Udemy Business 通过跨域身份管理系统 (SCIM) 标准来支持自动化用户和群组访问和身份管理。单点登录 (SSO) 服务和身份提供程序使用 SCIM 跨各种应用和工具(包括 Udemy Business)来管理人员。
SCIM 对于希望最大化规模、安全性和最小化 Udemy Business 用户管理摩擦的组织来说是一个很好的选择。
可以用 SCIM 做什么:
- 自动从您的身份提供程序预配许可证以及用户和群组的访问(预配)。
- 自动从您的身份提供程序停用用户和群组(取消预配)。
- 重新激活之前取消配置的用户(前提是用户的个人身份信息没有匿名化)。
- 更新用户详细信息:姓名、电子邮件地址。
- 创建、移除或编辑群组。
- 管理群组成员关系(用户改变群组)。
不能用 SCIM 做什么:
- 通过 SCIM 删除任何身份提供程序上的个人可识别信息 (PII) 。
- 将数据从 Udemy Business 同步回身份提供程序。
- 管理角色(管理员、群组管理员、用户)。
- 分配 Udemy Business Pro 许可证。
采取以上受支持的操作后,相应数据或更改将自动在 Udemy Business 上更新。
有关您的 Udemy Business 帐户的 SCIM 集成的要点
- 您的 SCIM 集成设置将各不相同,具体取决于您使用的身份提供程序。
- Udemy Business 支持对关键身份提供程序和 SSO 服务进行 SCIM 配置,这些服务提供访问和身份管理。
- SCIM 配置功能适用于使用单点登录 (SSO) 的 Enterprise 方案客户。
- 在您的 SSO 服务中通过 SCIM 配置的用户在首次登录 Udemy Business 应用之前不会获得许可证。 如果用户通过 SCIM 设置,但尚未首次登录,他们将显示在“所有用户”页面,状态为“无许可证”。
- 对于已经为所有用户购买 Udemy Business Pro 许可证的客户,在用户接受邀请时,或者在用户通过 SSO/SCIM 进行身份验证时,系统将自动为用户分配 Pro 许可证。
如何启用 SCIM 配置
要为您的 Udemy Business 帐户启用 SCIM 配置,请转到您的 Udemy Business 帐户的管理 > 设置 > 配置 (SCIM)。
滚动到 SCIM 集成部分。然后,按照说明启用 SCIM,从下拉菜单中选择您的身份提供程序并生成凭据(用户名和密码或密钥/持有者令牌),您需要将这些凭据输入您的身份提供程序,作为配置的一部分。
根据您使用的身份提供程序,按照以下相应指南的说明完成 SCIM 设置。
对于其他 IdP 或您自己的工具,请参阅 Udemy SCIM API 配置指南。
如何禁用 SCIM 配置
要为您的 Udemy Business 帐户禁用 SCIM 配置(如果您要更改提供程序或不再需要 SCIM),请访问管理 > 设置 > 配置 (SCIM)。
滚动到 SCIM 集成部分,点击禁用集成链接并按照说明来禁用 SCIM。这将禁用 Udemy Business 端的集成,但您的 IT 团队还需要禁用身份提供程序端的集成。
您可以继续如常使用 Udemy Business,但在此之后需要手动更新平台中的用户和群组信息。
使用 SCIM 取消预配用户
请注意,从您的身份提供程序取消预配的 Udemy Business 用户将在 Udemy Business 中停用。我们首先部署此“软删除”功能,以便您在以后重新激活这些用户时保留学习者历史记录,并防止意外、不可逆转、匿名处理用户数据。如果要永久删除用户及其所有数据,请按照以下说明操作:
为 SCIM 托管的学员删除 Pll
如果您不想再让您的 IdP 通过 SCIM 管理某个学员,您可以先在 SSO Active Directory 中取消其配置,然后在您的 Udemy Business 帐户中删除其 Pll。要了解如何匿名化学员,请点击此处。
如果您想要直接在您的 Udemy Business 帐户中管理学员,而非通过 SSO IdP 进行管理,而且您不想删除他们的 PII,请联系我们的支持团队以获取更多帮助。