In dieser Anleitung wird ausführlich erklärt, wie du SSO (Single Sign-On) mithilfe von SAML 2.0 (Security Assertion Markup Language) für Udemy Business konfigurierst.
Bestehende Azure AD- und Udemy Business-Kunden, die SCIM-Bereitstellung in Azure AD aktivieren möchten, befolgen bitte diese Konfigurationsanleitung.Die Udemy Business-SAML-Metadaten für Azure AD findest du hier.
Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.
Hinweise:
- SSO und Bereitstellung sind für Udemy Business-Kunden mit einem Enterprise-Abo verfügbar.
- Über Azure AD bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden.
- Änderungen an der SCIM-Aktivierung können nur von Azure AD zu Udemy Business synchronisiert werden, in umgekehrter Richtung ist dies nicht möglich.
- An Nutzern und Gruppen, die mit SCIM in Azure AD verwaltet werden, können in der Udemy Business-App keine Änderungen vorgenommen werden. Alle Nutzer- und Gruppendaten stammen immer von SCIM und können nur dort geändert werden.
- Du kannst aber weiterhin Gruppen manuell in Udemy Business anlegen, wenn du Nutzer hast, die du nicht von Azure AD übertragen musst oder möchtest, z. B. befristete Mitarbeiter oder Aushilfen.
1. SSO (Single Sign-On) in Azure konfigurieren
Melde dich beim Azure-Portal an und klicke auf Azure Active Directory.
Wähle Enterprise applications (Unternehmensanwendungen).
Klicke nun oben in der Leiste auf + New application (+ Neue Anwendung).
Wähle Non-gallery application (Nicht-Kataloganwendung).
Gib einen Namen für die neue Anwendung ein und klicke unten im Fenster auf Add (Hinzufügen).
Wähle dann Set up single sign on (SSO einrichten).
Wähle als Single Sign-on Method (SSO-Methode) die Option SAML.
Führe die vier Schritte im Bildschirm „SSO with SAML“ (SSO mit SAML) aus. Azure AD bietet oben auf der Seite auch eine ausführliche Konfigurationsanleitung, die dir bei Bedarf weiterhilft.
In Schritt 1, „Basic SAML Configuration“ (Grundlegende SAML-Konfiguration):
- Gib in das Feld Identifier (Entity ID) (Kennung (Einheiten-ID)) die ID „PingConnect“ ein.
- Gib in das Feld Reply URL (Antwort-URL) Folgendes ein: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- Gib im Feld Sign on URL (Anmelde-URL) die URL deines Udemy Business-Kontos ein: https://{deinesubdomain}.udemy.com
- Ersetze dabei {deinesubdomain} durch die individuelle Udemy Business-Subdomain deines Unternehmens.
In Schritt 2, „User Attributes and Claims“ (Nutzerattribute und Ansprüche):
Gib in das Feld „User Identifier“ (Nutzer-ID) die Angabe user.mail ein.
Udemy Business unterstützt folgende SAML-Attribute
Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)
Erforderliche Attribute
- email : die eindeutige E-Mail-Adresse des Nutzers
Optionale Attribute:
-
firstName : der Vorname des Nutzers
-
middleName : der zweite Vorname des Nutzers (falls vorhanden)
-
lastName : der Nachname (Familienname) des Nutzers
-
displayName : der vollständig formatierte Name des Nutzers
-
Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist
-
groups : die Liste der Gruppen, zu denen der Nutzer gehört
-
externalID : eine vom Kunden angegebene eindeutige Nutzer-ID
Klicke zum Ändern eines Attributs auf die entsprechende Zeile.
Gib den Attributnamen ein (wie oben angegeben), wähle den entsprechenden Wert aus, entferne den Wert für Namespace (lasse ihn leer) und klicke dann auf OK.
Wenn du der SAML-Assertion weitere Attribute hinzufügen möchtest, klicke auf Add attribute (Attribut hinzufügen) und wiederhole den Vorgang.
Nachdem du alle Attribute hinzugefügt hast, klicke auf Save (Speichern), um die Konfiguration abzuschließen.
Für Schritt 3 kopierst du im Abschnitt „SAML Signing Certificate“ (SAML-Signaturzertifikat) die „App Federation Metadata“-URL oder du klickst für „Federation Metadata XML“ (Verbundmetadaten-XML) auf „Download“, um die Metadaten-Datei zu exportieren.
Rufe in deinem Udemy Business-Konto den Tab „SSO (Single Sign-on)“ auf. Klicke auf „Einrichtung beginnen“ und wähle deinen Identitätsanbieter aus. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.
Klicke auf Azure Active Directory.
Wähle Enterprise applications (Unternehmensanwendungen).
Wähle deine neu erstellte Anwendung aus der Liste aus.
Klicke auf Users and groups (Nutzer und Gruppen).
Klicke auf Add User -> Users and Groups (Nutzer hinzufügen -> Nutzer und Gruppen).
Wähle alle Nutzer aus, die du der Anwendung hinzufügen möchtest, und klicke dann auf Select (Auswählen).
Die Konfiguration von SSO für Udemy Business mit Azure AD ist nun abgeschlossen.