In diesem Tutorial konfigurieren wir ADFS (Abkürzung für „Active Directory Federation Services“, auf Deutsch „Active Directory Verbunddienste“) mithilfe der Metadaten für Udemy Business.
- Rufe die Udemy Business-SAML-Metadaten für ADFS auf.
- Hier wird die Konfiguration der erweiterten SSO-Einstellungen auf Unternehmensebene erklärt.
- Teamweiterbildung: Hier wird erklärt, wie du SSO für Corp U, unsere Teamweiterbildungsplattform, konfigurierst.
- Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.
Hinweis:
Hinweis: Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur neuen Standardversion findest du hier. Bitte wende dich bei Fragen an das Supportteam von Udemy Business.
Features
ADFS konfigurieren
1. Starte die ADFS 2.0-Konsole.
2. Füge unter Trust Relationships > Relying Party Trusts (Vertrauensstellungen > Vertrauensstellungen der vertrauenden Seite) eine neue Relying Party Trust (Vertrauensstellung der vertrauenden Seite) hinzu. Daraufhin wird der unten abgebildete Assistent gestartet.
3. Nun wirst du aufgefordert, die Udemy Business-Metadatendatei zu importieren. Die Udemy Business-SAML-Metadaten für ADFS findest du hier.
4. Gib einen Namen für die Verbindung ein, z. B. „Udemy Business“.
5. Aktiviere im Schritt Choose Issuance Authorization Rules (Ausstellungsautorisierungsregeln wählen) die Option Permit all users to access this relying party (Allen Benutzern den Zugriff auf diese vertrauende Seite erlauben).
6. Klicke auf Next (Weiter), um in der Übersicht zu prüfen, ob alles stimmt, und schließe den Assistenten dann ab.
7. Lasse die Option Open the Edit Claim Rules dialog… (Nach Abschluss des Assistenten das Dialogfeld „Anspruchsregeln bearbeiten“...) aktiviert und schließe den Assistenten.
8. Daraufhin wird das Konfigurationsprogramm Edit Claim Rules (Anspruchsregeln bearbeiten) gestartet.
9. In diesem Beispiel werden nur Claims aus Active Directory erfasst, die an Udemy Business gerichtet sind.
10. Konfiguriere einen einfachen Satz mit Claims.
Udemy Business unterstützt die folgenden SAML-Attribute (bei allen Attributen müssen Leerzeichen und die Groß-/Kleinschreibung beachtet werden):
Attribute
| SAML-Attribut | Erforderlich? | Beschreibung |
| Ja | die eindeutige E-Mail-Adresse des/der Nutzer:in | |
firstName |
Optional | Vorname des/der Nutzer:in |
middleName |
Optional | der zweite Vorname des/der Nutzer:in (falls vorhanden) |
lastName |
Optional | Nachname des/der Nutzer:in |
displayName |
Optional | der vollständig formatierte Name des/der Nutzer:in |
Name ID |
Ja | eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist |
groups |
Optional | die Liste der Gruppen, zu denen der/die Nutzer:in gehört. Bitte beachten: Wenn du die Gruppen nicht ändern möchtest, darf dieses Attribut nicht gesendet werden, da es die bestehenden Gruppen überschreibt. |
externalID |
Optional | eine vom Kunden angegebene eindeutige Nutzer-ID |
lmsUserID |
Optional | eine vom Kunden angegebene eindeutige Nutzer-ID. (Damit der Wert übermittelt werden kann, muss eine LMS-Integration konfiguriert sein.) |
licenseTypes |
Optional | bezeichnet die einem/einer Nutzer:in zugeordneten Lizenztypen. Mögliche Werte sind Enterprise oder Enterprise Pro |
licensePoolName |
Optional | ein optionales Attribut zur Identifizierung des Lizenzpools, mit dem der/die Nutzer:in verbunden ist |
11. Kehre nach der Konfiguration der „Claims“ (Ansprüche) wieder zum ADFS 2.0-Fenster „Relying Party Trusts“ (Vertrauensstellungen der vertrauenden Seite) zurück und klicke dort mit der rechten Maustaste auf die neu erstellte Verbindung, um die Eigenschaften dieser Verbindung aufzurufen. Klicke auf den Tab Encryption (Verschlüsselung) und dort für das Verschlüsselungszertifikat auf Remove (Entfernen).
12. Mit diesem Schritt ist die ADFS-Konfiguration abgeschlossen. Nun musst du die Metadaten herunterladen und in deinem Udemy Business-Konto eingeben, damit die SSO-Verbindung erstellt werden kann.
Du findest die Metadatendatei unter folgendem Link (du musst aber vorher den Namen deines Servers eingeben):
https://<ADFS-Server-Name>/FederationMetadata/2007-06/FederationMetadata.xml
Rufe in deinem Udemy Business-Konto den Tab „SSO (Single Sign-on)“ auf. Klicke auf „Einrichtung beginnen“ und wähle deinen Identitätsanbieter aus. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.