使用 SCIM 自动化用户和群组管理

Udemy Business 通过跨域身份管理系统 (SCIM) 标准来支持用户和群组访问和身份管理。单点登录 (SSO) 服务和身份提供程序使用 SCIM 跨各种应用和工具(包括 Udemy Business)来管理人员。

SCIM 对于希望最大化规模、安全性和最小化 Udemy Business 用户管理摩擦的组织来说是一个很好的选择。

可以用 SCIM 做什么:

  • 自动从您的身份提供程序预配许可证以及用户和群组的访问(预配)。
  • 自动从您的身份提供程序停用用户和群组(取消预配)。
  • 重新激活之前取消预配的用户(前提是用户的个人身份信息没有匿名处理)。
  • 更新用户详细信息:姓名、电子邮件地址。
  • 创建、移除或编辑群组。
  • 管理群组成员关系(用户改变群组)。
  • 将用户添加到许可证池
  • 分配 Udemy Business Pro 许可证

不能用 SCIM 做什么:

  • 通过 SCIM 删除任何身份提供程序上的个人可识别信息 (PII)
  • 将数据从 Udemy Business 同步回身份提供程序。
  • 管理角色(管理员、群组管理员、用户)。
  • 请注意:如果通过 Udemy Business 用户管理门户手动邀请 SCIM 预配的用户,则他们将不会收到自动生成的电子邮件邀请来申领其 Udemy Business 许可证。我们建议您的学习团队发送单独的通信,说明他们可如何通过他们的 SSO 提供程序登录来获得访问权限。 然而,通过 SCIM 重新激活的用户将收到一封来自 Udemy 的自动生成的电子邮件,声称他们的帐户已被重新激活。

采取以上受支持的操作后,相应数据或更改将自动在 Udemy Business 上更新

有关您的 Udemy Business 帐户的 SCIM 集成的要点

  • 您的 SCIM 集成设置将各不相同,具体取决于您使用的身份提供程序。
  • Udemy Business 支持对关键身份提供程序和 SSO 服务进行 SCIM 预配,这些服务提供访问和身份管理。
  • SCIM 预配功能适用于使用单点登录 (SSO) 的 Enterprise 方案客户。
  • 在您的 SSO 服务中通过 SCIM 预配的用户在首次登录加入 Udemy Business用之前不会获得许可证。如果用户是通过 SCIM 预配的,但尚未首次登录,他们将显示在“所有用户”页面上,状态为无许可证
    • 对于已经为所有用户购买 Udemy Business Pro 许可证的客户,在用户接受邀请时,或者在用户通过 SSO/SCIM 进行身份验证时,系统将自动为用户分配 Pro 许可证。
  • 注意:当启用 SCIM 时,Udemy 使用 SCIM 协议通过 SAML 进行属性映射。由于群组不是 SCIM 用户属性,如果您以前将属性映射为仅 SAML 配置的一部分,则群组将不会通过 SAML 传递。

  • Udemy Business 的 SCIM API 令牌有效期约为两年。管理员将收一则通知,告知他们:

    • 令牌到期前 30 天
    • 令牌到期后

SCIM 管理的用户的姓名和电子邮件地址旁边有一个灰色的 SCIM 标志。设置了状态 SCIM 的用户在首次登录之前不会使用活动许可证:

如何启用 SCIM 预配

要为您的 Udemy Business 帐户启用 SCIM 配置,请转到您的 Udemy Business 帐户的管理 > 设置 > 配置 (SCIM)。 

滚动到“SCIM 集成”部分。然后,按照说明启用 SCIM,从下拉菜单中选择您的身份提供程序并生成凭据(用户名和密码或密钥/持有者令牌),您需要将这些凭据输入您的身份提供程序,作为配置的一部分。

provisioning_scim_start_setup.png

根据您使用的身份提供程序,按照以下相应指南的说明完成 SCIM 设置。

Okta 配置指南

Azure AD 配置指南

OneLogin 配置指南

对于其他 IdP 或您自己的工具,请参阅 Udemy SCIM API 配置指南

如何禁用 SCIM 预配

要为您的 Udemy Business 帐户禁用 SCIM 预配(如果您要更改提供程序或不再需要 SCIM),请访问管理 > 设置 > 预配 (SCIM)

滚动到“SCIM 集成”部分,单击禁用集成链接并按照说明来禁用 SCIM。这将禁用 Udemy Business 端的集成,但您的 IT 团队还需要禁用身份提供程序端的集成。

您可以继续如常使用 Udemy Business,但在此之后需要手动更新平台中的用户和群组信息。

provisioning_scim_disable_integration.png

使用 SCIM 取消预配用户

请注意,从您的身份提供程序取消预配的 Udemy Business 用户将在 Udemy Business 中停用。我们首先部署此“软删除”功能,以便您在以后重新激活这些用户时保留学习者历史记录,并防止意外、不可逆转、匿名处理用户数据。如果要永久删除用户及其所有数据,请按照以下说明操作:

为 SCIM 托管的学习者删除 PII

如果您不想再让您的 IdP 通过 SCIM 管理某个学习者,您可以先在 SSO Active Directory 中取消预配这些学习者,然后在您的 Udemy Business 帐户中删除其 PII。

如果您想要直接在您的 Udemy Business 帐户中管理学习者,而不是通过 SSO IdP 进行管理,另外,如果您不想删除他们的 PII,请联系我们的支持团队以获取更多帮助。

相关文章

联系我们