使用 Okta 配置 SCIM 预配

本指南介绍了现有 Okta 和 Udemy Business 客户使用跨域身份管理系统 (SCIM 2.0) 配置 Udemy Business 的自动配置、取消配置、个人资料更新和群组管理所需的步骤。

请注意:

  • 如果您已从之前的 Udemy Business 应用启用 SSO 登录,则无需再次重新配置 SSO,只需在 Okta 的“应用”下找到配置选项卡即可设置 SCIM。 
  • 如果我们的其中一个团队已经通过手动配置为您设置了 SSO,则您应当将我们新的 Udemy Business 应用添加到您的 Okta 帐户中。您可以通过搜索 Udemy Business 在“应用”中找到该应用。由于这是我们的应用在 Okta 中的新版本,因此现有客户可能需要先重新配置单点登录 (SSO),然后再启用 SCIM 配置。(逐步操作说明如下)
  • 通过 Okta 配置的用户在首次登录 Udemy Business 应用之前不会获得许可证。 
  • SCIM 配置更改只能从 Okta 同步到 Udemy Business,反之则不行。 
  • 在 Udemy Business 应用中,无法在 Okta 中更改由 SCIM 管理的用户和群组,SCIM 是用户和群组数据的唯一真实来源。

内容

  • 功能
  • 要求
  • 配置步骤
  • 架构发现
  • 故障排除提示

功能

支持以下配置功能:

  • 身份提供程序 (IdP) 启动的 SSO
    • 用户可以从 Okta 控制面板启动登录过程
  • 服务提供商 (SP) 启动的 SSO
    • 用户可以访问 [您的-子域.udemy.com],并在 Udemy Business 登录页面启动登录过程。
  • 实时 (JIT) 配置
    • 系统会将通过 SSO 进行身份验证的用户在其首次登录时配置到 Udemy Business。
    • 每次用户登录时,都将更新配置为发送的所有用户属性。这不适用于 SCIM 用户,因为他们仅由 SCIM 管理。
  • 使用预先配置 (SCIM) 推送用户
    • 系统将在 Udemy Business 上创建与 Okta 上的 Udemy Business 应用关联的新用户。
  • 推送个人资料更新 (SCIM)
    • 对于与 Okta 上的 Udemy Business 关联的用户,系统会将通过 Okta 对用户个人资料所做的更新推送到 Udemy Business。
  • 推送用户停用 (SCIM)
    • 通过 Okta 停用用户或禁用用户对应用的访问将停用 Udemy Business 上的用户并将其从所有群组中移除。
    • 请注意:对于 Udemy Business,停用用户意味着移除登录访问权限,但用户在 Udemy Business 中的信息将保留为停用用户。
  • 重新激活用户
    • 通过 Okta 将应用重新分配给用户,可以在 Udemy Business 上重新激活用户帐户。
  • 群组推送 (SCIM)
    • 系统会将群组及其成员推送到 Udemy Business。管理群组仅限于最初从 Okta 推送的群组,因为我们不会发送在 Udemy Business 上创建的群组信息。

配置步骤

备注: 

  • 如果您已经通过 Okta 为 Udemy 应用启用了 SSO 登录,则无需再次重新配置 SSO; 继续执行步骤 8。 
  • 如果您通过我们的团队手动配置设置了 SSO,您应该使用 Okta 中的 Udemy Business 应用重新配置 SSO(步骤 1-7)。
    • 您可以通过在 Okta 控制面板中隐藏 Udemy Business 磁贴来避免任何 SSO 停机,直到新的 SSO 和 SCIM 配置完成。 
    • 在应用可见性旁边,点击“不向用户显示应用图标”。

1 - 要开始使用,请登录您的 Udemy Business 帐户,然后从管理 > 设置 > 单点登录 (SSO) 转到用户访问页面。

点击开始设置配置过程中,选择您的身份提供程序并按照其中的说明启用 SCIM,然后生成用于输入到身份提供程序的凭据。

start_setup.png

2 - 在 Okta 中,从侧边栏访问应用程序页面。

3 - 单击浏览应用目录,搜索 Udemy Business 并单击添加

browse_app_catalog_add.png

4 - 添加 Udemy Business 应用会将您重定向到应用常规设置 - 必填页面,如下所示。为您的应用程序标签选择一个名称,然后单击完成

general_settings_required.png

5 - 接下来,单击登录选项卡,然后单击编辑

sign_on_tab.png

向下滚动到高级登录设置,并将下面的受众 URI(SP 实体 ID)值添加到相应的字段中,然后单击保存

d905a6ca-adf9-45e2-9b9d-0d6485f27206

advanced_settings_save.png

6 - 在同一页面上,向下滚动到 SAML 签名证书。单击操作,然后单击查看 IdP 元数据。将元数据 URL 复制到剪贴板。 

(或者,您可以选择下载证书以将元数据文件下载到您的计算机。)

view_idp_metadata.png

7 - 导航回您的 Udemy Business 帐户并访问单点登录 (SSO) 设置。在“配置”页面上,选择适当的元数据配置方法,然后按照说明创建与您的身份提供程序和 Udemy Business 的 SSO 连接。

sso_okta_connection.png

8 - 为 Okta 启用了 SSO 后,我们可以启用预配 (SCIM)。首先,单击预配选项卡,然后单击配置 API 集成

configure_api_integration.png

9 - 点击启用 API 集成并添加您的子域CLIENT_ID用户名SECRET_ID密码。 

[通过访问管理 -> 设置下的“预配 (SCIM)”页面,可以在您的 Udemy Business 帐户中生成或查看这些凭据 。]

test_api_credentials.png

10 - 点击测试 API 凭据,此时应当显示一条消息,表明您已成功完成 SSO 集成。如果没有,请向 Udemy Business 支持团队发送消息,提供显示的错误消息。


11 - 点击保存,系统会将您重定向到应用配置设置页面。


provisioning_to_app_save.png

12 - 在转到应用链接上,点击“编辑”以启用各个功能。要使用我们推荐的所有功能,请在此页面上启用创建用户更新用户属性停用用户

provisioning_to_app_edit.png
13 - 点击保存

14 - 点击分配选项卡,将 Udemy Business 分配给单个用户或整个群组。分配的用户将在添加后自动配置,在对其个人资料进行更改时自动修改,并在其从分配中移除时自动停用。

15 - 点击推送群组选项卡,将群组及其成员信息发送到 Udemy Business。

push_groups_to_ub.png
16 - 点击 + 推送群组,然后选择要推送到 Udemy Business 的群组。

您可以选择每个群组,或者创建一个自动规则。

find_groups_ub.png
17 - 选择群组搜索条件,然后为要向 Udemy Business 发送信息的群组填写请求信息。

push_groups_by_name.png

18 - 选择群组后,选中立即推送群组成员以在选择群组后立即发送群组和群组内成员,然后点击保存

19 - 按照上述步骤为要发送到 Udemy Business 的所有群组选择群组。

请注意:在 Okta 向 Udemy Business 发送用户或群组信息后,我们会将 Okta 视为真实来源,并且不允许更改 Udemy Business 上的用户个人资料或群组。

相关文章

联系我们