disabled
Zurück zu Udemy

Anmelden
Deutsch English (US) Español Français (France) 日本語 한국어 Português 简体中文
  • Anmelden
  • Deutsch English (US) Español Français (France) 日本語 한국어 Português 简体中文
Nach Lösungen suchen
Themen für Teilnehmer
Themen für Dozenten
Themen zu Udemy Business
Artikel lesen
Alle Ergebnisse
War das hilfreich?
Was ist das?
Udemy Business
Falls du Unterstützung benötigst, kontaktiere uns bitte unter {{HREF}}.
Alle {{COUNT}} Artikel anzeigen
  1. Udemy Business
  2. Verwaltung der Nutzer
  3. SSO-Bereitstellung (Single Sign-on)

So konfigurierst du SSO (Single Sign-On) für Udemy Business in Azure AD

In dieser Anleitung wird ausführlich erklärt, wie du SSO (Single Sign-On) mithilfe von SAML 2.0 (Security Assertion Markup Language) für Udemy Business konfigurierst.

  • Rufe die Udemy Business-SAML-Metadaten für Azure AD auf.
  • Teamweiterbildung: Hier wird erklärt, wie du SSO für CorpU (unsere Plattform für Teamweiterbildung) aktivierst.

SSO (Single Sign-On) in Azure konfigurieren

Melde dich beim Azure-Portal an und klicke auf Azure Active Directory.

1.png

Wähle Enterprise applications (Unternehmensanwendungen).

enterprise_application.png

 Klicke nun oben in der Leiste auf + New application (+ Neue Anwendung).

new_application.png

 Wähle Create your own application (Eigene Anwendung erstellen).

create_your_own_application.png

Gib einen Namen für die neue Anwendung ein und klicke unten im Fenster auf Integrate any other application you don't find in the gallery (Non-gallery) (Beliebige andere, nicht im Katalog zu findende Anwendung integrieren).

integrate_any_other_application_non-gallery.png

Wähle dann Set up single sign on (SSO einrichten). 

set_up_single_sign_on.png

Wähle als Single Sign-on Method (SSO-Methode) die Option SAML.

single_sign_on_mode_saml.png

Führe die drei Schritte im Bildschirm Set up Single Sign-On with SAML (SSO mit SAML einrichten) aus. Azure AD bietet oben auf der Seite auch eine ausführliche Konfigurationsanleitung, die dir bei Bedarf weiterhilft.

Azure Config.png

In Schritt 1, „Basic SAML Configuration“ (Grundlegende SAML-Konfiguration):

  • Gib in das Feld Identifier (Entity ID) (Bezeichner (Entitäts-ID)) Folgendes ein: https://www.udemy.com/sso/saml

Hinweis: Falls du PingConnect bereits als „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendest, dann kontaktiere bitte Udemy Business, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.

  • Gib in das Feld Reply URL (Antwort-URL) Folgendes ein: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
  • Gib in das Feld Sign on URL (Anmelde-URL) die URL deines Udemy Business-Kontos ein: https://{deinesubdomain}.udemy.com
  • Logout URL (Abmelde-URL) (optional): Wenn du Single Logout konfigurieren möchtest, gib Folgendes ein: https://sso.connect.pingidentity.com/sso/SLO.saml2

9.png

In Schritt 2, „User Attributes and Claims“ (Benutzerattribute und Claims):

Klicke in das Feld Unique User Identifier (Eindeutige Benutzer-ID) und gib user.mail ein.

attributes_claims.png

 

Hinweis: Das einzige für SSO erforderliche Attribut ist die E-Mail-Adresse. Udemy Business unterstützt aber auch die folgenden optionalen Attribute:

Erforderliche Attribute

  • email: die eindeutige E-Mail-Adresse des Nutzers

Optionale Attribute 

  • firstName: der Vorname des Nutzers
  • middleName: der Mittelname des Nutzers (falls vorhanden)
  • lastName: der Nachname (Familienname) des Nutzers
  • displayName: der vollständig formatierte Name des Nutzers
  • Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
  • groups: die Liste der Gruppen, zu denen der Nutzer gehört
  • externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
  • lmsUserID : eine vom Kunden angegebene eindeutige Nutzer-ID

Du kannst weitere optionale Attribute (weitere Claims) konfigurieren, indem du auf die entsprechende Zeile klickst.

Wenn du der SAML-Assertion weitere optionale Attribute (weitere Claims) hinzufügen möchtest, klicke auf Add new claim (Neuen Claim hinzufügen) und wiederhole den Vorgang:

add_new_claim.png

Gib den Attributnamen (wie oben angegeben) ein, wähle den entsprechenden Wert aus, entferne den Wert für Namespace (leer lassen) und klicke dann auf OK.

manage_claim_first_name.png

Nachdem du alle Attribute hinzugefügt hast, klicke auf Save (Speichern), um die Konfiguration der Attribute abzuschließen.

Für Schritt 3 klickst du im Abschnitt „SAML Signing Certificate“ (SAML-Signaturzertifikat) neben „Federation Metadata XML“ (Verbundmetadaten-XML) auf „Download“ (Herunterladen), um die Metadaten-Datei zu exportieren.

federation_metadata.png

Rufe nach dem Download der Metadatendatei die Udemy Business-SSO-Einrichtung auf: Verwalten > Einstellungen > Single Sign-On (SSO). Klicke auf Einrichtung beginnen und wähle deinen Identitätsanbieter aus (in diesem Fall Azure).

SSo_Azure.jpg

Gib anschließend auf der SSO-Konfigurationsseite des Udemy Business-Kontos deiner Verbindung eine Bezeichnung ein, lade die von Azure heruntergeladene Metadaten-XML-Datei hoch und konfiguriere ggf. die gewünschten optionalen SSO-Einstellungen.

Genauere Angaben zu diesen Einstellungen findest du auf der Seite Konfiguration von SSO mit deinem Identitätsanbieter:

Achtung: Bevor du die Option Anmeldung nur über SSO-Anbieter aktivierst, solltest du die Verbindung unbedingt testen.  Falls die SSO-Konfiguration nämlich fehlerhaft ist, würdest du damit alle Nutzer aussperren, weil sie sich dann nicht bei Udemy Business anmelden können.

Single_Sign_in_Azure_connection.jpg

Klicke auf Speichern.

Single_Sign_on_connection_enabled.jpg

Die SSO-Verbindung ist damit aktiviert.

  • Du kannst deine Nutzer- und Gruppenverwaltung für Udemy Business nun direkt in deinem Azure-Mandanten konfigurieren.  Eine allgemeine Übersicht über die entsprechenden Schritte findest du im Folgenden unter In Azure Nutzer und Gruppen zu Udemy Business hinzufügen.
  • Hier wird erklärt, wie du die SCIM-Bereitstellung mit Azure Active Directory (AD) konfigurierst.

In Azure Nutzer und Gruppen zu Udemy Business hinzufügen

Klicke auf Azure Active Directory.

12.png

Wähle Enterprise applications (Unternehmensanwendungen).

13.png


Wähle deine neu erstellte Anwendung aus der Liste aus.

Klicke auf Users and groups (Nutzer und Gruppen).

14.png

Klicke auf Add User -> Users and Groups (Nutzer hinzufügen -> Nutzer und Gruppen).

Wähle alle Nutzer aus, die du der Anwendung hinzufügen möchtest. Klicke dann auf Select (Auswählen).

15.png 

Die Konfiguration von SSO für Udemy Business mit Azure AD ist damit abgeschlossen.

 

Hinweis:

  • SSO und Bereitstellung sind für Udemy Business-Kunden mit einem Enterprise-Abo verfügbar.
  • Über Azure AD bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden. 
  • Änderungen an der SCIM-Aktivierung können nur von Azure AD zu Udemy Business synchronisiert werden, in umgekehrter Richtung ist dies nicht möglich. 
  • An Nutzern und Gruppen, die mit SCIM in Azure AD verwaltet werden, können in der Udemy Business-App keine Änderungen vorgenommen werden. Alle Nutzer- und Gruppendaten stammen von SCIM und können nur dort geändert werden.
  • Du kannst aber weiterhin Gruppen manuell in Udemy Business anlegen, wenn du Nutzer hast, die du nicht von Azure AD übertragen musst oder möchtest, z. B. befristete Mitarbeiter oder Aushilfen.
War dieser Beitrag hilfreich?
3 von 3 fanden dies hilfreich

Verwandte Beiträge

  • Überblick über die wichtigsten SSO-Funktionen bei Udemy Business
  • So konfigurierst du SSO (Single Sign-On) für Udemy Business in ADFS
  • Referenz für die Udemy Business-API
  • Nutzern mithilfe von genehmigten E-Mail-Domains eigenständigen Zugang zu Udemy Business gewähren
  • So erstellst du einen Lernpfad
Support kontaktieren

Verwandte Beiträge

  • Überblick über die wichtigsten SSO-Funktionen bei Udemy Business
  • So konfigurierst du SSO (Single Sign-On) für Udemy Business in ADFS
  • Referenz für die Udemy Business-API
  • Nutzern mithilfe von genehmigten E-Mail-Domains eigenständigen Zugang zu Udemy Business gewähren
  • So erstellst du einen Lernpfad

Brauchst du Hilfe?

Support kontaktieren
'sso','PingOne','Azure AD','Admin','How to Configure Single Sign-On in Azure AD for Udemy Business',
Deutsch English (US) Español Français (France) 日本語 한국어 Português 简体中文
  • Udemy.com
  • Info zu Udemy
  • Events
  • Neuigkeiten
  • Für Investoren
  • Jobs
  • Nutzungsbedingungen
  • Datenschutzbestimmungen
  • Cookie-Einstellungen
  • Sitemap
  • Erklärung zur Barrierefreiheit
Udemy
© 2022 Udemy, Inc.
true