So konfigurierst du SSO mit Google Workspace (alte Version)

In diesem Tutorial konfigurieren wir Google Workspace (früher als „G Suite“ bzw. „Google Apps for Work“ bezeichnet). 

Hinweis: 

  • Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur neuen Standardversion findest du hier. Bitte wende dich bei Fragen an das Supportteam von Udemy Business.

Features

Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

Deine SaasID finden

Zur Konfiguration von Google Workspace brauchst du deine SaasID. Dieser Wert wird von Udemy Business bereitgestellt und bildet die Subdomain für den Zugriff auf Udemy, d. h. den Teil „deinesubdomain“ der vollständigen Udemy Business-Adresse „deinesubdomain.udemy.com“.

Neben deiner SaasID brauchst du zur Konfiguration von Google Workspace noch die folgenden Parameter:

Hinweis: Falls du PingConnect bereits als „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendest, dann kontaktiere bitte Udemy Business, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.

Eine neue SAML-Anwendung in Google Workspace erstellen

In den folgenden Schritten wird erklärt, wie du eine neue SAML-Anwendung in Google Workspace erstellst.

  • Melde dich bei der „Admin Console“ (Admin-Konsole) von Google Workspace an.
  • Gehe zu Apps > Web und Mobile-Apps.

web_and_mobile_apps.png

  • Klicke auf Add app > Add custom SAML app (App hinzufügen > Benutzerdefinierte SAML-App hinzufügen).

add_custom_saml_app.png

  • Gib den Application Name (Anwendungsnamen) und die Description (Beschreibung) ein, lade auf Wunsch ein Logo hoch und klicke dann auf Continue (Weiter).
  • Klicke unter Option 1 auf Download Metadata (Metadaten herunterladen) und klicke dann auf Continue custom_saml_app_idp_metadata.png(Weiter).
  • Gib für ACS URL, Entity ID, Start URL und Name ID (ACS-URL, Entitäts-ID, Start-URL, Namens-ID) die unten angegebenen Eigenschaftenwerte ein und klicke auf „continue (Weiter).

service_provider_details.png

  • Wenn deine Nutzer:innen nur direkt von der Konto-URL (d. h. [deinesubdomain].udemy.com) auf Udemy Business zugreifen, kannst du Start URL (Start-URL) leer lassen. Wenn deine Nutzer:innen von Google Workspace auf Udemy Business zugreifen, dann musst du für die Start-URL den folgenden Wert eingeben: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
  • Gib nun die Attribute exakt wie im folgenden Screenshot ein.

  • Optional: Hinzufügen von Nutzer:innen zu Gruppen über SAML-Assertion
    Stelle sicher, dass im Abschnitt zur Gruppenzugehörigkeit das Gruppen-Attribut enthalten ist, wenn du über SAML-Assertionen Nutzer:innen Gruppen hinzufügen möchtest.
  • Wichtiger Hinweis:
    • Stelle sicher, dass die zuzuweisenden Gruppen bereits in Udemy erstellt wurden.
    • Verwende das Feld „Search for a group“ (Nach einer Gruppe suchen), um eine gewünschte Gruppe auszuwählen und hinzuzufügen. Gruppen, die in diesem Abschnitt nicht hinzugefügt werden, werden nicht an Udemy weitergeleitet.
  • Klicke auf Finish (Beenden), um den Assistenten abzuschließen.
  • Für neue Anwendungen ist standardmäßig OFF for everyone (Für alle deaktiviert) eingestellt. Um dies zu aktivieren, musst du zurück zu Apps > Web und Mobile-Apps gehen und auf Benutzerzugriff klicken.

user_access.png

  • Aktiviere unter Service status (Service-Status) die Option ON for everyone (Für alle aktiviert) und klicke auf Save (Speichern).

on_for_everyone.png

 

  • Als letzten Schritt musst du die in Schritt 5 erzeugte Metadatendatei in deinem Udemy Business-Konto eingeben, um die SSO-Verbindung herzustellen.
    Rufe dazu in Udemy Business den Tab Single Sign-on (SSO) auf. Klicke auf Einrichtung beginnen und wähle „Google Workspace“ aus.

sso_settinngs.png

  • Wähle auf der Konfigurationsseite Metadaten-Datei und dann Datei auswählen aus. Lade nun die in Schritt 5 erzeugte Datei hoch.

metadata_file_select_file.png

Wichtiger Hinweis: Wenn du eine neue SAML-Anwendung in Google Workspace hinzufügst, kann es bis zu 24 Stunden dauern, bis der Vorgang abgeschlossen ist.

Nach der Erstellung der SAML-Anwendung musst du Attribute konfigurieren, die an die SAML-Assertion gesendet werden.

Udemy Business unterstützt folgende SAML-Attribute

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt formatiert sind:

SAML-Attribut Erforderlich? Beschreibung 
email
Ja die eindeutige E-Mail-Adresse des/der Nutzer:in 
firstName
Optional Vorname des/der Nutzer:in 
middleName
Optional der zweite Vorname des/der Nutzer:in (falls vorhanden) 
lastName
Optional Nachname des/der Nutzer:in 
displayName
Optional der vollständig formatierte Name des/der Nutzer:in 
Name ID
 Optional eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist 
groups
Optional die Liste der Gruppen, zu denen der/die Nutzer:in gehört. Bitte beachten: Wenn du die Gruppen nicht ändern möchtest, darf dieses Attribut nicht gesendet werden, da es die bestehenden Gruppen überschreibt. 
externalID
 Optional eine vom Kunden angegebene eindeutige Nutzer-ID 
lmsUserID
Optional eine vom Kunden angegebene eindeutige Nutzer-ID. (Damit der Wert übermittelt werden kann, muss eine LMS-Integration konfiguriert sein.) 
licenseTypes
 Optional bezeichnet die einem/einer Nutzer:in zugeordneten Lizenztypen. Mögliche Werte sind Enterprise oder Enterprise Pro 
licensePoolName
 Optional ein optionales Attribut zur Identifizierung des Lizenzpools, mit dem der/die Nutzer:in verbunden ist

Verwandte Beiträge

Support kontaktieren