Udemy Business unterstützt SSO (Single Sign-On) über jeden Anbieter, der SAML 2.0 unterstützt.
Udemy Business-Administratoren können SSO eigenständig für das Udemy Business-Konto deines Unternehmens aktivieren und die Integration dann entsprechend verwalten. Darüber hinaus sind einige optionale Einstellungen verfügbar, mit denen die SSO-Konfiguration individuell angepasst werden kann.
Wichtigste Funktionen
- Vom Identitätsanbieter initiiertes SSO
- Nutzer:innen können den Anmeldevorgang von ihrem SSO-Dashboard aus starten.
- Vom Dienstanbieter initiiertes SSO
- Nutzer:innen können auf [deine-Unterdomain.udemy.com] zugreifen und sich dort anmelden.
- Just-in-Time-Bereitstellung / Automatisierte Bereitstellung
- Per SSO authentifizierte Nutzer:innen werden in Udemy Business bereitgestellt, wenn sie sich zum ersten Mal anmelden.
- Wichtiger Hinweis: JIT-bereitgestellte Nutzer:innen erhalten keine automatisch erzeugte E-Mail-Einladung zur Aktivierung ihrer Udemy Business-Lizenzen (im Gegensatz zu Nutzer:innen, die manuell über das Udemy Business-Nutzermanagement-Portal eingeladen werden). Wir empfehlen deinem Weiterbildungsteam, diesen Nutzer:innen eine separate E-Mail zu senden, in der ihnen erklärt wird, wie sie durch Anmeldung über ihren SSO-Anbieter Zugriff auf Udemy Business erhalten.
- Deaktivierte Nutzer:innen reaktivieren
- Nutzer:innen zu Gruppen in Udemy Business zuweisen
- Nutzer:innen können über SSO zu Gruppen in Udemy zugewiesen werden.
- Beachte dabei bitte Folgendes: Für die Zuweisung von Nutzer:innen zu einer Gruppe über SSO muss die Gruppe in Udemy bereits vorhanden sein und das Gruppenattribut muss in der SAML-Assertion als Claim gesendet werden. Die Gruppenmitgliedschaft kann über SSO und SCIM erstellt, entfernt und bearbeitet werden.
- Nutzer:innen aus Gruppen in Udemy Business entfernen mit SAML:
- Hinweis: Um das unten beschriebene Gruppen-Feature für bestehende Integrationen zu aktivieren, wende dich bitte an den Udemy Business-Support.
- Wenn das Attribut Gruppen nicht zugeordnet wurde, können wir die Gruppenmitgliedschaft nicht ändern.
- Wenn Gruppen eine Liste von Gruppen enthält, wird der:die Nutzer:in diesen Gruppen hinzugefügt und aus allen nicht enthaltenen Gruppen entfernt.
- Wenn die Liste Gruppen leer ist, wird der:die Nutzer:in aus allen Gruppen entfernt.
- Per SCIM verwaltete Gruppen werden nicht geändert, für alle anderen Gruppen (nicht per SCIM verwaltet) gelten die obigen Regeln.
- Wenn einer der Werte im Attribut Gruppen nicht mit dem Namen einer existierenden Gruppe übereinstimmt, wird dieser Wert ignoriert.
Wichtiger Hinweis:
- SSO-Integration ist nur im Enterprise-Abonnement verfügbar.
- Die SSO-Integration kann nur von einem:r Administrator:in mit einer Lizenz im Udemy Business-Konto deines Unternehmens konfiguriert werden.
Hier konfigurierst du SSO
Gehe zur Einrichtung und Verwaltung der SSO-Integration für dein Unternehmen in deinem Udemy Business-Konto bitte wie folgt vor:
- Melde dich bei deinem Konto an und klicke im oben rechts befindlichen Menü auf Verwalten.
- Wähle Einstellungen aus.
- Klicke nun im links befindlichen Menü auf SSO (Single Sign-On).
- Wenn noch keine aktive Integration vorhanden ist, klicke auf den Button Einrichtung beginnen und wähle den gewünschten Identitätsanbieter aus.
Informiere dich in dem folgenden entsprechenden Artikel, der dich durch die Einrichtung der SSO-Integration führt. Hinweis: Wenn du Hilfe bei der Einrichtung von SSO mit einem anderen oder einem selbst erstellten Identitätsanbieter brauchst, dann kontaktiere bitte unser Support-Team.
- So konfigurierst du SSO mit Azure AD
- So konfigurierst du SSO mit ADFS
- So konfigurierst du SSO mit Okta
- So konfigurierst du SSO mit OneLogin
- So konfigurierst du SSO mit Google Workspace
- So konfigurierst du eine individuelle SSO-Verbindung
- Teamweiterbildung: Hier wird erklärt, wie du SSO für Corp U, unsere Teamweiterbildungsplattform, konfigurierst.
Optionale SSO-Einstellungen
Diese Optionen kannst du nach Abschluss der SSO-Integration aufrufen, indem du im Drop-down-Menü unten auf der Seite Optionale Einstellungen auswählst.
- Hinweis: Wenn du in einer Meldung darauf hingewiesen wirst, dass dein Konto nicht mit unserer Self-Service-SSO-Funktion kompatibel ist, und du optionale Einstellungen ändern möchtest, dann kontaktiere bitte den Udemy-Support.
Die optionalen SSO-Einstellungen umfassen:
- Anmeldung nur über SSO-Anbieter:
Alle Nutzer:innen müssen sich über SSO anmelden. Wenn diese Option nicht ausgewählt ist, können sich die Nutzer:innen über SSO oder mit ihrem Nutzernamen und Passwort anmelden. - Wichtiger Hinweis: Es empfiehlt sich, in neuen Konfigurationen zunächst optionales SSO festzulegen. Falls die Konfiguration fehlerhaft sein sollte, entstehen dann keine Zugriffsprobleme für die Nutzer:innen.
- Benutzerdefinierte Weiterleitungs-URL:
Füge die URL der Seite ein, auf die die Nutzer:innen weitergeleitet werden sollen, wenn bei deiner SSO-Verbindung ein Fehler auftritt. - Session-Zeitlimit:
Hier kannst du die Dauer festlegen, nach der inaktive Nutzer:innen automatisch von Udemy Business abgemeldet werden. - Einmalige Abmeldung:
Wenn sich Nutzer:innen von Udemy Business abmelden, werden sie automatisch auch von allen SSO-Anwendungen abgemeldet. - Automatische Bereitstellung über SSO zulassen:
Neuen Nutzer:innen, die sich über SSO anmelden, wird automatisch eine Lizenz bereitgestellt. Andernfalls können sich nur bestehende Nutzer:innen sowie Nutzer:innen, die eine Einladung für das Konto erhalten haben, anmelden. - Anwendung: Diese Option kann deaktiviert werden, wenn der Administrator den Benutzerzugriff direkt verwalten will.
- Reaktivierung deaktivierter Nutzer:innen über SSO erlauben:
Nutzer:innen, die deaktiviert wurden, werden automatisch reaktiviert, wenn sie sich wieder über SSO anmelden (sofern diese Nutzer:innen dann noch mit SSO-Zugriff bereitgestellt sind).
So unterbrichst oder löschst du die SSO-Verbindung
So rufst du die Seite auf: Verwalten > Einstellungen > SSO (Single Sign-On).
*ACHTUNG: Wenn du eine Verbindung löschst, werden sämtliche Verbindungsdaten entfernt und können nicht wiederhergestellt werden.
- Hier wird erklärt, wie du dein SAML-Signaturzertifikat ersetzt.
Udemy Business unterstützt folgende SAML-Attribute
Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt formatiert sind:
Attribute
| SAML-Attribut | Erforderlich? | Beschreibung |
| Ja | die eindeutige E-Mail-Adresse des/der Nutzer:in | |
firstName |
Optional | Vorname des/der Nutzer:in |
middleName |
Optional | der zweite Vorname des/der Nutzer:in (falls vorhanden) |
lastName |
Optional | Nachname des/der Nutzer:in |
displayName |
Optional | der vollständig formatierte Name des/der Nutzer:in |
Name ID |
Optional | eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist |
groups |
Optional | die Liste der Gruppen, zu denen der/die Nutzer:in gehört. Bitte beachten: Wenn du die Gruppen nicht ändern möchtest, darf dieses Attribut nicht gesendet werden, da es die bestehenden Gruppen überschreibt. |
externalID |
Optional | eine vom Kunden angegebene eindeutige Nutzer-ID |
lmsUserID |
Optional | eine vom Kunden angegebene eindeutige Nutzer-ID. (Damit der Wert übermittelt werden kann, muss eine LMS-Integration konfiguriert sein.) |
licenseTypes |
Optional | bezeichnet die einem/einer Nutzer:in zugeordneten Lizenztypen. Mögliche Werte sind Enterprise oder Enterprise Pro |
licensePoolName |
Optional | ein optionales Attribut zur Identifizierung des Lizenzpools, mit dem der/die Nutzer:in verbunden ist |