In diesem Tutorial konfigurieren wir ADFS mithilfe seiner Metadaten für Udemy Business.
- Rufe die Udemy Business-SAML-Metadaten für ADFS auf.
- Hier wird die Konfiguration der erweiterten SSO-Einstellungen auf Unternehmensebene erklärt.
- Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.
- Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.
Hinweis: Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur alten Version findest du hier. Bitte wende dich bei Fragen an das Supportteam von Udemy Business.
So konfigurierst du ADFS
1. Starte die ADFS 2.0-Konsole.
2. Füge unter Vertrauensstellungen > Vertrauensstellungen der vertrauenden Seite eine neue Vertrauensstellung der vertrauenden Seite hinzu. Daraufhin wird der unten abgebildete Assistent gestartet.
3. Nun wirst du aufgefordert, die Udemy Business-Metadatendatei zu importieren. Die Udemy Business-SAML-Metadaten für ADFS findest du hier.
4. Gib einen Namen für die Verbindung ein, z. B. Udemy Business.
5. Aktiviere im Schritt Ausstellungsautorisierungsregeln wählen die Option Allen Nutzer:innen den Zugriff auf diese vertrauende Seite erlauben.
6. Klicke auf Weiter, um in der Übersicht zu prüfen, ob alles stimmt, und schließe den Assistenten dann ab.
7. Lasse die OptionDialogfeld „Claim-Regeln bearbeiten“ öffnen... aktiviert und schließe den Assistenten.
8. Nun wird das Konfigurationsprogramm Claim-Regeln bearbeiten gestartet.
9. In diesem Beispiel werden nur Claims aus Active Directory erfasst, die an Udemy Business gerichtet sind.
10. Konfiguriere einen einfachen Satz mit Claims.
Attribute
Udemy Business unterstützt folgende SAML-Attribute. Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden.
Attribute
| SAML-Attribut | Erforderlich? | Beschreibung |
| Ja | die eindeutige E-Mail-Adresse des/der Nutzer:in | |
| firstName | Optional | Vorname des/der Nutzer:in |
| middleName | Optional | der zweite Vorname des/der Nutzer:in (falls vorhanden) |
| lastName | Optional | Nachname des/der Nutzer:in |
| displayName | Optional | der vollständig formatierte Name des/der Nutzer:in |
| Name ID | Ja | eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist |
| groups | Optional | die Liste der Gruppen, zu denen der/die Nutzer:in gehört. Bitte beachten: Wenn du die Gruppen nicht ändern möchtest, darf dieses Attribut nicht gesendet werden, da es die bestehenden Gruppen überschreibt. |
| externalID | Optional | eine vom Kunden angegebene eindeutige Nutzer-ID |
| lmsUserID | Optional | eine vom Kunden angegebene eindeutige Nutzer-ID. (Damit der Wert übermittelt werden kann, muss eine LMS-Integration konfiguriert sein.) |
| licenseTypes | Optional | bezeichnet die einem/einer Nutzer:in zugeordneten Lizenztypen. Mögliche Werte sind Enterprise oder Enterprise Pro |
| licensePoolName | Optional | ein optionales Attribut zur Identifizierung des Lizenzpools, mit dem der/die Nutzer:in verbunden ist |
11. Kehre nach der Konfiguration der „Claims“ (Ansprüche) wieder zum ADFS 2.0-Fenster „Relying Party Trusts“ (Vertrauensstellungen der vertrauenden Seite) zurück und klicke dort mit der rechten Maustaste auf die neu erstellte Verbindung, um die Eigenschaften dieser Verbindung aufzurufen. Klicke auf den Tab Verschlüsselung und entferne dort das Verschlüsselungszertifikat.
12. Mit diesem Schritt ist die ADFS-Konfiguration abgeschlossen. Nun musst du die Metadaten herunterladen und in deinem Udemy Business-Konto eingeben, damit die SSO-Verbindung erstellt werden kann.
Du findest die Metadatendatei unter folgendem Link (du musst aber vorher den Namen deines Servers eingeben):
https://<ADFS-Server-Name>/FederationMetadata/2007-06/FederationMetadata.xml
13. Rufe in deinem Udemy Business-Konto den Tab SSO (Single Sign-on) auf, indem du auf Verwalten > Einstellungen > SSO klickst.
14 .Klicke auf Einrichtung beginnen und ADFS.
15. Wähle als Verbindungstyp die Option SAML.
16. Unter Konfigurieren mit kannst du Metadaten-URL oder Metadatendateiwählen.
17. Speichere die Verbindung.