In diesem Tutorial konfigurieren wir ADFS (Abkürzung für „Active Directory Federation Services“, auf Deutsch „Active Directory Verbunddienste“) mithilfe der Metadaten von ADFS.
- Rufe die Udemy Business-SAML-Metadaten für ADFS auf.
- Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.
- Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.
Funktionen
ADFS konfigurieren
- Starte die ADFS 2.0-Konsole.
- Füge unter Trust Relationships > Relying Party Trusts (Vertrauensstellungen > Vertrauensstellungen der vertrauenden Seite) eine neue „Relying Party Trust“ (Vertrauensstellung der vertrauenden Seite) hinzu. Daraufhin wird der unten abgebildete Assistent gestartet.
- Nun wirst du aufgefordert, die Udemy Business-Metadatendatei zu importieren.
Die Udemy Business-SAML-Metadaten für ADFS findest du hier.
4. Gib einen Namen für die Verbindung ein, z. B. „Udemy Business“.
5. Aktiviere im Schritt Choose Issuance Authorization Rules (Ausstellungsautorisierungsregeln wählen) die Option Permit all users to access this relying party (Allen Benutzern den Zugriff auf diese vertrauende Seite erlauben).
6. Klicke auf Weiter, um in der Übersicht zu prüfen, ob alles stimmt, und den Assistenten dann abzuschließen.
7. Lasse die Option „Open the Edit Claim Rules dialog…“ (Nach Abschluss des Assistenten das Dialogfeld „Anspruchsregeln bearbeiten“...) aktiviert und schließe den Assistenten.
8. Daraufhin wird das Konfigurationsprogramm Edit Claim Rules (Anspruchsregeln bearbeiten) gestartet.
9. In diesem Beispiel werden nur „Claims“ (Ansprüche) aus Active Directory erfasst, die an Udemy Business gerichtet werden.
10. Konfiguriere eine einfache Gruppe von „Claims“ (Ansprüche).
Udemy Business unterstützt die folgenden SAML-Attribute. (Bei allen Attributen müssen Leerzeichen und die Groß-/Kleinschreibung beachtet werden.)
Erforderliche Attribute
-
email
die eindeutige E-Mail-Adresse des Nutzers
-
Name ID
eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist
Optionale Attribute
-
firstName
der Vorname des Nutzers -
middleName
der zweite Vorname des Nutzers (falls vorhanden) -
lastName
der Nachname (Familienname) des Nutzers -
displayName
der vollständig formatierte Name des Nutzers -
groups
die Liste der Gruppen, zu denen der Nutzer gehört -
externalID
eine vom Kunden angegebene eindeutige Nutzer-ID
11. Kehre nach der Konfiguration der „Claims“ (Ansprüche) wieder zum ADFS 2.0-Fenster „Relying Party Trusts“ (Vertrauensstellungen der vertrauenden Seite) zurück und klicke dort mit der rechten Maustaste auf die neu erstellte Verbindung, um die Eigenschaften dieser Verbindung aufzurufen. Klicke auf den Tab Encryption (Verschlüsselung) und dort für das Verschlüsselungszertifikat auf Remove (Entfernen).
12.
Mit diesem Schritt ist die ADFS-Konfiguration abgeschlossen. Nun musst du die Metadaten herunterladen und in deinem Udemy Business-Konto eingeben, damit die SSO-Verbindung erstellt werden kann.
Du findest die Metadatendatei unter folgendem Link (du musst aber vorher den Namen deines Servers eingeben):
https://<ADFS-Server-Name>/FederationMetadata/2007-06/FederationMetadata.xml
Rufe in deinem Udemy Business-Konto den Tab „SSO (Single Sign-on)“ auf. Klicke auf „Einrichtung beginnen“ und wähle deinen Identitätsanbieter aus. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.