So konfigurierst du SSO (Single Sign-On) für Udemy Business in Okta

In dieser Anleitung wird ausführlich erklärt, wie du SSO mithilfe von SAML 2.0 (Security Assertion Markup Language) und die Bereitstellung mithilfe von SCIM 2.0 (System for Cross-domain Identity Management) für Udemy Business konfigurierst.

Bestehende Okta- und Udemy Business-Kunden, die SCIM-Bereitstellung in Okta aktivieren möchten, verwenden bitte diese Konfigurationsanleitung.

Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.

Hinweise:

  • SSO und Bereitstellung sind für Udemy Business-Kunden mit einem Enterprise-Abo verfügbar.
  • Über Okta bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden. 
  • Änderungen an der SCIM-Aktivierung können nur von Okta aus nach Udemy Business synchronisiert werden, die umgekehrte Richtung ist nicht möglich. 
  • Mit SCIM in Okta verwaltete Nutzer und Gruppen können in der Udemy Business-App nicht verändert werden. Alle Nutzer- und Gruppendaten stammen immer von SCIM und sind nur dort änderbar.

Inhalt

  • Unterstützte SAML-Attribute
  • Konfigurationsschritte

Funktionen

Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

Udemy Business unterstützt folgende SAML-Attribute 

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)

Erforderliche Attribute

  • email : die eindeutige E-Mail-Adresse des Nutzers 

Optionale Attribute 

  • firstName : der Vorname des Nutzers

  • middleName : der zweite Vorname des Nutzers (falls vorhanden)

  • lastName : der Nachname (Familienname) des Nutzers

  • displayName : der vollständig formatierte Name des Nutzers

  • Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist

  • groups : die Liste der Gruppen, zu denen der Nutzer gehört

  • externalID : Okta gibt in das Attributfeld „externalID“ automatisch die Okta-Nutzer-ID ein. Wenn du weiterhin deine eigenen eindeutigen Nutzer-IDs verwenden willst, dann kannst du das in Okta festlegen, wie im Artikel „Setup SSO“ (SSO einrichten) beschrieben, und dann dein Attribut „udemy external ID“ zuordnen.

Konfigurationsschritte

1a - Melde dich zuerst bei deinem Udemy Business-Konto an und gehe zu Einstellungen > SSO (Single Sign-On) auf. Klicke auf Einrichtung beginnen, wähle aus der angezeigten Liste deinen Identitätsanbieter aus und befolge die Anleitung zum Konfigurieren von SSO und zur Eingabe deiner Identitätsanbieter-Metadaten, damit automatisch eine SSO-Verbindung mit Udemy Business erstellt wird.

SS0_Settings.png

 1b - Bleibe bei deinem Udemy Business-Konto angemeldet, damit du auf die erforderlichen Angaben zur Einrichtung der SCIM-Bereitstellung zugreifen kannst, die die Nutzer- und Gruppenverwaltung automatisiert. 

Rufe gehe nun zum Tab „Bereitstellung (SCIM)“. Klicke auf Einrichtung beginnen, wähle deinen Identitätsanbieter aus und befolge die angezeigten Anweisungen zur SCIM-Aktivierung und zum Erzeugen deiner Anmeldedaten, die im Rahmen des Konfigurationsvorgangs bei deinem Identitätsanbieter eingegeben werden müssen.

SCIM_Integration_Start.png

2 - Rufe über das Menü oben im Okta-Dashboard die Seite Applications (Anwendungen) auf.

3 - Klicke auf den Button Add Application (Anwendung hinzufügen), suche nach Udemy Business und klicke dann auf Add (Hinzufügen).

okta_verified.png

4 - Nach dem Hinzufügen der Udemy Business-App wirst du auf die Seite Application General Settings – Required (Allgemeine Anwendungseinstellungen – Erforderlich) weitergeleitet (siehe folgende Abbildung).

add_udemy_for_business.png
5 - Gib den folgenden Wert in das Feld Audience URI (SP Entity ID) (Zielnutzer-URI (SP-Entitäten-ID)) ein und klicke auf Done (Fertig). 

6 - Klicke zum Starten der SSO-Konfiguration auf den Tab Sign On (Anmelden).

7 -  Klicke nun auf die Metadaten des Identitätsanbieters, speichere die Metadatendatei oder kopiere die URL zu den Metadaten deiner Organisation. 

Gehe nun in deinem Udemy Business-Konto wieder zum SSO-Abschnitt, wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode aus und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.

sso_2.png

8 - Klicke auf "Setup speichern". Damit ist die SSO-Einrichtung abgeschlossen!

provisioning.png

Für vom SP initiiertes SSO

1- Rufe https://[deine-Unterdomain].udemy.com auf 

2- Klicke auf Continue with SSO (Weiter mit SSO).

sso_ufb.png

Wenn du fortfahren und SCIM-Bereitstellung in Okta einrichten möchtest, dann befolge bitte diese Konfigurationsanleitung.

Verwandte Beiträge

Support kontaktieren