许可证池是组织创建的任何许可证池。
IdP:客户的身份提供程序。
使用 SSO 将用户添加到许可证池
初始设置
第 1 步:管理员在其组织的 Udemy Business 帐户中创建许可证池。了解方法。
第 2 步:管理员在其 IdP 中创建群组,这些群组的 licensePoolName 属性与管理员在 Udemy Business 中创建的许可证池相匹配。(如果客户愿意,可以在 IdP 中单独分配该属性。)
使用
如果管理员未在其 Udemy Business 帐户中创建任何自定义许可证池,则系统将会忽略 SAML 请求中的 licensePoolName 属性。
如果组织中存在自定义池,并且填充了 licensePoolName 属性,则系统将要求输入一个有效的池名称(完全匹配,不区分大小写),或者接受字符串“默认许可证池”,以表示用户应转到默认许可证池。
如果没有完全匹配项,系统将拒绝请求并向用户显示相应的错误消息。
如果指定的许可证池已满而用户尚不在池中,或者用户在池中但已被停用,我们的系统将拒绝请求并显示相应的错误消息。
重要提示:通过 SSO 管理用户的许可证池分配时,必须在 IdP 中更改用户的许可证池。用户登录后,在 Udemy Business 中更改的用户池将恢复为 IdP 的设置。
重要提示:如果仅在 Udemy Business 中更改许可证池的名称,使其与 IdP 中使用的许可证池名称不匹配,则会导致 SAML 请求被拒绝,并且用户将无法登录。
使用 SCIM 将用户添加到许可证池
SCIM 将使用 licensePoolName 属性。
初始设置
第 1 步:管理员在其组织的 Udemy Business 帐户中创建许可证池。了解方法。
第 2 步:管理员在其 IdP 中创建群组,这些群组的 licensePoolName 属性与管理员在 Udemy Business 中创建的许可证池相匹配。
使用
管理员 将在 SCIM 请求中包括 licensePoolName 属性。
如果管理员未在其 Udemy Business 帐户中创建任何自定义许可证池,则系统将会忽略 licensePoolName 属性。
如果组织中存在自定义池,则系统将要求输入一个有效的池名称(完全匹配,不区分大小写),或者接受字符串“默认许可证池”,以表示用户应转到默认许可证池。如果属性字段保留为空白,则视为使用默认许可证池。
如果没有完全匹配项,系统将拒绝请求并在 IdP 中显示相应的错误消息。
- 如果 licensePoolName 属性与 Udemy Business 中的许可证池不匹配时的行为:
- 配置
- 拒绝并在 IdP 中显示错误消息。
- 用户更新
- 配置
- 拒绝并在 IdP 中显示错误消息。
- 如果目标许可证池已满且没有剩余许可证时的行为:
- 配置
- 以待定状态配置用户。如果用户第一次尝试登录时许可证池仍处于已满状态,则会收到错误消息。
- 用户更新
- 拒绝并在 IdP 中显示错误消息。
- 配置