使用 Okta 配置 SCIM 预配

本指南介绍了现有 Okta 和 Udemy Business 客户使用跨域身份管理系统 (SCIM 2.0) 配置 Udemy Business 用户和组的自动预配、取消预配、个人资料更新和群组管理所需的步骤。

注意:  

  • 如果您已经在 Okta 中为 Udemy Business 启用了 SSO 登录,则无需再次重新配置 SSO。只需在 Okta 中的“应用程序”下查找预配选项卡即可设置 SCIM。 
  • 如果我们的其中一个团队已经通过手动配置为您设置了 SSO,则您应当将我们的 Udemy Business 应用添加到您的 Okta 帐户中。您可以通过搜索 Udemy Business 在“应用”中找到该应用。由于这是我们的应用在 Okta 中的新版本,因此现有客户可能需要先重新配置单点登录 (SSO),然后再启用 SCIM 预配。(逐步操作说明如下)
  • 通过 Okta 预配的用户在首次登录 Udemy Business 应用程序之前不会使用有效的许可证。
  • SCIM 管理的用户和群组只能在 Okta 中更改。
  • 当启用 SCIM 时,Udemy 使用 SCIM 协议通过 SAML 进行属性映射。由于群组不是 SCIM 用户属性,如果您以前将属性映射为仅 SAML 配置的一部分,则群组将不会通过 SAML 传递。

内容

  • 功能
  • 要求
  • 配置步骤
  • 架构发现
  • 故障排除提示

特色

支持以下 SCIM 预配功能:

  • 从 Okta 预配用户
    • 在 Okta 中分配了 Udemy Business 应用程序的用户将在 Udemy Business 中预配。
    • 请注意,如果用户是从 Okta 预配 SCIM 的,则不会收到自动生成的邀请电子邮件。
  • 推送个人资料更新
    • 对于 Okta 中与 Udemy Business 关联的用户,系统会将通过 Okta 对用户个人资料所做的更新推送到 Udemy Business。
  • 推送用户停用
    • 通过 Okta 停用用户或禁用用户对应用的访问将停用 Udemy Business 上的用户并将其从所有群组中移除。
    • 注意:停用的用户将保留他们的学习数据,用于生成报告或将来重新激活。要永久删除 SCIM 管理的停用用户,您首先需要断开该用户的 SCIM 连接,Udemy Business 支持可以帮助执行断开操作。 
  • 重新激活用户
    • 可以在 Udemy Business 中重新激活用户,方法是通过 Okta 将该应用重新分配给用户。
    • 请注意,重新激活的用户将收到一封来自 Udemy 的自动生成的电子邮件,声称他们已被重新激活。
  • 群组推送
    • 系统会将群组及其成员推送到 Udemy Business。管理群组仅限于最初从 Okta 推送的群组,因为我们不会发送在 Udemy Business 上创建的群组信息。

SCIM 管理的用户的姓名和电子邮件地址旁边有一个灰色的 SCIM 标志。设置了状态 SCIM 的用户在首次登录之前不会使用活动许可证:

 

配置步骤 

如果您没有为 Okta 启用 SSO,或者您已经由我们的团队手动配置设置了 SSO,请先在此处完成 Okta SSO 配置步骤

  • 您可以通过在 Okta 控制面板中隐藏 Udemy Business 磁贴来避免任何 SSO 停机,直到新的 SSO 和 SCIM 配置完成。 
  • 在应用可见性旁边,点击“不向用户显示应用图标”。

1. 首先,单击预配选项卡,然后单击配置 API 集成

configure_api_integration.png

2. 单击启用 API 集成并添加您的子域 (udemy.com),为用户名输入 CLIENT_ID,并为密码输入 SECRET_ID

[通过访问管理 -> 设置下的“预配 (SCIM)”页面,可以在您的 Udemy Business 帐户中生成或查看这些凭据 。]

3. 单击测试 API 凭据,此时应当显示一条消息,表明您已成功完成 SSO 集成。如果没有,请向 Udemy Business 支持团队发送消息,提供显示的错误消息。


4. 单击保存,系统会将您重定向到应用程序预配配置页面。provisioning_to_app_save.png

5. 在转到应用链接上,单击“编辑”以启用各个功能。要使用我们推荐的所有功能,请在此页面上启用创建用户更新用户属性停用用户

provisioning_to_app_edit.png
6.单击保存

7. 单击分配选项卡,将 Udemy Business 分配给单个用户或整个群组。分配的用户将在添加后自动配置,在对其个人资料进行更改时自动修改,并在其从分配中移除时自动停用。

8. 单击推送群组选项卡,将群组及其成员信息发送到 Udemy Business。

push_groups_to_ub.png
9. 单击 + 推送群组,然后选择要推送到 Udemy Business 的群组。

您可以选择每个群组,或者创建一个自动规则。

find_groups_ub.png
10. 选择群组搜索条件,然后为要向 Udemy Business 发送信息的群组填写请求信息。

push_groups_by_name.png

11. 选择群组后,选中立即推送群组成员以在选择群组后立即发送群组和群组内成员,然后单击保存

12. 按照上述步骤为要发送到 Udemy Business 的所有群组选择群组。

注意:设置后,Udemy Business 将不允许更改 SCIM 管理的用户或群组。

相关文章

联系我们