In dieser Anleitung wird ausführlich erklärt, wie du SSO (Single Sign-On) mithilfe von SAML 2.0 (Security Assertion Markup Language) für Udemy Business konfigurierst.
- Rufe die Udemy Business-SAML-Metadaten für Azure AD auf.
- Teamweiterbildung: Hier wird erklärt, wie du SSO für CorpU (unsere Plattform für Teamweiterbildung) aktivierst.
SSO (Single Sign-On) in Azure konfigurieren
Melde dich beim Azure-Portal an und klicke auf Azure Active Directory.
Wähle Enterprise applications (Unternehmensanwendungen).
Klicke nun oben in der Leiste auf + New application (+ Neue Anwendung).
Wähle Create your own application (Eigene Anwendung erstellen).
Gib einen Namen für die neue Anwendung ein und klicke unten im Fenster auf Integrate any other application you don't find in the gallery (Non-gallery) (Beliebige andere, nicht im Katalog zu findende Anwendung integrieren).
Wähle dann Set up single sign on (SSO einrichten).
Wähle als Single Sign-on Method (SSO-Methode) die Option SAML.
Führe die drei Schritte im Bildschirm Set up Single Sign-On with SAML (SSO mit SAML einrichten) aus. Azure AD bietet oben auf der Seite auch eine ausführliche Konfigurationsanleitung, die dir bei Bedarf weiterhilft.
In Schritt 1, „Basic SAML Configuration“ (Grundlegende SAML-Konfiguration):
- Gib in das Feld Identifier (Entity ID) (Bezeichner (Entitäts-ID)) Folgendes ein: https://www.udemy.com/sso/saml
Hinweis: Falls du PingConnect bereits als „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendest, dann kontaktiere bitte Udemy Business, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.
- Gib in das Feld Reply URL (Antwort-URL) Folgendes ein: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- Gib in das Feld Sign on URL (Anmelde-URL) die URL deines Udemy Business-Kontos ein: https://{deinesubdomain}.udemy.com
- Logout URL (Abmelde-URL) (optional): Wenn du Single Logout konfigurieren möchtest, gib Folgendes ein: https://sso.connect.pingidentity.com/sso/SLO.saml2
In Schritt 2, „User Attributes and Claims“ (Benutzerattribute und Claims):
Klicke in das Feld Unique User Identifier (Eindeutige Benutzer-ID) und gib user.mail ein.
Hinweis: Das einzige für SSO erforderliche Attribut ist die E-Mail-Adresse. Udemy Business unterstützt aber auch die folgenden optionalen Attribute:
Erforderliche Attribute
- email: die eindeutige E-Mail-Adresse des Nutzers
Optionale Attribute
- firstName: der Vorname des Nutzers
- middleName: der Mittelname des Nutzers (falls vorhanden)
- lastName: der Nachname (Familienname) des Nutzers
- displayName: der vollständig formatierte Name des Nutzers
- Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
- groups: die Liste der Gruppen, zu denen der Nutzer gehört
- externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
- lmsUserID : eine vom Kunden angegebene eindeutige Nutzer-ID
Du kannst weitere optionale Attribute (weitere Claims) konfigurieren, indem du auf die entsprechende Zeile klickst.
Wenn du der SAML-Assertion weitere optionale Attribute (weitere Claims) hinzufügen möchtest, klicke auf Add new claim (Neuen Claim hinzufügen) und wiederhole den Vorgang:
Gib den Attributnamen (wie oben angegeben) ein, wähle den entsprechenden Wert aus, entferne den Wert für Namespace (leer lassen) und klicke dann auf OK.
Nachdem du alle Attribute hinzugefügt hast, klicke auf Save (Speichern), um die Konfiguration der Attribute abzuschließen.
Für Schritt 3 klickst du im Abschnitt „SAML Signing Certificate“ (SAML-Signaturzertifikat) neben „Federation Metadata XML“ (Verbundmetadaten-XML) auf „Download“ (Herunterladen), um die Metadaten-Datei zu exportieren.
Rufe nach dem Download der Metadatendatei die Udemy Business-SSO-Einrichtung auf: Verwalten > Einstellungen > Single Sign-On (SSO). Klicke auf Einrichtung beginnen und wähle deinen Identitätsanbieter aus (in diesem Fall Azure).
Gib anschließend auf der SSO-Konfigurationsseite des Udemy Business-Kontos deiner Verbindung eine Bezeichnung ein, lade die von Azure heruntergeladene Metadaten-XML-Datei hoch und konfiguriere ggf. die gewünschten optionalen SSO-Einstellungen.
Genauere Angaben zu diesen Einstellungen findest du auf der Seite Konfiguration von SSO mit deinem Identitätsanbieter:
Achtung: Bevor du die Option Anmeldung nur über SSO-Anbieter aktivierst, solltest du die Verbindung unbedingt testen. Falls die SSO-Konfiguration nämlich fehlerhaft ist, würdest du damit alle Nutzer aussperren, weil sie sich dann nicht bei Udemy Business anmelden können.
Klicke auf Speichern.
Die SSO-Verbindung ist damit aktiviert.
- Du kannst deine Nutzer- und Gruppenverwaltung für Udemy Business nun direkt in deinem Azure-Mandanten konfigurieren. Eine allgemeine Übersicht über die entsprechenden Schritte findest du im Folgenden unter In Azure Nutzer und Gruppen zu Udemy Business hinzufügen.
- Hier wird erklärt, wie du die SCIM-Bereitstellung mit Azure Active Directory (AD) konfigurierst.
In Azure Nutzer und Gruppen zu Udemy Business hinzufügen
Klicke auf Azure Active Directory.
Wähle Enterprise applications (Unternehmensanwendungen).
Wähle deine neu erstellte Anwendung aus der Liste aus.
Klicke auf Users and groups (Nutzer und Gruppen).
Klicke auf Add User -> Users and Groups (Nutzer hinzufügen -> Nutzer und Gruppen).
Wähle alle Nutzer aus, die du der Anwendung hinzufügen möchtest. Klicke dann auf Select (Auswählen).
Die Konfiguration von SSO für Udemy Business mit Azure AD ist damit abgeschlossen.
Hinweis:
- SSO und Bereitstellung sind für Udemy Business-Kunden mit einem Enterprise-Abo verfügbar.
- Über Azure AD bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden.
- Änderungen an der SCIM-Aktivierung können nur von Azure AD zu Udemy Business synchronisiert werden, in umgekehrter Richtung ist dies nicht möglich.
- An Nutzern und Gruppen, die mit SCIM in Azure AD verwaltet werden, können in der Udemy Business-App keine Änderungen vorgenommen werden. Alle Nutzer- und Gruppendaten stammen von SCIM und können nur dort geändert werden.
- Du kannst aber weiterhin Gruppen manuell in Udemy Business anlegen, wenn du Nutzer hast, die du nicht von Azure AD übertragen musst oder möchtest, z. B. befristete Mitarbeiter oder Aushilfen.