So konfigurierst du SSO (Single Sign-On) für Udemy Business in Okta

In dieser Anleitung wird ausführlich erklärt, wie du SSO mithilfe von SAML 2.0 (Security Assertion Markup Language) und die Bereitstellung mithilfe von SCIM 2.0 (System for Cross-domain Identity Management) für Udemy Business konfigurierst.

Bestehende Okta- und Udemy Business-Kunden, die SCIM-Bereitstellung in Okta aktivieren möchten, verwenden bitte diese Konfigurationsanleitung.

Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.

Hinweise:

  • SSO und Bereitstellung sind für Udemy Business-Kunden mit einem Enterprise-Abo verfügbar.
  • Über Okta bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden. 
  • Änderungen an der SCIM-Aktivierung können nur von Okta aus nach Udemy Business synchronisiert werden, die umgekehrte Richtung ist nicht möglich. 
  • Mit SCIM in Okta verwaltete Nutzer und Gruppen können in der Udemy Business-App nicht verändert werden. Alle Nutzer- und Gruppendaten stammen immer von SCIM und sind nur dort änderbar.

Inhalt

  • Unterstützte SAML-Attribute
  • Konfigurationsschritte

Funktionen

Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

Udemy Business unterstützt folgende SAML-Attribute 

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)

Erforderliche Attribute

  • email : die eindeutige E-Mail-Adresse des Nutzers 

Optionale Attribute 

  • firstName : der Vorname des Nutzers

  • middleName : der zweite Vorname des Nutzers (falls vorhanden)

  • lastName : der Nachname (Familienname) des Nutzers

  • displayName : der vollständig formatierte Name des Nutzers

  • Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist

  • groups : die Liste der Gruppen, zu denen der Nutzer gehört

  • externalID : Okta gibt in das Attributfeld „externalID“ automatisch die Okta-Nutzer-ID ein. Wenn du weiterhin deine eigenen eindeutigen Nutzer-IDs verwenden willst, dann kannst du das in Okta festlegen, wie im Artikel „Setup SSO“ (SSO einrichten) beschrieben, und dann dein Attribut „udemy external ID“ zuordnen.

Konfigurationsschritte

1 - Melde dich zunächst bei deinem Udemy Business-Konto an und rufe über Verwalten > Einstellungen > SSO (Single Sign-On) die Seite Nutzerzugriff auf.

Klicke auf Einrichtung beginnen. Wähle deinen Identitätsanbieter aus und befolge die dort angezeigten Anweisungen zur SCIM-Aktivierung und zum Erzeugen deiner Anmeldedaten, die im Rahmen des Konfigurationsvorgangs bei deinem Identitätsanbieter eingegeben werden müssen.

start_setup.png

2 - Rufe in Okta in der seitlichen Menüleiste die Seite Applications (Anwendungen) auf.

3 - Klicke auf Browse App Catalog (App-Katalog durchsuchen), suche nach Udemy Business und klicke auf Add (Hinzufügen).add_udemy_business.png
4 - Nach dem Hinzufügen der Udemy Business-App wirst du auf die Seite General Settings – Required (Allgemeine Einstellungen – Erforderlich) der Anwendung weitergeleitet (siehe folgende Abbildung).  Wähle einen Namen für Application label (Anwendungsbezeichnung) aus und klicke auf Done (Fertig).

ub_general_settings.png
5 - Klicke nun auf den Tab Sign On (Anmelden) und dann auf Edit (Bearbeiten).

sign_on_tab.png

Scrolle nach unten zu Advanced Sign-on Settings (Erweiterte Anmeldungseinstellungen). Gib in das Feld Audience URI (SP Entity ID) (Zielnutzer-URI (SP-Entitäten-ID)) den folgenden Wert ein und klicke auf Save (Speichern).

d905a6ca-adf9-45e2-9b9d-0d6485f27206

advanced_settings_save.png

6 - Scrolle auf dieser Seite nach unten bis zu SAML Signing Certificates (SAML-Signaturzertifikate).  Klicke auf Actions (Aktionen) und dann auf View IdP metadata (Metadaten des Identitätsanbieters anzeigen).  Kopiere die Metadaten-URL in die Zwischenablage. 

(Alternativ dazu kannst du die Metadatendatei mit der Option Download certificate (Zertifikat herunterladen) direkt auf deinen Computer herunterladen.

view_idp_metadata.png

7 - Gehe zurück zu deinem Udemy Business-Konto und rufe dort die Einstellungen für „SSO (Single Sign-On)“ auf. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.

Hinweis: Wenn du unter Optionale Einstellungen die Option Anmeldung nur über SSO-Anbieter aktivieren willst, dann prüfe vor der Aktivierung dieser Funktion bitte unbedingt, ob SSO für dich ordnungsgemäß funktioniert, indem du dich über SSO ab- und dann wieder anmeldest.  Sonst kann es dir nämlich passieren, dass du dich aus deinem Udemy Business-Konto aussperrst.

select_file.png

8 - Klicke auf Speichern. Die SSO-Einrichtung ist damit abgeschlossen!

Wenn du fortfahren und SCIM-Bereitstellung in Okta einrichten möchtest, dann befolge bitte diese Konfigurationsanleitung.

Verwandte Beiträge

Support kontaktieren