设置单点登录 (SSO) 后,您可以通过 Udemy Business 在 OneLogin 中配置跨域身份管理系统 (SCIM) 配置。这将允许您在 OneLogin 中配置、取消配置、创建群组、管理群组成员和更改用户个人资料详细信息(如姓名和电子邮件地址),这会自动 更新Udemy Business。您将不再需要使用这些操作分别更新 OneLogin 和 Udemy Business,因为他们都将在 OneLogin 中同步。
本文概述了如何使用 OneLogin 配置 SCIM 配置。
如何启用 SCIM 配置
要为您的 Udemy Business 帐户启用 SCIM 配置, 请先转到您的 Udemy Business 帐户,然后访问管理 > 设置 > 配置 (SCIM)。
点击开始设置,按照说明启用 SCIM 并生成秘密令牌(持有者令牌),然后您需要将其保存在 OneLogin 中。
然后访问您的 OneLogin 帐户,转到您的 Udemy Business SSO 应用,并按照以下步骤进行设置。
OneLogin 支持中心还提供了有关如何配置用户的其他信息。
1. 在管理员面板中,点击”应用“选项卡:
2. 导航到”配置“选项卡。在“配置”选项卡中,输入您的 Udemy Business 帐户在上述步骤中生成的 SCIM 持有者令牌,并设置为“已启用”:
3. 然后导航到“配置”选项卡,并勾选“启用配置”复选框:
创建规则以将用户的群组与 Udemy Business 同步
OneLogin 使用“规则”的概念来将用户与您的 Udemy Business 帐户中的特定群组同步。有多种方法可用于根据您对同步群组的不同要求创建规则。以下是有关如何创建规则以将用户与名为“工程师”的群组同步的一个具体示例。
1. 导航到“规则”选项卡,然后选择“添加规则”。
2. 基本要求:在进入下一步之前,请联系我们的支持团队,请求他们启用支持从 Udemy Business 中提取 SCIM 群组的功能标记。启用此功能后,您可以从 Udemy Business 中提取现有群组,并在 OneLogin 中访问这些群组。
3. 在“编辑映射”屏幕中,您可以为规则配置逻辑。在此示例中,我们创建了一个规则 ,其中的逻辑是“如果用户的群组是工程群组,则操作是将 Udemy Business 中用户的群组设置为工程师”:要在 Udemy Business 中“从现有”提取群组,将需要刷新权利。
4. 导航到“参数”选项卡:
要将 externalId 值从 OneLogin 发送到 Udemy,请确保添加了参数 urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber。
注意:由于 OneLogin 每天都会同步参数,因此添加参数可能不会立即生效。
5. 点击“群组”字段:
6. 勾选“包含在用户配置中”复选框并保存:
7. 现在,在 OneLogin 中添加用户,然后将该用户的群组设置为“工程群组”:
8. 将用户添加到 Udemy Business 应用并同步后,根据规则,系统会将该用户添加到您的 Udemy Business 帐户中的“工程师”群组: