Dieser Leitfaden zeigt dir, wie du Single Sign-On (SSO) zwischen Okta und Udemy Business mit SAML 2.0 oder OIDC konfigurierst.
- Hinweis: Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur alten Version findest du hier. Bitte wende dich bei Fragen an das Supportteam von Udemy Business.
- Bestehende Okta- und Udemy Business-Kunden, die die SCIM-Bereitstellung in Okta aktivieren möchten, befolgen bitte diese Konfigurationsanleitung.
- Hier wird die Konfiguration der erweiterten SSO-Einstellungen auf Unternehmensebene erklärt.
Wichtiger Hinweis:
- SSO und Bereitstellung sind nur für Udemy Business-Kund:innen mit einem Enterprise-Abo verfügbar.
- Aktiviere die Option „Anmeldung nur über SSO-Anbieter“ erst dann, wenn du die Verbindung erfolgreich getestet hast. Falls die SSO-Konfiguration nämlich fehlerhaft ist, würdest du damit alle Nutzer:innen aussperren, weil sie sich dann nicht bei Udemy Business anmelden können.
- Über Okta bereitgestellte Nutzer:innen nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden.
- Änderungen an der SCIM-Aktivierung können nur von Okta aus nach Udemy Business synchronisiert werden, die umgekehrte Richtung ist nicht möglich.
- Mit SCIM in Okta verwaltete Nutzer:innen und Gruppen können in der Udemy Business-App nicht verändert werden. Alle Nutzer- und Gruppendaten stammen immer von Okta und sind nur dort änderbar.
Inhalt
- Bevor du loslegst
- Konfigurationsschritte
- Option A: Konfigurieren mit SAML
- Testen der SSO-Verbindung
- Brauchst du Hilfe?
Bevor du loslegst
- Du musst Administratorrechte für dein Udemy Business-Konto und deine Okta-Organisation haben.
- Entscheide, welches Protokoll verwendet werden soll: SAML oder OIDC. Wende dich im Zweifelsfall an dein IT-Team. Beide Optionen werden vollständig unterstützt.
Konfigurationsschritte
Option A: Konfigurieren mit SAML
Schritt 1: Udemy Business-App in Okta hinzufügen
- Navigiere in Okta über die Seitenleiste zu Anwendungen.
- Klicke auf App-Katalog durchsuchen.
3. Suche nach Udemy Business und klicke Integration hinzufügen an.
-
Hinweis: Wähle nicht die App Udemy Business (Legacy) aus.
-
Trage auf der Seite Allgemeine Einstellungen – Erforderlich der Anwendung folgende Werte ein:
- Anwendungsbezeichnung: Wähle einen Namen für die Anwendung (zum Beispiel, Udemy Business.)
- Audience URI: https://sso.udemy.com
- Untergeordneter Themenbereich: Dein untergeordneter Themenbereich für Udemy Business (wenn deine Anmelde-URL demo.udemy.com ist, gibst du zum Beispiel demo ein)
- Themenbereich: udemy.com
ACS-URL: https://sso.udemy.com/api/oauth/saml
Hinweis: Muss genau übereinstimmen (keine abschließenden Schrägstriche).
5. Klicke auf Fertig.
Schritt 2: Nutzer:innen und Gruppen zuweisen
- Gehe zum Tab Zuweisungen.
- Klicke auf Zuweisen und wähle die Nutzer:innen bzw. Gruppen aus, die Zugriff auf die Udemy Business-Anwendung haben sollen.
Schritt 3: Nutzerattribute und Ansprüche konfigurieren (optional)
- Klicke auf den Tab Anmelden.
- Wähle Profilzuordnung konfigurieren.
- Klicke auf Attribut hinzufügen.
- Trage in diese Felder die Attribute ein, die hinzugefügt werden sollen:
| Attributname | Datentyp | Anzeigename | Variablenname | Externer Name | Externer Namespace | eNUM |
| licenseTypes | String-Array | Lizenztypen | licenseTypes | licenseTypes | urn:ietf:params:scim:schemas:extension:udemy:2.0:User | aktiviert |
| licensePoolName | String | Lizenzpool-Bezeichnung | licensePoolName | licensePoolName | urn:ietf:params:scim:schemas:extension:udemy:2.0:User | |
| externalId | String | Externe Udemy-ID | udemyExternalId | externalId | urn:ietf:params:scim:schemas:core:2.0:User | |
| employeeNumber | String | employeeNumber | employeeNumber | employeeNumber | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User | |
| Titel | String | Titel | Udemytitel | Titel | urn:ietf:params:scim:schemas:core:2.0:User |
- Sobald du das gewünschte Attribut hinzugefügt hast, gehst du zu Zuordnungen.
- Wähle Okta-Nutzer:in zu Udemy.
-
Ordne das Okta-Attribut zu, das mit dem Udemy-Attribut verknüpft werden soll.
- Wähle Zuordnung speichern und Änderungen anwenden.
Schritt 4: Okta SAML-Metadaten abrufen
-
Gehe zum Tab Anmelden, scrolle nach unten zur Metadaten-URL und kopiere sie in deine Zwischenablage.
- Gehe zu deinem Udemy-Verwaltungsportal und öffne über Verwalten > Einstellungen > SSO (Single Sign-On) den SSO-Konfigurationsbildschirm.
- Wähle unter Einrichtung beginnen die Option Okta.
- Wähle als Verbindungstyp SAML.
- Konfiguriere mit: Metadaten-URL, füge die Metadaten-URL von Okta ein und klicke dann auf Metadaten importieren.
-
Klicke auf den Button Speichern.
-
Die SSO-Verbindung ist damit aktiviert. Du kannst den Status auf der Seite SSO (Single Sign-On) einsehen. Dort findest du den Verbindungsstatus, das Ablaufdatum des Zertifikats und Optionen zum Bearbeiten oder Pausieren der Verbindung.
Option B: Konfigurieren mit OIDC
Schritt 1: OIDC-App-Integration in Okta erstellen
Weitere praktische Ratschläge findest du in der offiziellen Dokumentation von Okta zum Erstellen einer OIDC-App-Integration und zur OpenID Connect & OAuth 2.0 API.
- Navigiere in Okta über die Seitenleiste zu Anwendungen und klicke auf App-Integration erstellen.
-
Wähle OIDC – OpenID Connect als Anmeldemethode und anschließend Webanwendung als Anwendungstyp aus. Klicke auf Weiter.
- OIDC-Integration erstellen
- Name für Anwendungsintegration: Gib einen Namen für die Anwendung ein (zum Beispiel Udemy Business.)
- Anmelde-Weiterleitungs-URI: https://sso.udemy.com/api/oauth/oidc
- Abmelde-Weiterleitungs-URI (optional): Dein Themenbereich für Udemy Business (wenn deine Anmelde-URL „demo.udemy.com“ ist, gibst du zum Beispiel „demo.udemy.com“ ein)
- Gewährung von Zugriff: Autorisierungscode
- Klicke auf Speichern.
Schritt 2: Nutzer:innen und Gruppen zuweisen
- Gehe zum Tab Zuweisungen.
- Klicke auf Zuweisen und wähle die Nutzer:innen bzw. Gruppen aus, die Zugriff auf die Udemy Business-Anwendung haben sollen.
Schritt 3: Okta OIDC-Anmeldeinformationen abrufen
-
Auf dem nächsten Bildschirm siehst du die Client-ID und das Passwort der App. Du musst sie kopieren und den Einstellungen in deiner Udemy-Instanz hinzufügen.
- Für die bekannte URL für die Konfigurationsmethode ist die standardmäßige Okta-URL
<deine Okta-Instanz>/.well-known/openid-configuration
Schritt 4: OIDC in Udemy Business einrichten
Kehre zum SSO-Konfigurationsbildschirm von Udemy Business zurück.
- Gib im Feld Name einen Namen für die Verbindung ein.
- Wähle OIDC als Verbindungstyp.
- Gib die Client-ID und das Client-Passwort ein, die von Okta abgerufen wurden.
- Unter Konfigurieren mit bekannter URL: Wähle bekannte URL, (<deine Okta-Instanz>/.well-known/openid-configuration)
und klicke auf Metadaten importieren. - Klicke auf Speichern.
Testen der SSO-Verbindung
Bevor du SSO in deiner Organisation einführst, empfehlen wir dir, die Verbindung zu testen:
- Öffne ein Browserfenster im Privat- bzw. Incognito-Modus.
- Navigiere zu deiner Udemy Business-Anmeldeseite unter https://[dein-untergeordneter-themenbereich].udemy.com.
- Klicke auf Weiter mit SSO, wähle die Verbindung aus, die du erstellt hast, und melde dich mit einem Testnutzerkonto an.
- Vergewissere dich, dass der bzw. die Nutzer:in authentifiziert und erfolgreich zu Udemy Business weitergeleitet wurde.
Brauchst du Hilfe?
- Wenn du bei der Einrichtung auf Probleme stößt, wende dich an das Support-Team von Udemy Business.
- Um fortzufahren und die SCIM-Bereitstellung in Okta einzurichten, lies die Anleitung SCIM-Bereitstellung mit Okta konfigurieren.