In diesem Tutorial konfigurieren wir Google Workspace (früher als „G Suite“ bzw. „Google Apps for Work“ bezeichnet).
- Hier wird die Konfiguration der erweiterten SSO-Einstellungen auf Unternehmensebene erklärt.
- Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.
- Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.
Hinweis:
Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur alten Version findest du hier.Bitte wende dich bei Fragen an das Supportteam von Udemy Business.
Schritt 1: Finde deine SaasID
Zur Konfiguration von Google Workspace brauchst du deine SaasID. Dieser Wert wird von Udemy Business bereitgestellt und bildet die Subdomain für den Zugriff auf Udemy, d. h. den Teil „deinesubdomain“ der vollständigen Udemy Business-Adresse „deinesubdomain.udemy.com“.
Neben deiner SaasID brauchst du zur Konfiguration von Google Workspace noch die folgenden Parameter:
- Identifikator (Entitäts-ID): https://sso.udemy.com
- Antwort-URL (URL für Assertion Consumer Service): https://sso.udemy.com/api/oauth/saml
- Anmelde-URL: https://{{domain}}.udemy.com/
Schritt 2: Eine neue SAML-Anwendung in Google Workspace erstellen
In den folgenden Schritten wird erklärt, wie du eine neue SAML-Anwendung in Google Workspace erstellst.
- Melde dich bei der „Admin-Konsole“ von Google Workspace an.
- Gehe zu Apps > Web und Mobile-Apps.
3. Klicke auf App hinzufügen > Benutzerdefinierte SAML-App hinzufügen.
4. Gib den Anwendungsnamen und die Beschreibung ein, lade auf Wunsch ein Logo hoch und klicke dann auf Weiter.
5. Klicke unter Option 1 auf Metadaten herunterladen und klicke dann auf Weiter.
6. Gib für ACS-URL, Entitäts-ID, Start-URL und Namens-ID die unten angegebenen Eigenschaftswerte ein und klicke auf Weiter.
- ACS-URL: https://sso.udemy.com/api/oauth/saml
- Entitäts-ID: https://sso.udemy.com
7. Gib nun die Attribute exakt wie im folgenden Screenshot ein.
- (Optional: Hinzufügen von Nutzer:innen zu Gruppen über SAML-Assertion
Stelle sicher, dass im Abschnitt zur Gruppenzugehörigkeit das Gruppen-Attribut enthalten ist, wenn du über SAML-Assertionen Nutzer:innen Gruppen hinzufügen möchtest. - Wichtiger Hinweis:
- Stelle sicher, dass die zuzuweisenden Gruppen bereits in Udemy erstellt wurden.
- Verwende das Feld Nach einer Gruppe suchen, um eine gewünschte Gruppe auszuwählen und hinzuzufügen. Gruppen, die in diesem Abschnitt nicht hinzugefügt werden, werden nicht an Udemy weitergeleitet.
8. Klicke auf Beenden, um den Assistenten abzuschließen.
9. Neue Anwendungen sind standardmäßig für alle Nutzer:innen deaktiviert. Um dies zu aktivieren, musst du zurück zu Apps > Web und Mobile-Apps gehen und auf Benutzerzugriff klicken.
10. Aktiviere unter Service-Statusdie Option Für alle aktiviert und klicke auf Speichern.
11. Gib die Metadatendatei aus Schritt 5 in deinem Udemy Business-Konto ein, um die SSO-Verbindung herzustellen.
12. Rufe dazu in Udemy Business den Tab Single Sign-on (SSO) auf. Wähle Startkonfiguration > Google Workspace.
13. Gib deiner Verbindung einen Namen, wähle SAML und Metadatendatei, und lade die in Schritt 5heruntergeladene Metadatendatei hoch. Klicke auf Speichern.
Wichtiger Hinweis: Wenn du eine neue SAML-Anwendung in Google Workspace hinzufügst, kann es bis zu 24 Stunden dauern, bis der Vorgang abgeschlossen ist.
Nach der Erstellung der SAML-Anwendung musst du Attribute konfigurieren, die durch die SAML-Assertion versendet werden.
Udemy Business unterstützt folgende SAML-Attribute
Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt formatiert sind:
Attribute
| SAML-Attribut | Erforderlich? | Beschreibung |
| Ja | die eindeutige E-Mail-Adresse des/der Nutzer:in | |
| firstName | Optional | Vorname des/der Nutzer:in |
| middleName | Optional | der zweite Vorname des/der Nutzer:in (falls vorhanden) |
| lastName | Optional | Nachname des/der Nutzer:in |
| displayName | Optional | der vollständig formatierte Name des/der Nutzer:in |
| Name ID | Ja | eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist |
| groups | Optional | die Liste der Gruppen, zu denen der/die Nutzer:in gehört. Bitte beachten: Wenn du die Gruppen nicht ändern möchtest, darf dieses Attribut nicht gesendet werden, da es die bestehenden Gruppen überschreibt. |
| externalID | Optional | eine vom Kunden angegebene eindeutige Nutzer-ID |
| lmsUserID | Optional | eine vom Kunden angegebene eindeutige Nutzer-ID. (Damit der Wert übermittelt werden kann, muss eine LMS-Integration konfiguriert sein.) |
| licenseTypes | Optional | bezeichnet die einem/einer Nutzer:in zugeordneten Lizenztypen. Mögliche Werte sind Enterprise oder Enterprise Pro |
| licensePoolName | Optional | ein optionales Attribut zur Identifizierung des Lizenzpools, mit dem der/die Nutzer:in verbunden ist |