In diesem Tutorial konfigurieren wir ADFS (Abkürzung für „Active Directory Federation Services“, auf Deutsch „Active Directory Verbunddienste“) mithilfe der Metadaten für Udemy Business.
- Rufe die Udemy Business-SAML-Metadaten für ADFS auf.
- Hier wird die Konfiguration der SSO-Einstellungen auf Unternehmensebene erklärt.
- Teamweiterbildung: Hier wird erklärt, wie du SSO für Corp U (unsere Teamweiterbildungsplattform) aktivierst.
- Hinweis: Die SSO-Integration ist nur im Enterprise-Abonnement verfügbar.
Features
ADFS konfigurieren
1. Starte die ADFS 2.0-Konsole.
2. Füge unter Trust Relationships > Relying Party Trusts (Vertrauensstellungen > Vertrauensstellungen der vertrauenden Seite) eine neue Relying Party Trust (Vertrauensstellung der vertrauenden Seite) hinzu. Daraufhin wird der unten abgebildete Assistent gestartet.
3. Nun wirst du aufgefordert, die Udemy Business-Metadatendatei zu importieren. Die Udemy Business-SAML-Metadaten für ADFS findest du hier.
4. Gib einen Namen für die Verbindung ein, z. B. „Udemy Business“.
5. Aktiviere im Schritt Choose Issuance Authorization Rules (Ausstellungsautorisierungsregeln wählen) die Option Permit all users to access this relying party (Allen Nutzer:innen den Zugriff auf diese vertrauende Seite erlauben).
6. Klicke auf Next (Weiter), um in der Übersicht zu prüfen, ob alles stimmt, und schließe den Assistenten dann ab.
7. Lasse die Option Open the Edit Claim Rules dialog… (Nach Abschluss des Assistenten das Dialogfeld „Anspruchsregeln bearbeiten“...) aktiviert und schließe den Assistenten.
8. Nun wird das Konfigurationsprogramm Edit Claim Rules (Anspruchsregeln bearbeiten) zum Bearbeiten von Claim-Regeln gestartet.
9. In diesem Beispiel werden nur „Claims“ (Ansprüche) aus Active Directory erfasst, die an Udemy Business gerichtet sind.
10. Konfiguriere einen einfachen Satz mit Claims.
Udemy Business unterstützt die folgenden SAML-Attribute (bei allen Attributen müssen Leerzeichen und die Groß-/Kleinschreibung beachtet werden):
Erforderliche Attribute
- email
die eindeutige E-Mail-Adresse des:der Nutzer:in
- Name ID
eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
Optionale Attribute
- firstName: der Vorname des:der Nutzer:in
- middleName: der zweite Vorname des:der Nutzer:in (falls vorhanden)
- lastName: der Nachname (Familienname) des:der Nutzer:in
- displayName: der vollständig formatierte Name des:der Nutzer:in
- Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
- groups: die Liste von Gruppen, in denen der:die Nutzer:in Mitglied ist Bitte beachten: Wenn du die Gruppen nicht ändern möchtest, darf dieses Attribut nicht gesendet werden, da es die bestehenden Gruppen überschreibt.
- externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
- lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID
11. Kehre nach der Konfiguration der „Claims“ (Ansprüche) wieder zum ADFS 2.0-Fenster „Relying Party Trusts“ (Vertrauensstellungen der vertrauenden Seite) zurück und klicke dort mit der rechten Maustaste auf die neu erstellte Verbindung, um die Eigenschaften dieser Verbindung aufzurufen. Klicke auf den Tab Encryption (Verschlüsselung) und dort für das Verschlüsselungszertifikat auf Remove (Entfernen).
12. Mit diesem Schritt ist die ADFS-Konfiguration abgeschlossen. Nun musst du die Metadaten herunterladen und in deinem Udemy Business-Konto eingeben, damit die SSO-Verbindung erstellt werden kann.
Du findest die Metadatendatei unter folgendem Link (du musst aber vorher den Namen deines Servers eingeben):
https://<ADFS-Server-Name>/FederationMetadata/2007-06/FederationMetadata.xml
Rufe in deinem Udemy Business-Konto den Tab „SSO (Single Sign-on)“ auf. Klicke auf „Einrichtung beginnen“ und wähle deinen Identitätsanbieter aus. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.