In dieser Anleitung wird ausführlich erklärt, wie du SSO (Single Sign-On) mithilfe von SAML 2.0 (Security Assertion Markup Language) für Udemy Business konfigurierst.
- Rufe die Udemy Business-SAML-Metadaten für Azure AD auf.
- Gemeinsames Lernen: Hier wird erklärt, wie du SSO für CorpU (unsere Plattform für gemeinsames Lernen) aktivieren kannst.
1. SSO (Single Sign-On) in Azure konfigurieren
Melde dich beim Azure-Portal an und klicke auf Azure Active Directory.
Wähle Enterprise applications (Unternehmensanwendungen).
Klicke nun oben in der Leiste auf + New application (+ Neue Anwendung).
Wähle Create your own application (Eigene Anwendung erstellen).
Gib einen Namen für die neue Anwendung ein und klicke unten im Fenster auf Integrate any other application you don't find in the gallery (Non-gallery) (Eine andere Anwendung integrieren, die nicht im Katalog enthalten ist (Nicht-Kataloganwendung)).
Wähle dann Set up single sign on (SSO einrichten).
Wähle als Single Sign-on Method (SSO-Methode) die Option SAML.
Führe die vier Schritte im Bildschirm „SSO with SAML“ (SSO mit SAML) aus. Azure AD bietet oben auf der Seite auch eine ausführliche Konfigurationsanleitung, die dir bei Bedarf weiterhilft.
In Schritt 1, „Basic SAML Configuration“ (Grundlegende SAML-Konfiguration):
- Gib in das Feld Identifier (Entity ID) (Kennung (Einheiten-ID)) die ID „PingConnect“ ein.
- Gib in das Feld Reply URL (Antwort-URL) Folgendes ein: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- Gib im Feld Sign on URL (Anmelde-URL) die URL deines Udemy Business-Kontos ein: https://{deinesubdomain}.udemy.com
- Ersetze dabei {deinesubdomain} durch die individuelle Udemy Business-Subdomain deines Unternehmens.
In Schritt 2, „User Attributes and Claims“ (Nutzerattribute und Ansprüche):
Gib in das Feld „User Identifier“ (Nutzer-ID) die Angabe user.mail ein.
Udemy Business unterstützt folgende SAML-Attribute
Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)
Erforderliche Attribute
- email : die eindeutige E-Mail-Adresse des Nutzers
Optionale Attribute:
-
firstName : der Vorname des Nutzers
-
middleName : der zweite Vorname des Nutzers (falls vorhanden)
-
lastName : der Nachname (Familienname) des Nutzers
-
displayName : der vollständig formatierte Name des Nutzers
-
Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist
-
groups : die Liste der Gruppen, zu denen der Nutzer gehört
-
externalID : eine vom Kunden angegebene eindeutige Nutzer-ID
Klicke zum Ändern eines Attributs auf die entsprechende Zeile.
Gib den Attributnamen ein (wie oben angegeben), wähle den entsprechenden Wert aus, entferne den Wert für Namespace (lasse ihn leer) und klicke dann auf OK.
Wenn du der SAML-Assertion weitere Attribute hinzufügen möchtest, klicke auf Add attribute (Attribut hinzufügen) und wiederhole den Vorgang.
Nachdem du alle Attribute hinzugefügt hast, klicke auf Save (Speichern), um die Konfiguration abzuschließen.
Für Schritt 3 kopierst du im Abschnitt „SAML Signing Certificate“ (SAML-Signaturzertifikat) die „App Federation Metadata“-URL oder du klickst für „Federation Metadata XML“ (Verbundmetadaten-XML) auf „Download“, um die Metadaten-Datei zu exportieren.
Wechsle nach dem Download der Metadatendatei wieder zum Udemy-Portal, um die Metadatendatei hochzuladen (unter „Verwalten > Einstellungen“ > Registerkarte „SSO (Single Sign-On)“ deines Udemy Business-Kontos). Klicke auf Einrichtung beginnen und wähle deinen Identitätsanbieter aus.
Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business. Genauere Angaben hierzu findest du auf der Seite Konfiguration von SSO mit deinem Identitätsanbieter.
Klicke auf Azure Active Directory.
Wähle Enterprise applications (Unternehmensanwendungen).
Wähle deine neu erstellte Anwendung aus der Liste aus.
Klicke auf Users and groups (Nutzer und Gruppen).
Klicke auf Add User -> Users and Groups (Nutzer hinzufügen -> Nutzer und Gruppen).
Wähle alle Nutzer aus, die du der Anwendung hinzufügen möchtest, und klicke dann auf Select (Auswählen).
Die Konfiguration von SSO für Udemy Business mit Azure AD ist nun abgeschlossen.
Bestehende Udemy Business-Kunden mit Azure AD, die SCIM-Bereitstellung in Azure AD aktivieren möchten
Befolge bitte diese Konfigurationsanleitung.
Weitere Hinweise:
- SSO und Bereitstellung sind für Udemy Business-Kunden mit einem Enterprise-Abo verfügbar.
- Über Azure AD bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden.
- Änderungen an der SCIM-Aktivierung können nur von Azure AD zu Udemy Business synchronisiert werden, in umgekehrter Richtung ist dies nicht möglich.
- An Nutzern und Gruppen, die mit SCIM in Azure AD verwaltet werden, können in der Udemy Business-App keine Änderungen vorgenommen werden. Alle Nutzer- und Gruppendaten stammen von SCIM und können nur dort geändert werden.
- Du kannst aber weiterhin Gruppen manuell in Udemy Business anlegen, wenn du Nutzer hast, die du nicht von Azure AD übertragen musst oder möchtest, z. B. befristete Mitarbeiter oder Aushilfen.