In diesem Tutorial konfigurieren wir Google Workspace (früher als „G Suite“ bzw. „Google Apps for Work“ bezeichnet).
- Rufe die Udemy Business-SAML-Metadaten für Google Workspace auf.
- Hier wird die Konfiguration der SSO-Einstellungen auf Unternehmensebene erklärt.
- Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.
Funktionen
Deine SaasID finden
Zur Konfiguration von Google Workspace brauchst du deine SaasID. Dieser Wert wird von Udemy bereitgestellt und bildet die Unter-Domain für den Zugriff auf Udemy, d. h. den Teil „deine-unter-domain“ der vollständigen Udemy Business-Adresse „deine-unter-domain.udemy.com“.
Neben deiner SaasID brauchst du zur Konfiguration von Google Workspace noch die folgenden Parameter:
-
ACS URL (ACS-URL)
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=deine-unter-domain -
EntityID (Einheiten-ID)
PingConnect -
Start URL (Start-URL)
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
Hinweis: Falls du PingConnect bereits als „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendest, dann kontaktiere bitte Udemy Business, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.
Eine neue SAML-Anwendung in Google Workspace erstellen
In den folgenden Schritten wird erklärt, wie du eine neue SAML-Anwendung in Google Workspace erstellst.
- Melde dich bei der Admin Console (Admin-Konsole) von Google Workspace an.
- Gehe zu Apps > Web and mobile apps (Apps > Web und Mobile-Apps).
- Klicke auf Add app > Add custom SAML app (App hinzufügen > Benutzerdefinierte SAML-App hinzufügen).
- Gib den Application Name (Anwendungsnamen) und die Description (Beschreibung) ein, lade auf Wunsch ein Logo hoch und klicke dann auf Continue (Weiter).
- Klicke unter Option 1 auf Download Metadata (Metadaten herunterladen) und klicke dann auf Continue (Weiter).
-
Gib für ACS URL, Entity ID, Start URL und Name ID (ACS-URL, Einheiten-ID, Start-URL, Namens-ID) die unten angegebenen Eigenschaftenwerte ein und klicke auf „Continue“ (Weiter).
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=deinesubdomain
EntityID
PingConnect
Start URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- ACS URL
- Wenn deine Nutzer nur direkt von der Konto-URL (d. h. [deinesubdomain].udemy.com) auf Udemy Business zugreifen, kannst du Start URL (Start-URL) leer lassen. Wenn deine Nutzer von Google Workspace auf Udemy Business zugreifen, dann musst du für die Start-URL den folgenden Wert eingeben: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- Gib nun die Attribute exakt wie im folgenden Screenshot ein.
- Klicke auf Finish (Beenden), um den Assistenten abzuschließen.
- Für neue Anwendungen ist standardmäßig OFF for everyone (Für alle deaktiviert) eingestellt. Um die App zu aktivieren, musst du zurück zu Apps > Web and mobile apps (Apps > Web und Mobile-Apps) gehen und auf User access (Benutzerzugriff) klicken.
- Aktiviere unter Service status (Service-Status) die Option ON for everyone (Für alle aktiviert) und klicke auf Save (Speichern).
- Als letzten Schritt musst du die in Schritt 5 erzeugte Metadatendatei in deinem Udemy Business-Konto eingeben, um die SSO-Verbindung herzustellen.
Rufe dafür in Udemy Business den Tab SSO (Single Sign-on) auf. Klicke auf Einrichtung beginnen und wähle Google Workspace aus. - Wähle auf der Konfigurationsseite Metadaten-Datei und dann Datei auswählen aus. Lade nun die in Schritt 5 erzeugte Datei hoch.
Wichtiger Hinweis: Wenn du eine neue SAML-Anwendung in Google Workspace hinzufügst, kann es bis zu 24 Stunden dauern, bis der Vorgang abgeschlossen ist.
Nach der Erstellung der SAML-Anwendung kannst du Attribute konfigurieren, die an die SAML-Assertion gesendet werden.
Udemy Business unterstützt folgende SAML-Attribute
Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.) Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:
Erforderliche Attribute
- email : die eindeutige E-Mail-Adresse des Nutzers
Optionale Attribute:
-
firstName : der Vorname des Nutzers
-
middleName : der zweite Vorname des Nutzers (falls vorhanden)
-
lastName : der Nachname (Familienname) des Nutzers
-
displayName : der vollständig formatierte Name des Nutzers
-
Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist
-
groups : die Liste der Gruppen, zu denen der Nutzer gehört
-
externalID : eine vom Kunden angegebene eindeutige Nutzer-ID
- lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID