Udemy Business unterstützt Verbundauthentifizierung über SAML 2.0-basiertes SSO (Single Sign-On). Wenn SSO aktiviert ist, können Unternehmenskunden die Autorisierung und Authentifizierung ihrer Mitarbeiter für ihr Udemy Business-Lernportal über das Identitätsmanagementsystem des Unternehmens verwalten.
Dieser Artikel erläutert die grundlegenden Schritte, mit denen Udemy Business-SSO in OneLogin hinzugefügt und konfiguriert wird. In diesem OneLogin-Artikel zur Konfiguration von Apps findest du bei Bedarf noch ausführlichere Informationen.
Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.
Funktionen
Udemy Business unterstützt folgende SAML-Attribute
Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)
Erforderliche Attribute
- email : die eindeutige E-Mail-Adresse des Nutzers
Optionale Attribute
-
firstName : der Vorname des Nutzers
-
middleName : der zweite Vorname des Nutzers (falls vorhanden)
-
lastName : der Nachname (Familienname) des Nutzers
-
displayName : der vollständig formatierte Name des Nutzers
-
Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist
-
groups : die Liste der Gruppen, zu denen der Nutzer gehört
-
externalID : eine vom Kunden angegebene eindeutige Nutzer-ID
- lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID
Zur Konfiguration von Udemy Business und OneLogin sind folgende Schritte nötig:
- Udemy Business-App aus dem OneLogin-App-Katalog hinzufügen
- SAML-Metadaten herunterladen (um sie später in dein Udemy Business-Konto hochzuladen)
- OneLogin-SAML-Metadaten in das Udemy Business-Konto hochladen
- In OneLogin Nutzer zur Udemy Business-App zuweisen
Schritt 1: Udemy Business-App aus dem OneLogin-App-Katalog hinzufügen
Rufe zunächst im Administrator-Dashboard von OneLogin „Applications > Add Apps“ (Anwendungen > Apps hinzufügen) auf. Suche dann im App-Katalog nach Udemy Business.
Wähle Add App (App hinzufügen).
Suche nach Udemy Business und klicke darauf:
Klicke auf Save (Speichern), um die App hinzuzufügen:
Gehe auf den Tab Configuration (Konfiguration), gib deine Udemy Business-Subdomain ein und speichere sie. Ein Beispiel zur Erklärung: Wenn dein Unternehmen „Acme Co.“ heißt und deine Udemy Business-Domain https://acmeco.udemy.com lautet, dann müsstest du acmeco in das Textfeld eingeben:
Schritt 2: SAML-Metadaten herunterladen (um sie später in dein Udemy Business-Konto hochzuladen)
Bleibe auf dem Tab Application/Udemy Business und navigiere zum Button More Actions (Weitere Aktionen):
Klicke auf den Button SAML Metadata (SAML-Metadaten), um die SAML-Metadatendatei herunterzuladen. Speichere die Datei für den nächsten Schritt:
Schritt 3: OneLogin-SAML-Metadaten in das Udemy Business-Konto hochladen (Hinweis: Für diesen Schritt musst du über Udemy Business-Administratorzugriff verfügen.)
Rufe in deinem Udemy Business-Konto Verwalten > Einstellungen > SSO (Single Sign-On) auf:
Wähle links im Menü den Tab SSO (Single Sign-On) aus.
Klicke auf das Dropdown-Feld Einrichtung beginnen und wähle OneLogin:
Gib einen Namen für die Verbindung ein, wähle die OneLogin-Metadatendatei aus dem letzten Schritt aus und klicke auf Save (Speichern):
Schritt 4: In OneLogin Nutzer zur Udemy Business-App zuweisen
Gehe zurück zu deinem OneLogin-Konto und konfiguriere auf den Tabs „Access“ (Zugriff) und „Users“ (Nutzer) den Zugriff der Nutzer auf die neu erstellte App, indem du die Udemy Business-App entweder einer Rolle (empfohlen) oder einem bestimmten Nutzer zuweist. Weitere Infos dazu findest du im OneLogin-Artikel über die Zuweisung von Nutzern zu Apps.
Die Konfiguration von SSO für Udemy Business mit OneLogin ist hiermit abgeschlossen.
Nutzer oder Rollen, die dem Udemy Business-Konto hinzugefügt wurden, sollten sich jetzt über OneLogin SSO anmelden und authentifizieren können.
Weitere Infos zu OneLogin findest du in der Knowledge Base von OneLogin.
Da SSO nun eingerichtet ist, kannst du in OneLogin auch die SCIM-Bereitstellung für Udemy Business konfigurieren. Auf diese Weise kannst du in OneLogin Bereitstellungen durchführen und aufheben, Gruppen erstellen, Gruppenmitgliedschaften verwalten und Nutzerprofildaten wie Name und E-Mail-Adresse ändern. Änderungen, die du in OneLogin vornimmst, werden in Udemy Business und anderen Anwendungen, die du über diesen Prozess eingerichtet hast, automatisch aktualisiert. Du kannst deine Nutzer also bequem zentral verwalten.
Da die in OneLogin vorgenommenen Aktionen synchronisiert werden, müssen diese Änderungen in Udemy Business nicht noch einmal separat durchgeführt werden. Hier findest du weitere Infos über die Konfiguration der SCIM-Bereitstellung mit OneLogin.