In diesem Tutorial konfigurieren wir ADFS (Abkürzung für „Active Directory Federation Services“, auf Deutsch „Active Directory Verbunddienste“) mithilfe der Metadaten von ADFS.
- Rufe die Udemy Business-SAML-Metadaten für ADFS auf.
- Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.
- Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.
Funktionen
ADFS konfigurieren
- Starte die ADFS 2.0-Konsole.
- Füge unter Trust Relationships > Relying Party Trusts (Vertrauensstellungen > Vertrauensstellungen der vertrauenden Seite) eine neue „Relying Party Trust“ (Vertrauensstellung der vertrauenden Seite) hinzu. Daraufhin wird der unten abgebildete Assistent gestartet.
- Nun wirst du aufgefordert, die Udemy Business-Metadatendatei zu importieren.
Die Udemy Business-SAML-Metadaten für ADFS findest du hier.
4. Gib einen Namen für die Verbindung ein, z. B. „Udemy Business“.
5. Aktiviere im Schritt Choose Issuance Authorization Rules (Ausstellungsautorisierungsregeln wählen) die Option Permit all users to access this relying party (Allen Benutzern den Zugriff auf diese vertrauende Seite erlauben).
6. Klicke auf Weiter, um in der Übersicht zu prüfen, ob alles stimmt, und den Assistenten dann abzuschließen.
7. Lasse die Option „Open the Edit Claim Rules dialog…“ (Nach Abschluss des Assistenten das Dialogfeld „Anspruchsregeln bearbeiten“...) aktiviert und schließe den Assistenten.
8. Daraufhin wird das Konfigurationsprogramm Edit Claim Rules (Anspruchsregeln bearbeiten) gestartet.
9. In diesem Beispiel werden nur „Claims“ (Ansprüche) aus Active Directory erfasst, die an Udemy Business gerichtet werden.
10. Konfiguriere eine einfache Gruppe von „Claims“ (Ansprüche).
Udemy Business unterstützt die folgenden SAML-Attribute. (Bei allen Attributen müssen Leerzeichen und die Groß-/Kleinschreibung beachtet werden.)
Erforderliche Attribute
-
email
die eindeutige E-Mail-Adresse des Nutzers
-
Name ID
eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist
Optionale Attribute
- firstName: der Vorname des Nutzers
- middleName: der Mittelname des Nutzers (falls vorhanden)
- lastName: der Nachname (Familienname) des Nutzers
- displayName: der vollständig formatierte Name des Nutzers
- Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
- groups: die Liste von Gruppen, in denen der:die Nutzer:in Mitglied ist Hinweis: Wenn du die Gruppen nicht ändern möchtest, darf dieses Attribut nicht gesendet werden, da es die bestehenden Gruppen überschreibt.
- externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
- lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID
11. Kehre nach der Konfiguration der „Claims“ (Ansprüche) wieder zum ADFS 2.0-Fenster „Relying Party Trusts“ (Vertrauensstellungen der vertrauenden Seite) zurück und klicke dort mit der rechten Maustaste auf die neu erstellte Verbindung, um die Eigenschaften dieser Verbindung aufzurufen. Klicke auf den Tab Encryption (Verschlüsselung) und dort für das Verschlüsselungszertifikat auf Remove (Entfernen).
12.
Mit diesem Schritt ist die ADFS-Konfiguration abgeschlossen. Nun musst du die Metadaten herunterladen und in deinem Udemy Business-Konto eingeben, damit die SSO-Verbindung erstellt werden kann.
Du findest die Metadatendatei unter folgendem Link (du musst aber vorher den Namen deines Servers eingeben):
https://<ADFS-Server-Name>/FederationMetadata/2007-06/FederationMetadata.xml
Rufe in deinem Udemy Business-Konto den Tab „SSO (Single Sign-on)“ auf. Klicke auf „Einrichtung beginnen“ und wähle deinen Identitätsanbieter aus. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.