设置单点登录 (SSO) 后,您可以通过 Udemy Business 在 OneLogin 中配置跨域身份管理系统 (SCIM) 配置。这将允许您在 OneLogin 中配置、取消配置、创建群组、管理群组成员和更改用户个人资料详细信息(如姓名和电子邮件地址),这会自动 更新Udemy Business。您将不再需要使用这些操作分别更新 OneLogin 和 Udemy Business,因为他们都将在 OneLogin 中同步。
本文概述了如何使用 OneLogin 配置 SCIM 配置。
注意:Udemy Business 的 SCIM API 令牌有效期约为两年。管理员将收一则通知,告知他们:
- 令牌到期前 30 天
- 令牌到期后
如何启用 SCIM 配置
要为您的 Udemy Business 帐户启用 SCIM 预配, 请先转到您的 Udemy Business 帐户,然后访问管理 > 设置 > 预配 (SCIM)。
单击开始设置,按照说明启用 SCIM 并生成密钥令牌(持有者令牌),然后您需要将其保存在 OneLogin 中。
然后访问您的 OneLogin 帐户,转到您的 Udemy Business SSO 应用,并按照以下步骤进行设置。
OneLogin 支持中心还提供了有关如何配置用户的其他信息。
1. 在管理员面板中,单击“应用”选项卡:
2. 导航到“配置”选项卡。在“配置”选项卡中,输入您的 Udemy Business 帐户在上述步骤中生成的 SCIM 持有者令牌,并设置为“已启用”:
3. 然后导航到“配置”选项卡,并勾选“启用配置”复选框:
创建规则以将用户的群组与 Udemy Business 同步
OneLogin 使用“规则”的概念来将用户与您的 Udemy Business 帐户中的特定群组同步。有多种方法可用于根据您对同步群组的不同要求创建规则。以下是有关如何创建规则以将用户与名为“工程师”的群组同步的一个具体示例。
1. 导航到“规则”选项卡,然后选择“添加规则”。
2. 基本要求:在进入下一步之前,请联系我们的支持团队 ,请求他们启用支持从 Udemy Business 中提取 SCIM 群组的功能标记。启用此功能后,您可以从 Udemy Business 中提取现有群组,并在 OneLogin 中访问这些群组。
3. 在“编辑映射”屏幕中,您可以为规则配置逻辑。在此示例中,我们创建了一个规则 ,其中的逻辑是“如果用户的群组是工程群组,则操作是将 Udemy Business 中用户的群组设置为工程师”:要在 Udemy Business 中“从现有”提取群组,将需要刷新权利。
4. 导航到“参数”选项卡:
支持的属性
请确认以下必需的属性已添加到参数选项卡属性中,因为 SCIM 预配在 Udemy 中正常工作需要这些字段。
| SCIM 属性 | 是否必填? | 描述 |
SCIM.email |
是 |
用户的电子邮件。必须唯一 |
外部 ID |
是 |
IdP 用户的外部 ID。必须唯一。建议将此项映射到您的 OneLogin ID |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber |
是 |
此字段是必需的,用于存储 externalId 值。应与 externalId 值匹配。 |
SCIM.name.givenName |
否 |
用户的名字。虽然它们不是必需的属性,但我们建议始终指定这些属性,因为这样便于轻松识别用户。 |
SCIM.name.familyName |
否 |
用户的姓氏。虽然它们不是必需的属性,但我们建议始终指定这些属性,因为这样便于轻松识别用户。 |
注意:由于 OneLogin 每天都会同步参数,因此添加参数可能不会立即生效。
5. 单击“群组”字段:
6. 勾选“包含在用户配置中”复选框并保存:
7. 现在,在 OneLogin 中添加用户,然后将该用户的群组设置为“工程群组”:
8. 将用户添加到 Udemy Business 应用并同步后,根据规则,系统会将该用户添加到您的 Udemy Business 帐户中的“工程师”群组: