Udemy Business unterstützt SSO (Single Sign-On) über jeden Anbieter, der SAML 2.0 unterstützt.
Udemy Business-Administratoren können SSO eigenständig für das Udemy Business-Konto deines Unternehmens aktivieren und die Integration dann entsprechend verwalten. Darüber hinaus bieten wir eine Reihe von optionalen Einstellungen zur Anpassung deiner SSO-Konfiguration.
Wichtigste Funktionen
-
Vom Identitätsanbieter initiiertes SSO
- Nutzer können den Anmeldevorgang von ihrem SSO-Dashboard aus starten.
-
Vom Dienstanbieter initiiertes SSO
- Nutzer können auf [deine-Unterdomain.udemy.com] zugreifen und sich dort anmelden.
-
Just-in-Time-Bereitstellung / Automatisierte Bereitstellung
- Per SSO authentifizierte Nutzer werden in Udemy Business bereitgestellt, wenn sie sich zum ersten Mal anmelden.
- Wichtiger Hinweis: JIT-bereitgestellte Nutzer erhalten keine automatisch erzeugte E-Mail-Einladung zur Aktivierung ihrer Udemy Business-Lizenzen (im Gegensatz zu Nutzern, die manuell über das Udemy Business-Nutzermanagement-Portal eingeladen werden). Wir empfehlen deinem Weiterbildungsteam, diesen Nutzern eine separate E-Mail zu versenden, in der ihnen erklärt wird, wie sie durch Anmeldung über ihren SSO-Anbieter Zugriff auf Udemy Business erhalten.
-
Deaktivierte Nutzer reaktivieren
- Nutzer zu Gruppen in Udemy Business zuweisen
- Nutzer können über SSO zu Gruppen in Udemy zugewiesen werden.
- Beachte dabei bitte Folgendes: Für die Zuweisung eines Nutzers zu einer Gruppe über SSO muss die Gruppe in Udemy bereits vorhanden sein und das Gruppenattribut muss in der SAML-Assertion als Claim gesendet werden. Die Gruppenmitgliedschaft kann über SSO und SCIM erstellt, entfernt und bearbeitet werden.
Hinweis:
- SSO-Integration ist nur im Enterprise-Abonnement verfügbar.
- Die SSO-Integration kann nur von einem Administrator mit einer Lizenz im Udemy Business-Konto deines Unternehmens konfiguriert werden.
Hier konfigurierst du SSO
Gehe zur Einrichtung und Verwaltung der SSO-Integration für dein Unternehmen in deinem Udemy Business-Konto bitte wie folgt vor:
- Melde dich bei deinem Konto an und klicke im oben rechts befindlichen Menü auf Verwalten.
- Wähle Einstellungen aus.
- Klicke nun im links befindlichen Menü auf SSO (Single Sign-On).
- Wenn noch keine aktive Integration vorhanden ist, klicke auf den Button Einrichtung beginnen und wähle den gewünschten Identitätsanbieter aus.
Informiere dich in dem folgenden entsprechenden Artikel, der dich durch die Einrichtung der SSO-Integration führt. Hinweis: Wenn du Hilfe bei der Einrichtung von SSO mit einem anderen oder einem selbst erstellten Identitätsanbieter brauchst, dann kontaktiere bitte unser Support-Team.
- So konfigurierst du SSO mit Azure AD
- So konfigurierst du SSO mit ADFS
- So konfigurierst du SSO mit Okta
- So konfigurierst du SSO mit OneLogin
-
So konfigurierst du SSO mit Google Workspace
- So konfigurierst du eine individuelle SSO-Verbindung
- Gemeinsames Lernen: Hier wird erklärt, wie du SSO für CorpU (unsere Plattform für gemeinsames Lernen) aktivieren kannst.
Optionale SSO-Einstellungen
Diese Optionen kannst du nach Abschluss der SSO-Integration aufrufen, indem du im Dropdown-Menü unten auf der Seite Optionale Einstellungen auswählst.
Hinweis: Wenn du in einer Meldung darauf hingewiesen wirst, dass dein Konto nicht mit unserer eigenständig einrichtbaren SSO-Funktion kompatibel ist, und du optionale Einstellungen ändern möchtest, dann kontaktiere bitte den Udemy-Support.
Die optionalen SSO-Einstellungen umfassen:
-
Anmeldung nur über SSO-Anbieter:
Alle Nutzer müssen sich über SSO anmelden. Wenn diese Option nicht ausgewählt ist, können sich die Nutzer über SSO oder mit ihrem Nutzernamen und Passwort anmelden. - Achtung: Es empfiehlt sich, in neuen Konfigurationen zunächst optionales SSO festzulegen. Falls die Konfiguration fehlerhaft sein sollte, entstehen dann nämlich keine Zugriffsprobleme für die Nutzer.
-
Benutzerdefinierte Weiterleitungs-URL:
Füge die URL der Seite ein, auf die Nutzer weitergeleitet werden sollen, wenn bei deiner SSO-Verbindung ein Fehler auftritt. -
Session-Zeitlimit:
Hier kannst du die Dauer festlegen, nach der inaktive Nutzer automatisch von Udemy Business abgemeldet werden. -
Einmalige Abmeldung:
Wenn Nutzer sich von Udemy Business abmelden, werden sie automatisch auch von allen SSO-Anwendungen abgemeldet. -
Automatische Bereitstellung über SSO zulassen:
Neuen Nutzern, die sich über SSO anmelden, wird automatisch eine Lizenz bereitgestellt. Andernfalls können sich nur bestehende Nutzer und Nutzer, die eine Einladung für das Konto erhalten haben, anmelden - Anwendung: Diese Option kann deaktiviert werden, wenn der Administrator den Benutzerzugriff direkt verwalten will.
-
Deaktivierten Nutzern Reaktivierung über SSO erlauben:
Nutzer, die deaktiviert wurden, werden automatisch reaktiviert, wenn sie sich wieder über SSO anmelden (sofern diese Nutzer dann noch mit SSO-Zugriff bereitgestellt sind).
So kannst du die SSO-Verbindung unterbrechen oder löschen
Zugriff: Verwalten > Einstellungen > SSO (Single Sign-On).
*HINWEIS: Wenn du eine Verbindung löschst, werden sämtliche Verbindungsdaten entfernt und können nicht wiederhergestellt werden.
- Hier wird erklärt, wie du dein SAML-Signaturzertifikat ersetzt.
Udemy Business unterstützt folgende SAML-Attribute
Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.) Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:
Erforderliche Attribute
-
email: die eindeutige E-Mail-Adresse des Nutzers
Optionale Attribute
-
firstName: der Vorname des Nutzers
-
middleName: der Mittelname des Nutzers (falls vorhanden)
-
lastName: der Nachname (Familienname) des Nutzers
-
displayName: der vollständig formatierte Name des Nutzers
-
Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
-
groups: die Liste der Gruppen, zu denen der Nutzer gehört
-
externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
- lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID