So konfigurierst du SSO (Single Sign-On) für Udemy Business in Google Workspace

In diesem Tutorial konfigurieren wir Google Workspace (früher als „G Suite“ bzw. „Google Apps for Work“ bezeichnet). 

• Rufe die Udemy Business-SAML-Metadaten für Google Workspace auf.
• Hier wird die Konfiguration der SSO-Einstellungen auf Unternehmensebene erklärt.
• Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.

Funktionen

Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

Deine SaasID finden

Zur Konfiguration von Google Workspace brauchst du deine SaasID. Dieser Wert wird von Udemy bereitgestellt und bildet die Unter-Domain für den Zugriff auf Udemy, d. h. den Teil „deine-unter-domain“ der vollständigen Udemy Business-Adresse „deine-unter-domain.udemy.com“.

Neben deiner SaasID brauchst du zur Konfiguration von Google Workspace noch die folgenden Parameter:

• ACS URL (ACS-URL)
  https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=deine-unter-domain
• EntityID (Einheiten-ID)
  PingConnect
• Start URL (Start-URL)
  https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

Hinweis: Falls du PingConnect bereits als „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendest, dann kontaktiere bitte Udemy Business, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.

Eine neue SAML-Anwendung in Google Workspace erstellen

In den folgenden Schritten wird erklärt, wie du eine neue SAML-Anwendung in Google Workspace erstellst.

• Melde dich bei der Admin Console (Admin-Konsole) von Google Workspace an.
• Gehe zu Apps > Web and mobile apps (Apps > Web und Mobile-Apps).
  
  
• Klicke auf Add app > Add custom SAML app (App hinzufügen > Benutzerdefinierte SAML-App hinzufügen).
  
  
• Gib den Application Name (Anwendungsnamen) und die Description (Beschreibung) ein, lade auf Wunsch ein Logo hoch und klicke dann auf Continue (Weiter).
• Klicke unter Option 1 auf Download Metadata (Metadaten herunterladen) und klicke dann auf Continue (Weiter).
  
• Gib für ACS URL, Entity ID, Start URL und Name ID (ACS-URL, Einheiten-ID, Start-URL, Namens-ID) die unten angegebenen Eigenschaftenwerte ein und klicke auf „Continue“ (Weiter).
  
  • ACS URL
    https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=deinesubdomain
    EntityID
    PingConnect
    Start URL
    https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
    
    
• Wenn deine Nutzer nur direkt von der Konto-URL (d. h. [deinesubdomain].udemy.com) auf Udemy Business zugreifen, kannst du Start URL (Start-URL) leer lassen. Wenn deine Nutzer von Google Workspace auf Udemy Business zugreifen, dann musst du für die Start-URL den folgenden Wert eingeben: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• Gib nun die Attribute exakt wie im folgenden Screenshot ein.
  
  
• Klicke auf Finish (Beenden), um den Assistenten abzuschließen.
• Für neue Anwendungen ist standardmäßig OFF for everyone (Für alle deaktiviert) eingestellt. Um die App zu aktivieren, musst du zurück zu Apps > Web and mobile apps (Apps > Web und Mobile-Apps) gehen und auf User access (Benutzerzugriff) klicken.
  
  
• Aktiviere unter Service status (Service-Status) die Option ON for everyone (Für alle aktiviert) und klicke auf Save (Speichern).
  
  
• Als letzten Schritt musst du die in Schritt 5 erzeugte Metadatendatei in deinem Udemy Business-Konto eingeben, um die SSO-Verbindung herzustellen.
  Rufe dafür in Udemy Business den Tab SSO (Single Sign-on) auf. Klicke auf Einrichtung beginnen und wähle Google Workspace aus.
  
  
• Wähle auf der Konfigurationsseite Metadaten-Datei und dann Datei auswählen aus. Lade nun die in Schritt 5 erzeugte Datei hoch.
  
  

Wichtiger Hinweis: Wenn du eine neue SAML-Anwendung in Google Workspace hinzufügst, kann es bis zu 24 Stunden dauern, bis der Vorgang abgeschlossen ist.

Nach der Erstellung der SAML-Anwendung kannst du Attribute konfigurieren, die an die SAML-Assertion gesendet werden.

Udemy Business unterstützt folgende SAML-Attribute 

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.) Erforderliche Attribute

Erforderliche Attribute

• email : die eindeutige E-Mail-Adresse des Nutzers

Optionale Attribute:

• firstName : der Vorname des Nutzers

• middleName : der zweite Vorname des Nutzers (falls vorhanden)

• lastName : der Nachname (Familienname) des Nutzers

• displayName : der vollständig formatierte Name des Nutzers

• Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist

• groups : die Liste der Gruppen, zu denen der Nutzer gehört

• externalID : eine vom Kunden angegebene eindeutige Nutzer-ID

• lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID