So konfigurierst du SSO für Udemy Business in Okta

In dieser Anleitung wird ausführlich erklärt, wie du SSO (Single Sign-On) mithilfe von SAML 2.0 (Security Assertion Markup Language) und die Bereitstellung mithilfe von SCIM 2.0 (System for Cross-domain Identity Management) für Udemy Business konfigurierst.

• Bestehende Okta- und Udemy Business-Kunden, die die SCIM-Bereitstellung in Okta aktivieren möchten, befolgen bitte diese Konfigurationsanleitung.
• Hier wird die Konfiguration der SSO-Einstellungen auf Unternehmensebene erklärt.
• Teamweiterbildung: Hier wird erklärt, wie du SSO für Corp U (unsere Teamweiterbildungsplattform) aktivierst.

Bitte beachten:

• SSO und Bereitstellung sind für Udemy Business-Kund:innen mit einem Enterprise-Abo verfügbar.
• Über Okta bereitgestellte Nutzer:innen nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden. 
• Änderungen an der SCIM-Aktivierung können nur von Okta zu Udemy Business synchronisiert werden, die umgekehrte Richtung ist nicht möglich. 
• Mit SCIM in Okta verwaltete Nutzer:innen und Gruppen können in der Udemy Business-App nicht verändert werden. Alle Nutzer- und Gruppendaten stammen immer von SCIM und sind nur dort änderbar.

Inhalt

• Unterstützte SAML-Attribute
• Konfigurationsschritte

Features

Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden. 

Udemy Business unterstützt folgende SAML-Attribute

Wichtiger Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Der Doppelpunkt gehört nicht zum Attribut. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:

• email: die eindeutige E-Mail-Adresse des:der Nutzer:in 

Optionale Attribute 

• firstName: der Vorname des:der Nutzer:in

• middleName: der zweite Vorname des:der Nutzer:in (falls vorhanden)

• lastName: der Nachname (Familienname) des:der Nutzer:in

• displayName: der vollständig formatierte Name des:der Nutzer:in

• Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist

• groups: die Liste der Gruppen, zu denen der:die Nutzer:in gehört

• externalID : Okta gibt in das Attributfeld „externalID“ automatisch die Okta-Nutzer-ID ein. Wenn du weiterhin deine eigenen eindeutigen Nutzer-IDs verwenden willst, kannst du das in Okta anhand der Anleitung im Artikel „Setup SSO“ (SSO einrichten) festlegen und dann das Attribut „udemy external ID“ zuordnen.

• lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID
• licensePoolName: ein optionales Attribut zur Identifizierung des Lizenzpools, mit dem der:die Nutzer:in verbunden ist.

Konfigurationsschritte

1. Melde dich zunächst bei deinem Udemy Business-Konto an und rufe über Verwalten > Einstellungen > SSO (Single Sign-On) die Seite Nutzerzugriff auf.

Klicke auf Einrichtung beginnen. Wähle deinen Identitätsanbieter aus und befolge die dort angezeigten Anweisungen zur SCIM-Aktivierung und zum Erzeugen deiner Anmeldedaten, die im Rahmen des Konfigurationsvorgangs bei deinem Identitätsanbieter eingegeben werden müssen.

2.Rufe in Okta in der seitlichen Menüleiste die Seite Applications (Anwendungen) auf.

3. Klicke auf Browse App Catalog(App-Katalog durchsuchen), suche nach Udemy Business und klicke auf Add (Hinzufügen).

4. Nach dem Hinzufügen der Udemy Business-App wirst du auf die Seite Application General Settings – Required (Allgemeine Einstellungen – Erforderlich) der Anwendung weitergeleitet (siehe folgende Abbildung). Wähle einen Namen für Application label (Anwendungsbezeichnung) aus und klicke auf Done (Fertig).

5. Klicke nun auf den Tab Sign On (Anmelden) und dann auf Edit (Bearbeiten).

Scrolle nach unten zu Default Relay State (Standard-Übermittlungszustand) und gib Folgendes ein:

https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

Scrolle nach unten zu Advanced Sign-on Settings (Erweiterte Anmeldungseinstellungen). Gib in das Feld Audience URI (SP Entity ID) (Zielnutzer-URI (SP-Entitäts-ID)) den folgenden Wert ein und klicke auf Save (Speichern). 

PingConnect

6.Scrolle auf dieser Seite nach unten zu SAML Signing Certificates (SAML-Signaturzertifikate). Klicke auf Actions (Aktionen) und dann auf View IdP metadata (Metadaten des Identitätsanbieters anzeigen). Kopiere die Metadaten-URL in die Zwischenablage.  

(Alternativ dazu kannst du die Metadatendatei mit der Option Download certificate (Zertifikat herunterladen) direkt auf deinen Computer herunterladen).

Unterstützte Funktionen

Die Integration von Okta/Udemy Business mit SAML unterstützt derzeit folgende Funktionen:

• Vom IdP initiiertes SSO
• Vom SP initiiertes SSO
• Direkte JIT-Bereitstellung („Just in Time“)

So fügst du SAML-Attribute hinzu

Optionaler Schritt: Befolge bei Bedarf diese Anweisungen, um bestimmte Attribute hinzuzufügen, damit du deine Udemy Business-App-Integration mit Okta noch besser anpassen kannst. Du kannst diesen Schritt auch überspringen und mit dem nächsten fortfahren.

Im folgenden Beispiel wird erläutert, wie du das zusätzliche Attribut licensePoolName hinzufügen und verwenden kannst:

• Erfahre mehr über Lizenzpools und wie Administrator:innen sie einrichten können.

Navigiere in Okta zu Verzeichnis > Profileditor.

Suche nach der Udemy Business-App und klicke dann auf Profil:

Klicke auf Attribut hinzufügen und gib Folgendes ein:

• Anzeigename: Gib den bevorzugten Attributnamen ein. In unserem Beispiel haben wir den Namen des Lizenzpools verwendet.
• Variablenname: Gib licensePoolName ein.
  Wichtiger Hinweis: In unserem Beispiel wird das Attribut licensePoolName hinzugefügt.
• Klicke entweder auf Attribut hinzufügen oder auf Speichern und weiteres hinzufügen.

Hinweis: Attributtyp (optional): 

• Wenn du Person wählst, ist das aktuelle Attribut verfügbar, sobald du den:die Nutzer:in der Udemy Business-App zuweist, und es ist nicht mehr verfügbar, sobald du die Gruppe der App zuweist.
• Wenn du Gruppe wählst, steht dir das Attribut licensePoolName zur Verfügung, das du allen Mitgliedern der Gruppe in der App zuweisen kannst.

Klicke auf Zuordnungen:

Wähle den Tab Okta zu Udemy Business.

Gib das gewünschte Attribut aus dem Okta-Basisnutzerprofil ein (oder verwende dafür die Drop-down-Liste) und wähle dann die Attribute aus, die du zuordnen möchtest.

In unserem Beispiel haben wir das Attribut licensePoolName ausgewählt und dann die grünen Pfeile verwendet (Zuordnung beim Erstellen und Aktualisieren von Nutzer:innen anwenden).

Klicke nun auf Zuordnungen speichern:

Okta wird nun das Attribut licensePoolName mit dem Wert, das im Okta-Basisnutzerprofil im Feld licensePoolName angegeben ist, an Udemy Business übermitteln.

7. Gehe zurück zu deinem Udemy Business-Konto und rufe dort die Einstellungen für „SSO (Single Sign-On)“ auf. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.

Wichtiger Hinweis: Wenn du unter Optionale Einstellungen die Option Anmeldung nur über SSO-Anbieter aktivieren willst, dann prüfe vor der Aktivierung dieser Funktion bitte unbedingt, ob SSO für dich ordnungsgemäß funktioniert, indem du dich über SSO ab- und dann wieder anmeldest. Sonst kann es dir nämlich passieren, dass du dich aus deinem Udemy Business-Konto aussperrst.

8. Klicke auf Speichern. Die SSO-Einrichtung ist damit abgeschlossen!

Wenn du fortfahren und SCIM-Bereitstellung in Okta einrichten möchtest, dann befolge bitte diese Konfigurationsanleitung.

Für vom SP initiiertes SSO

1. Rufe https://[your-subdomain].udemy.com auf. 

2. Klicke auf Weiter mit SSO.