So konfigurierst du SSO mit deinem Lernmanagement-System (LMS)

In diesem Artikel wird erklärt, wie du SSO (Single Sign-On) für Udemy Business bei einem Identitätsanbieter konfigurierst, der SAML 2.0 SSO unterstützt.

Weitere Support-Artikel zu diesem Thema:

• Überblick über die wichtigsten SSO-Funktionen bei Udemy Business
• Implementierungsanleitungen für vorkonfigurierte Identitätsanbieter (Okta, Azure, AD FS, OneLogin, Google Workspace)

Wichtiger Hinweis: Die SSO-Integration ist nur im Enterprise-Abonnement verfügbar.

Voraussetzungen für die Konfiguration von SSO

1. Du musst die SSO-Metadatendatei für Udemy Business herunterladen.
2. Du musst Administrator in deinem Udemy-System sein.

Teil 1: Udemy Business als Service-Provider einrichten

Genaue Anweisungen zur Einrichtung einer SSO-Verbindung in deinem System findest du in der zugehörigen Dokumentation.

       3. Verwende die bereitstellte UB-Metadatendatei zur SSO-Konfiguration in deinem Identitätsanbieter, indem du die Datei speicherst oder die URL kopierst. Die Vorgehensweise ist bei jedem Identitätsanbieter etwas anders, der genaue Ablauf wird im Artikel zum jeweiligen Identitätsanbieter beschrieben.

      4. Überprüfe die SAML-Konfigurationswerte:

• Entity ID (Einheiten-ID): PingConnect
• ACS URL (ACS-URL): https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
• Logon/Base URL (Anmelde-/Basis-URL): URL deines Udemy-Systems.({Unternehmen}.udemy.com)
• Relay State (optional) [Übermittlungszustand (optional)]: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• X509 Certificate (X509-Zertifikat): In der Udemy-Metadatendatei enthalten.
  
  Hinweis: Falls du PingConnect bereits als „Entity ID“ (Einheiten-ID) für eine andere SSO-Anwendung verwendest, dann kontaktiere bitte Udemy, um dir eine individuelle „Entity ID“ (Einheiten-ID) und Metadatendatei erstellen zu lassen.

       5. Überprüfe die SAML-Attribute. Identitätsanbieter geben oft Standardwerte vor, du kannst diese Attribute aber bei Bedarf bearbeiten.

Udemy Business unterstützt folgende SAML-Attribute

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)  Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:

Erforderliche Attribute

• email: die eindeutige E-Mail-Adresse des Nutzers 

Optionale Attribute

• firstName: der Vorname des Nutzers
• middleName: der Mittelname des Nutzers (falls vorhanden)
• lastName: der Nachname (Familienname) des Nutzers
• displayName: der vollständig formatierte Name des Nutzers
• Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
• groups: die Liste von Gruppen, in denen der:die Nutzer:in Mitglied ist Hinweis: Wenn du die Gruppen nicht ändern möchtest, darf dieses Attribut nicht gesendet werden, da es die bestehenden Gruppen überschreibt.
• externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
• lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID

       6. Lade die Metadatendatei auf dein System herunter.

Teil 2: Udemy konfigurieren

1. Melde dich bei Udemy Business an.
2. Verwalten > Einstellungen > SSO (Single Sign-On) > Einrichtung beginnen und wähle dann Benutzerdefiniert.
   
3. Name: Hier kannst du einen beliebigen Namen für die Verbindung angeben (z. B. Firma-SSO).
4. Importiere die Metadaten über die URL oder mithilfe der Datei, die du zuvor auf dein System heruntergeladen hast.
5. Konfiguration überprüfen
   • • Kontrolliere, ob alle Parameter für dein System korrekt sind.
       
       
6. Speichere die Einstellungen. Nachdem die Einstellungen erfolgreich angewendet wurden, wird rechts unten eine Bestätigungsmeldung angezeigt.
   
   

Die SSO-Konfiguration ist damit abgeschlossen.  Du kannst jetzt Nutzer für Udemy Business in deinem SSO-Mandanten bereitstellen. 

Wenn du SCIM konfigurieren möchtest, kannst du dich unter SCIM-Bereitstellung mit der SCIM-API von Udemy konfigurieren informieren.