In dieser Anleitung wird ausführlich erklärt, wie du SSO (Single Sign-On) mithilfe von SAML 2.0 (Security Assertion Markup Language) für Udemy Business konfigurierst.
- Rufe die Udemy Business-SAML-Metadaten für Azure AD auf.
- Teamweiterbildung: Hier wird erklärt, wie du SSO für Corp U, unsere Teamweiterbildungsplattform, konfigurierst.
Wichtiger Hinweis:
Hinweis: Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur neuen Standardversion findest du hier. Bitte wende dich bei Fragen an das Supportteam von Udemy Business.
- Wenn du die App „Gallery“ (Galerie) verwendest, denke bitte daran, dass sie nicht mit SCIM kompatibel ist. Wenn du SCIM nutzen möchtest, erstelle bitte eine Nicht-Galerie-Anwendung.
- Wenn du bereits eine Entra-Instanz für Udemy konfiguriert hast, beachte bitte den Abschnitt Zusätzliche Entra ID-Instanzen für Udemy Business einrichten in diesem Artikel
SSO (Single Sign-On) in Azure konfigurieren
Melde dich bei deinem Azure-Portal an und klicke auf Microsoft Entra ID.
Wähle Enterprise applications (Unternehmensanwendungen).
Klicke nun oben in der Leiste auf + New application (+ Neue Anwendung).
Wähle Eigene Anwendung erstellen.
Gib einen Namen für die neue Anwendung ein und klicke unten im Fenster auf Beliebige andere, nicht im Katalog zu findende Anwendung integrieren.
Wähle dann Set up single sign on (SSO einrichten).
Wähle als SSO-Methodedie Option SAML.
Führe die drei Schritte auf der Seite Set up Single Sign-On with SAML (SSO mit SAML einrichten) aus. Azure AD bietet oben auf der Seite auch eine ausführliche Konfigurationsanleitung, die dir bei Bedarf weiterhilft.
In Schritt 1, „Basic SAML Configuration“ (Grundlegende SAML-Konfiguration):
- Gib in das Feld Identifier (Entity ID) (Entitäts-ID) Folgendes ein: https://www.udemy.com/sso/saml.
Bitte beachten: Wenn die „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendet wird, dann kontaktiere bitte Udemy Business, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.
- Gib in das Feld Reply URL (Antwort-URL) Folgendes ein: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- Gib in das Feld Sign on URL (Anmelde-URL) die URL deines Udemy Business-Kontos ein: https://{deinesubdomain}.udemy.com
- Relay State (Übermittlungszustand) (optional): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- Logout URL (Abmelde-URL) (optional): Wenn du Single Logout konfigurieren möchtest, gib Folgendes ein: https://sso.connect.pingidentity.com/sso/SLO.saml2
Klicke nach dem Ausfüllen dieser Felder auf Save (Speichern).
In Schritt 2, „User Attributes and Claims“ (Benutzerattribute und Claims):
Gehe zurück zum Tab Single Sign-on in der Seitenleiste und klicke im Bereich Attributes & Claims (Attribute & Claims) auf „Edit“ (Bearbeiten).
Klicke im Bereich Additional Claims (Weitere Claims) auf den Wert user.mail.
- Ändere die E-Mail-Adresse zu „email“ (achte auf die Kleinschreibung).
- Lösche den Namespace-URI.
- Gib unter „Source attribute“ (Quellattribut) den E-Mail-Wert an, den du von Azure AD zu Udemy übertragen willst. Dies wird der Hauptbezeichner für das Nutzerkonto sein.
Wenn du der SAML-Assertion weitere optionale Attribute (weitere Claims) hinzufügen möchtest, klicke auf Add new claim (Neuen Claim hinzufügen) oder bearbeite einen vorhandenen Claim und wiederhole den Vorgang:
Nachdem du alle Attribute hinzugefügt hast, klicke auf Save (Speichern), um die Konfiguration der Attribute abzuschließen.
Udemy Business unterstützt folgende SAML-Attribute
Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt formatiert sind:
| SAML-Attribut | Erforderlich? | Beschreibung |
| Ja | die eindeutige E-Mail-Adresse des/der Nutzer:in | |
firstName |
Optional | Vorname des/der Nutzer:in |
middleName |
Optional | der zweite Vorname des/der Nutzer:in (falls vorhanden) |
lastName |
Optional | Nachname des/der Nutzer:in |
displayName |
Optional | der vollständig formatierte Name des/der Nutzer:in |
Name ID |
Optional | eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist |
groups |
Optional | die Liste der Gruppen, zu denen der/die Nutzer:in gehört. Bitte beachten: Wenn du die Gruppen nicht ändern möchtest, darf dieses Attribut nicht gesendet werden, da es die bestehenden Gruppen überschreibt. |
externalID |
Optional | eine vom Kunden angegebene eindeutige Nutzer-ID |
lmsUserID |
Optional | eine vom Kunden angegebene eindeutige Nutzer-ID. (Damit der Wert übermittelt werden kann, muss eine LMS-Integration konfiguriert sein.) |
licenseTypes |
Optional | bezeichnet die einem/einer Nutzer:in zugeordneten Lizenztypen. Mögliche Werte sind Enterprise oder Enterprise Pro |
licensePoolName |
Optional | ein optionales Attribut zur Identifizierung des Lizenzpools, mit dem der/die Nutzer:in verbunden ist |
Für Schritt 3 klickst du im Abschnitt „SAML Signing Certificate“ (SAML-Signaturzertifikat) neben „Federation Metadata XML“ (Verbundmetadaten-XML) auf „Download“ (Herunterladen), um die Metadatendatei zu exportieren.
Rufe nach dem Download der Metadatendatei die Udemy Business-SSO-Einrichtung auf: Verwalten > Einstellungen > Single Sign-On (SSO). Klicke auf Einrichtung beginnen und wähle deinen Identitätsanbieter aus (in diesem Fall Azure).
Gib anschließend auf der SSO-Konfigurationsseite des Udemy Business-Kontos deiner Verbindung eine Bezeichnung ein, lade die von Azure heruntergeladene Metadaten-XML-Datei hoch und konfiguriere ggf. die gewünschten optionalen SSO-Einstellungen.
Genauere Angaben zu diesen Einstellungen findest du auf der Seite Konfiguration von SSO mit deinem Identitätsanbieter:
Bitte beachten: Bevor du die Option Anmeldung nur über SSO-Anbieter aktivierst, solltest du die Verbindung unbedingt testen. Falls die SSO-Konfiguration fehlerhaft ist, würdest du damit alle Nutzer:innen von Udemy Business aussperren.
Klicke auf Speichern.
Die SSO-Verbindung ist damit aktiviert.
- Du kannst deine Nutzer:innen- und Gruppenverwaltung für Udemy Business nun direkt in deinem Azure-Mandanten konfigurieren. Eine allgemeine Übersicht über die entsprechenden Schritte findest du im Folgenden unter In Azure Nutzer:innen und Gruppen zu Udemy Business hinzufügen.
- Hier wird erklärt, wie du die SCIM-Bereitstellung mit Azure Active Directory (AD) konfigurierst.
In Azure Nutzer:innen und Gruppen zu Udemy Business hinzufügen
Klicke auf Azure Active Directory.
Wähle Unternehmensanwendungen.
Wähle deine neu erstellte Anwendung aus der Liste aus.
Klicke auf Users and groups (Nutzer:innen und Gruppen).
Klicke auf Add User -> Users and Groups (Nutzer:in hinzufügen -> Nutzer:innen und Gruppen).
Wähle alle Nutzer:innen aus, die du der Anwendung hinzufügen möchtest. Klicke dann auf Select (Auswählen).
Die Konfiguration von SSO für Udemy Business mit Azure AD ist damit abgeschlossen.
Zusätzliche Entra ID-Instanzen für Udemy Business einrichten
Bitte gehe bei der Konfiguration einer zusätzlichen Entra ID-Instanz (Azure AD) für die Integration in Udemy Business wie folgt vor: Jede SSO-Verbindung muss eindeutige IDs verwenden, um Konflikte zu vermeiden.
1. Eindeutige IdP Entitäts-ID abrufen
Um eine eindeutige IdP Entitäts-ID für eine zusätzliche Integration zu erstellen, muss die App ID URI in den Entra SAML-Einstellungen aktiviert sein.
Um die eindeutige Entitäts-ID von Azure AD (Entra ID) für jede
separate Udemy-Instanz zu erhalten, führe bitte die folgenden Schritte durch:
Schritt 1 – App ID für Aussteller (Kund:in) aktivieren
- Öffne deine Udemy-App in Entra. Rufe in den SAML-Einstellungen „Attributes and Claims“ (Attribute und Claims) auf.
- Gehe zu Erweiterte Einstellungen.
- Klicke neben „Advanced SAML claims options“ (Erweiterte Optionen für SAML Claims) auf „Edit“ (Bearbeiten).
- Setze das Häkchen bei „Append Application ID to Issuer“ (App-ID an Aussteller anfügen) und klicke auf „Save“ (Speichern).
Schritt 2 – App-ID zur Metadatendatei hinzufügen (Udemy)
1. Gehe wieder zurück zu deinen SAML-Einstellungen und klicke auf SAML-Zertifikate. Kopiere nun die „App Federation Metadata Url“ (Verbundmetadaten-URL).
2. Füge die URL in dein Browserfenster ein und kopiere die App-ID.
3. Speichere die Seite als XML-Datei oder indem du auf der vorhergehenden Seite die Metadaten-XML für die Federation herunterlädst.
4. Öffne die Metadatendatei in einer Textdatei und füge die App-ID an die Entitäts-ID an. Mit einer Suche (Strg + f) nach „entityID“ findest du die korrekte Position.
5. Beispiel: Die Entitäts-ID lautet „https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/“.
Ändere sie folgendermaßen:
„https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36“
6. Speichere die aktualisierte Metadatendatei.
2. Eindeutige SP Entitäts-ID abrufen
Jede Integration von Entra ID (Azure AD) mit Udemy muss über eine eigene eindeutige SP Entitäts-ID verfügen.
- Wenn du durch Anfügen der App-ID an die Metadatendatei eine neue IdP Entitäts-ID erstellt hast, schicke bitte die so entstandene neue Metadatendatei an den Udemy-Support. Achte dabei zusätzlich darauf, eine vollständige Liste aller Udemy-/Entra SP Entitäts-IDs, die derzeit für deine anderen Umgebungen konfiguriert sind, mitzusenden. So können wir die Konsistenz wahren und Konfigurationskonflikte zwischen verschiedenen Umgebungen verhindern.
- Das Udemy-Team lädt dann die Metadatendatei hoch und richtet die SSO-Verbindung ein. Wir erstellen dann die eindeutige SP Entitäts-ID für dich.
Wichtiger Hinweis:
- SSO und Bereitstellung sind für Udemy Business-Kund:innen mit einem Enterprise-Abo verfügbar.
- Über Azure AD bereitgestellte Nutzer:innen nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden.
- Änderungen an der SCIM-Aktivierung können nur von Azure AD zu Udemy Business synchronisiert werden, in umgekehrter Richtung ist dies nicht möglich.
- An Nutzer:innen und Gruppen, die mit SCIM in Azure AD verwaltet werden, können in der Udemy Business-App keine Änderungen vorgenommen werden. Alle Nutzer:innen- und Gruppendaten stammen von SCIM und können nur dort geändert werden.
- Du kannst aber weiterhin Gruppen manuell in Udemy Business anlegen, wenn du Nutzer:innen hast, die du nicht von Azure AD übertragen musst oder möchtest, z. B. befristete Mitarbeiter:innen oder Aushilfen.