-
Überblick über die wichtigsten SSO-Funktionen bei Udemy Business
Artikel lesenUdemy Business unterstützt SSO (Single Sign-On) über jeden Anbieter, der SAML 2.0 unterstützt.
Udemy Business-Administratoren können SSO eigenständig für das Udemy Business-Konto deines Unternehmens aktivieren und die Integration dann entsprechend verwalten. Darüber hinaus bieten wir eine Reihe von optionalen Einstellungen zur Anpassung deiner SSO-Konfiguration.
Wichtigste Funktionen
-
Vom Identitätsanbieter initiiertes SSO
- Nutzer können den Anmeldevorgang von ihrem SSO-Dashboard aus starten.
-
Vom Dienstanbieter initiiertes SSO
- Nutzer können auf [deine-Unterdomain.udemy.com] zugreifen und sich dort anmelden.
-
Just-in-Time-Bereitstellung / Automatisierte Bereitstellung
- Per SSO authentifizierte Nutzer werden in Udemy Business bereitgestellt, wenn sie sich zum ersten Mal anmelden.
- Wichtiger Hinweis: JIT-bereitgestellte Nutzer erhalten keine automatisch erzeugte E-Mail-Einladung zur Aktivierung ihrer Udemy Business-Lizenzen (im Gegensatz zu Nutzern, die manuell über das Udemy Business-Nutzermanagement-Portal eingeladen werden). Wir empfehlen deinem Weiterbildungsteam, diesen Nutzern eine separate E-Mail zu versenden, in der ihnen erklärt wird, wie sie durch Anmeldung über ihren SSO-Anbieter Zugriff auf Udemy Business erhalten.
-
Deaktivierte Nutzer reaktivieren
- Nutzer zu Gruppen in Udemy Business zuweisen
- Nutzer können über SSO zu Gruppen in Udemy zugewiesen werden.
- Beachte dabei bitte Folgendes: Für die Zuweisung eines Nutzers zu einer Gruppe über SSO muss die Gruppe in Udemy bereits vorhanden sein und das Gruppenattribut muss in der SAML-Assertion als Claim gesendet werden. Die Gruppenmitgliedschaft kann über SSO und SCIM erstellt, entfernt und bearbeitet werden.
Hinweis:
- SSO-Integration ist nur im Enterprise-Abonnement verfügbar.
- Die SSO-Integration kann nur von einem Administrator mit einer Lizenz im Udemy Business-Konto deines Unternehmens konfiguriert werden.
Hier konfigurierst du SSO
Gehe zur Einrichtung und Verwaltung der SSO-Integration für dein Unternehmen in deinem Udemy Business-Konto bitte wie folgt vor:
- Melde dich bei deinem Konto an und klicke im oben rechts befindlichen Menü auf Verwalten.
- Wähle Einstellungen aus.
- Klicke nun im links befindlichen Menü auf SSO (Single Sign-On).
- Wenn noch keine aktive Integration vorhanden ist, klicke auf den Button Einrichtung beginnen und wähle den gewünschten Identitätsanbieter aus.
Informiere dich in dem folgenden entsprechenden Artikel, der dich durch die Einrichtung der SSO-Integration führt. Hinweis: Wenn du Hilfe bei der Einrichtung von SSO mit einem anderen oder einem selbst erstellten Identitätsanbieter brauchst, dann kontaktiere bitte unser Support-Team.
- So konfigurierst du SSO mit Azure AD
- So konfigurierst du SSO mit ADFS
- So konfigurierst du SSO mit Okta
- So konfigurierst du SSO mit OneLogin
-
So konfigurierst du SSO mit Google Workspace
- So konfigurierst du eine individuelle SSO-Verbindung
- Gemeinsames Lernen: Hier wird erklärt, wie du SSO für CorpU (unsere Plattform für gemeinsames Lernen) aktivieren kannst.
Optionale SSO-Einstellungen
Diese Optionen kannst du nach Abschluss der SSO-Integration aufrufen, indem du im Dropdown-Menü unten auf der Seite Optionale Einstellungen auswählst.
Hinweis: Wenn du in einer Meldung darauf hingewiesen wirst, dass dein Konto nicht mit unserer eigenständig einrichtbaren SSO-Funktion kompatibel ist, und du optionale Einstellungen ändern möchtest, dann kontaktiere bitte den Udemy-Support.
Die optionalen SSO-Einstellungen umfassen:
-
Anmeldung nur über SSO-Anbieter:
Alle Nutzer müssen sich über SSO anmelden. Wenn diese Option nicht ausgewählt ist, können sich die Nutzer über SSO oder mit ihrem Nutzernamen und Passwort anmelden. - Achtung: Es empfiehlt sich, in neuen Konfigurationen zunächst optionales SSO festzulegen. Falls die Konfiguration fehlerhaft sein sollte, entstehen dann nämlich keine Zugriffsprobleme für die Nutzer.
-
Benutzerdefinierte Weiterleitungs-URL:
Füge die URL der Seite ein, auf die Nutzer weitergeleitet werden sollen, wenn bei deiner SSO-Verbindung ein Fehler auftritt. -
Session-Zeitlimit:
Hier kannst du die Dauer festlegen, nach der inaktive Nutzer automatisch von Udemy Business abgemeldet werden. -
Einmalige Abmeldung:
Wenn Nutzer sich von Udemy Business abmelden, werden sie automatisch auch von allen SSO-Anwendungen abgemeldet. -
Automatische Bereitstellung über SSO zulassen:
Neuen Nutzern, die sich über SSO anmelden, wird automatisch eine Lizenz bereitgestellt. Andernfalls können sich nur bestehende Nutzer und Nutzer, die eine Einladung für das Konto erhalten haben, anmelden - Anwendung: Diese Option kann deaktiviert werden, wenn der Administrator den Benutzerzugriff direkt verwalten will.
-
Deaktivierten Nutzern Reaktivierung über SSO erlauben:
Nutzer, die deaktiviert wurden, werden automatisch reaktiviert, wenn sie sich wieder über SSO anmelden (sofern diese Nutzer dann noch mit SSO-Zugriff bereitgestellt sind).
So kannst du die SSO-Verbindung unterbrechen oder löschen
Zugriff: Verwalten > Einstellungen > SSO (Single Sign-On).
*HINWEIS: Wenn du eine Verbindung löschst, werden sämtliche Verbindungsdaten entfernt und können nicht wiederhergestellt werden.- Hier wird erklärt, wie du dein SAML-Signaturzertifikat ersetzt.
Udemy Business unterstützt folgende SAML-Attribute
Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.) Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:
Erforderliche Attribute
-
email: die eindeutige E-Mail-Adresse des Nutzers
Optionale Attribute
-
firstName: der Vorname des Nutzers
-
middleName: der Mittelname des Nutzers (falls vorhanden)
-
lastName: der Nachname (Familienname) des Nutzers
-
displayName: der vollständig formatierte Name des Nutzers
-
Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
-
groups: die Liste der Gruppen, zu denen der Nutzer gehört
-
externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
- lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID
-
Vom Identitätsanbieter initiiertes SSO
-
So konfigurierst du SSO mit deinem Lernmanagement-System (LMS)
Artikel lesenIn diesem Artikel wird erklärt, wie du SSO (Single Sign-On) für Udemy Business bei einem Identitätsanbieter konfigurierst, der SAML 2.0 SSO unterstützt.
Weitere Support-Artikel zu diesem Thema:
- Überblick über die wichtigsten SSO-Funktionen bei Udemy Business
- Implementierungsanleitungen für vorkonfigurierte Identitätsanbieter (Okta, Azure, AD FS, OneLogin, Google Workspace)
Wichtiger Hinweis: Die SSO-Integration ist nur im Enterprise-Abonnement verfügbar.
Voraussetzungen für die Konfiguration von SSO
- Du musst die SSO-Metadatendatei für Udemy Business herunterladen.
- Du musst Administrator in deinem Udemy-System sein.
Teil 1: Udemy Business als Service-Provider einrichten
Genaue Anweisungen zur Einrichtung einer SSO-Verbindung in deinem System findest du in der zugehörigen Dokumentation.
3. Verwende die bereitstellte UB-Metadatendatei zur SSO-Konfiguration in deinem Identitätsanbieter, indem du die Datei speicherst oder die URL kopierst. Die Vorgehensweise ist bei jedem Identitätsanbieter etwas anders, der genaue Ablauf wird im Artikel zum jeweiligen Identitätsanbieter beschrieben.
4. Überprüfe die SAML-Konfigurationswerte:
- Entity ID (Einheiten-ID): PingConnect
- ACS URL (ACS-URL): https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- Logon/Base URL (Anmelde-/Basis-URL): URL deines Udemy-Systems.({Unternehmen}.udemy.com)
- Relay State (optional) [Übermittlungszustand (optional)]: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
-
X509 Certificate (X509-Zertifikat): In der Udemy-Metadatendatei enthalten.
Hinweis: Falls du PingConnect bereits als „Entity ID“ (Einheiten-ID) für eine andere SSO-Anwendung verwendest, dann kontaktiere bitte Udemy, um dir eine individuelle „Entity ID“ (Einheiten-ID) und Metadatendatei erstellen zu lassen.
5. Überprüfe die SAML-Attribute. Identitätsanbieter geben oft Standardwerte vor, du kannst diese Attribute aber bei Bedarf bearbeiten.
Udemy Business unterstützt folgende SAML-Attribute
Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.) Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:
Erforderliche Attribute
- email: die eindeutige E-Mail-Adresse des Nutzers
Optionale Attribute
- firstName: der Vorname des Nutzers
- middleName: der Mittelname des Nutzers (falls vorhanden)
- lastName: der Nachname (Familienname) des Nutzers
- displayName: der vollständig formatierte Name des Nutzers
- Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
- groups: die Liste der Gruppen, zu denen der Nutzer gehört
- externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
- lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID
6. Lade die Metadatendatei auf dein System herunter.
Teil 2: Udemy konfigurieren
- Melde dich bei Udemy Business an.
-
Verwalten > Einstellungen > SSO (Single Sign-On) > Einrichtung beginnen und wähle dann Benutzerdefiniert.
- Name: Hier kannst du einen beliebigen Namen für die Verbindung angeben (z. B. Firma-SSO).
- Importiere die Metadaten über die URL oder mithilfe der Datei, die du zuvor auf dein System heruntergeladen hast.
-
Konfiguration überprüfen
-
- Kontrolliere, ob alle Parameter für dein System korrekt sind.
- Kontrolliere, ob alle Parameter für dein System korrekt sind.
-
-
Speichere die Einstellungen. Nachdem die Einstellungen erfolgreich angewendet wurden, wird rechts unten eine Bestätigungsmeldung angezeigt.
Die SSO-Konfiguration ist damit abgeschlossen. Du kannst jetzt Nutzer für Udemy Business in deinem SSO-Mandanten bereitstellen.
Wenn du SCIM konfigurieren möchtest, kannst du dich unter SCIM-Bereitstellung mit der SCIM-API von Udemy konfigurieren informieren.
-
So konfigurierst du SSO für Udemy Business in Entra ID (Azure AD)
Artikel lesenIn dieser Anleitung wird ausführlich erklärt, wie du SSO (Single Sign-On) mithilfe von SAML 2.0 (Security Assertion Markup Language) für Udemy Business konfigurierst.
- Rufe die Udemy Business-SAML-Metadaten für Azure AD auf.
- Teamweiterbildung: Hier wird erklärt, wie du SSO für CorpU (unsere Plattform für Teamweiterbildung) aktivierst.
Bitte beachten: Wenn du die App „Gallery“ (Galerie) verwendest, denke bitte daran, dass sie nicht mit SCIM kompatibel ist. Wenn du SCIM nutzen möchtest, erstelle bitte eine Nicht-Galerie-Anwendung.
SSO (Single Sign-On) in Azure konfigurieren
Melde dich bei deinem Azure-Portal an und klicke auf Microsoft Entra ID.
Wähle Enterprise applications (Unternehmensanwendungen).
Klicke nun oben in der Leiste auf + New application (+ Neue Anwendung).
Wähle Create your own application (Eigene Anwendung erstellen).
Gib einen Namen für die neue Anwendung ein und klicke unten im Fenster auf Integrate any other application you don't find in the gallery (Non-gallery) (Beliebige andere, nicht im Katalog zu findende Anwendung integrieren).
Wähle dann Set up single sign on (SSO einrichten).
Wähle als Single Sign-on Method (SSO-Methode) die Option SAML.
Führe die drei Schritte im Bildschirm Set up Single Sign-On with SAML (SSO mit SAML einrichten) aus. Azure AD bietet oben auf der Seite auch eine ausführliche Konfigurationsanleitung, die dir bei Bedarf weiterhilft.
In Schritt 1, „Basic SAML Configuration“ (Grundlegende SAML-Konfiguration):
- Gib in das Feld Identifier (Entity ID) (Bezeichner (Entitäts-ID)) Folgendes ein: https://www.udemy.com/sso/saml
Bitte beachten: Wenn die „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendet wird, dann kontaktiere bitte Udemy Business, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.
- Gib in das Feld Reply URL (Antwort-URL) Folgendes ein: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- Gib in das Feld Sign on URL (Anmelde-URL) die URL deines Udemy Business-Kontos ein: https://{deinesubdomain}.udemy.com
- Relay State (Übermittlungszustand) (optional): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- Logout URL (Abmelde-URL) (optional): Wenn du Single Logout konfigurieren möchtest, gib Folgendes ein: https://sso.connect.pingidentity.com/sso/SLO.saml2
Klicke nach dem Hinzufügen dieser Felder auf Save (Speichern).
In Schritt 2, „User Attributes and Claims“ (Benutzerattribute und Claims):
Gehe zurück zum Tab Single Sign-on in der Seitenleiste und klicke im Bereich Attributes & Claims (Attribute & Claims) auf „Edit“ (Bearbeiten).
Klicke im Bereich Additional Claims (Weitere Claims) auf den Wert user.mail.
- Ändere die E-Mail-Adresse zu „email“ (achte auf die Kleinschreibung).
- Lösche den Namespace-URI.
- Gib unter „Source attribute“ (Quellattribut) den E-Mail-Wert an, den du von Azure AD zu Udemy übertragen willst. Dies wird der Hauptbezeichner für das Nutzerkonto sein.
Wenn du der SAML-Assertion weitere optionale Attribute (weitere Claims) hinzufügen möchtest, klicke auf Add new claim (Neuen Claim hinzufügen) oder bearbeite einen vorhandenen Claim und wiederhole den Vorgang:
Nachdem du alle Attribute hinzugefügt hast, klicke auf Save (Speichern), um die Konfiguration der Attribute abzuschließen.
Udemy Business unterstützt folgende SAML-Attribute
Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.) Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:
Erforderliche Attribute
- email: die eindeutige E-Mail-Adresse des Nutzers
Optionale Attribute
- firstName: der Vorname des Nutzers
- middleName: der Mittelname des Nutzers (falls vorhanden)
- lastName: der Nachname (Familienname) des Nutzers
- displayName: der vollständig formatierte Name des Nutzers
- Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
- groups: die Liste der Gruppen, zu denen der Nutzer gehört
- externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
- lmsUserID : eine vom Kunden angegebene eindeutige Nutzer-ID
Für Schritt 3 klickst du im Abschnitt „SAML Signing Certificate“ (SAML-Signaturzertifikat) neben „Federation Metadata XML“ (Verbundmetadaten-XML) auf „Download“ (Herunterladen), um die Metadaten-Datei zu exportieren.
Rufe nach dem Download der Metadatendatei die Udemy Business-SSO-Einrichtung auf: Verwalten > Einstellungen > Single Sign-On (SSO). Klicke auf Einrichtung beginnen und wähle deinen Identitätsanbieter aus (in diesem Fall Azure).
Gib anschließend auf der SSO-Konfigurationsseite des Udemy Business-Kontos deiner Verbindung eine Bezeichnung ein, lade die von Azure heruntergeladene Metadaten-XML-Datei hoch und konfiguriere ggf. die gewünschten optionalen SSO-Einstellungen.
Genauere Angaben zu diesen Einstellungen findest du auf der Seite Konfiguration von SSO mit deinem Identitätsanbieter:
Achtung: Bevor du die Option Anmeldung nur über SSO-Anbieter aktivierst, solltest du die Verbindung unbedingt testen. Falls die SSO-Konfiguration nämlich fehlerhaft ist, würdest du damit alle Nutzer aussperren, weil sie sich dann nicht bei Udemy Business anmelden können.
Klicke auf Speichern.
Die SSO-Verbindung ist damit aktiviert.
- Du kannst deine Nutzer- und Gruppenverwaltung für Udemy Business nun direkt in deinem Azure-Mandanten konfigurieren. Eine allgemeine Übersicht über die entsprechenden Schritte findest du im Folgenden unter In Azure Nutzer und Gruppen zu Udemy Business hinzufügen.
- Hier wird erklärt, wie du die SCIM-Bereitstellung mit Azure Active Directory (AD) konfigurierst.
In Azure Nutzer und Gruppen zu Udemy Business hinzufügen
Klicke auf Azure Active Directory.
Wähle Enterprise applications (Unternehmensanwendungen).
Wähle deine neu erstellte Anwendung aus der Liste aus.Klicke auf Users and groups (Nutzer und Gruppen).
Klicke auf Add User -> Users and Groups (Nutzer hinzufügen -> Nutzer und Gruppen).
Wähle alle Nutzer aus, die du der Anwendung hinzufügen möchtest. Klicke dann auf Select (Auswählen).
Die Konfiguration von SSO für Udemy Business mit Azure AD ist damit abgeschlossen.
Hinweis:
- SSO und Bereitstellung sind für Udemy Business-Kunden mit einem Enterprise-Abo verfügbar.
- Über Azure AD bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden.
- Änderungen an der SCIM-Aktivierung können nur von Azure AD zu Udemy Business synchronisiert werden, in umgekehrter Richtung ist dies nicht möglich.
- An Nutzern und Gruppen, die mit SCIM in Azure AD verwaltet werden, können in der Udemy Business-App keine Änderungen vorgenommen werden. Alle Nutzer- und Gruppendaten stammen von SCIM und können nur dort geändert werden.
- Du kannst aber weiterhin Gruppen manuell in Udemy Business anlegen, wenn du Nutzer hast, die du nicht von Azure AD übertragen musst oder möchtest, z. B. befristete Mitarbeiter oder Aushilfen.
-
So konfigurierst du SSO (Single Sign-On) für Udemy Business in Okta
Artikel lesenIn dieser Anleitung wird ausführlich erklärt, wie du SSO mithilfe von SAML 2.0 (Security Assertion Markup Language) und die Bereitstellung mithilfe von SCIM 2.0 (System for Cross-domain Identity Management) für Udemy Business konfigurierst.
- Bestehende Okta- und Udemy Business-Kunden, die SCIM-Bereitstellung in Okta aktivieren möchten, verwenden bitte diese Konfigurationsanleitung.
- Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.
Hinweis:
- SSO und Bereitstellung sind für Udemy Business-Kunden mit einem Enterprise-Abo verfügbar.
- Über Okta bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden.
- Änderungen an der SCIM-Aktivierung können nur von Okta aus nach Udemy Business synchronisiert werden, die umgekehrte Richtung ist nicht möglich.
- Mit SCIM in Okta verwaltete Nutzer und Gruppen können in der Udemy Business-App nicht verändert werden. Alle Nutzer- und Gruppendaten stammen immer von SCIM und sind nur dort änderbar.
Inhalt
- Unterstützte SAML-Attribute
- Konfigurationsschritte
Funktionen
Udemy Business unterstützt folgende SAML-Attribute
Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.) Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:
Erforderliche Attribute
-
email : die eindeutige E-Mail-Adresse des Nutzers
Optionale Attribute
-
firstName : der Vorname des Nutzers
-
middleName : der zweite Vorname des Nutzers (falls vorhanden)
-
lastName : der Nachname (Familienname) des Nutzers
-
displayName : der vollständig formatierte Name des Nutzers
-
Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist
-
groups : die Liste der Gruppen, zu denen der Nutzer gehört
-
externalID : Okta gibt in das Attributfeld „externalID“ automatisch die Okta-Nutzer-ID ein. Wenn du weiterhin deine eigenen eindeutigen Nutzer-IDs verwenden willst, dann kannst du das in Okta festlegen, wie im Artikel „Setup SSO“ (SSO einrichten) beschrieben, und dann dein Attribut „udemy external ID“ zuordnen.
- lmsUserID : eine vom Kunden angegebene eindeutige Nutzer-ID
Konfigurationsschritte
1 - Melde dich zunächst bei deinem Udemy Business-Konto an und rufe über Verwalten > Einstellungen > SSO (Single Sign-On) die Seite Nutzerzugriff auf.
Klicke auf Einrichtung beginnen. Wähle deinen Identitätsanbieter aus und befolge die dort angezeigten Anweisungen zur SCIM-Aktivierung und zum Erzeugen deiner Anmeldedaten, die im Rahmen des Konfigurationsvorgangs bei deinem Identitätsanbieter eingegeben werden müssen.
2 - Rufe in Okta in der seitlichen Menüleiste die Seite Applications (Anwendungen) auf.
3 - Klicke auf Browse App Catalog (App-Katalog durchsuchen), suche nach Udemy Business und klicke auf Add (Hinzufügen).
4 - Nach dem Hinzufügen der Udemy Business-App wirst du auf die Seite General Settings – Required (Allgemeine Einstellungen – Erforderlich) der Anwendung weitergeleitet (siehe folgende Abbildung). Wähle einen Namen für Application label (Anwendungsbezeichnung) aus und klicke auf Done (Fertig).
5 - Klicke nun auf den Tab Sign On (Anmelden) und dann auf Edit (Bearbeiten).Scrolle nach unten zu Default Relay State (Standard-Übermittlungszustand) und gib Folgendes ein: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
Scrolle nach unten zu Advanced Sign-on Settings (Erweiterte Anmeldungseinstellungen). Gib in das Feld Audience URI (SP Entity ID) (Zielnutzer-URI (SP-Entitäts-ID)) den folgenden Wert ein und klicke auf Save (Speichern).
PingConnect6 - Scrolle auf dieser Seite nach unten zu SAML Signing Certificates (SAML-Signaturzertifikate). Klicke auf Actions (Aktionen) und dann auf View IdP metadata (Metadaten des Identitätsanbieters anzeigen). Kopiere die Metadaten-URL in die Zwischenablage.
(Alternativ dazu kannst du die Metadatendatei mit der Option Download certificate (Zertifikat herunterladen) direkt auf deinen Computer herunterladen.
7 - Gehe zurück zu deinem Udemy Business-Konto und rufe dort die Einstellungen für „SSO (Single Sign-On)“ auf. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.
Wichtiger Hinweis: Wenn du unter Optionale Einstellungen die Option Anmeldung nur über SSO-Anbieter aktivieren willst, dann prüfe vor der Aktivierung dieser Funktion bitte unbedingt, ob SSO für dich ordnungsgemäß funktioniert, indem du dich über SSO ab- und dann wieder anmeldest. Sonst kann es dir nämlich passieren, dass du dich aus deinem Udemy Business-Konto aussperrst.
8 - Klicke auf Speichern. Die SSO-Einrichtung ist damit abgeschlossen!
Wenn du fortfahren und SCIM-Bereitstellung in Okta einrichten möchtest, dann befolge bitte diese Konfigurationsanleitung.
-
So konfigurierst du SSO (Single Sign-On) für Udemy Business in OneLogin
Artikel lesenUdemy Business unterstützt Verbundauthentifizierung über SAML 2.0-basiertes SSO (Single Sign-On). Wenn SSO aktiviert ist, können Unternehmenskunden die Autorisierung und Authentifizierung ihrer Mitarbeiter für ihr Udemy Business-Lernportal über das Identitätsmanagementsystem des Unternehmens verwalten.
Dieser Artikel erläutert die grundlegenden Schritte, mit denen Udemy Business-SSO in OneLogin hinzugefügt und konfiguriert wird. In diesem OneLogin-Artikel zur Konfiguration von Apps findest du bei Bedarf noch ausführlichere Informationen.
Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.
Funktionen
Udemy Business unterstützt folgende SAML-Attribute
Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.) Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:
Erforderliche Attribute
- email : die eindeutige E-Mail-Adresse des Nutzers
Optionale Attribute
-
firstName : der Vorname des Nutzers
-
middleName : der zweite Vorname des Nutzers (falls vorhanden)
-
lastName : der Nachname (Familienname) des Nutzers
-
displayName : der vollständig formatierte Name des Nutzers
-
Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist
-
groups : die Liste der Gruppen, zu denen der Nutzer gehört
-
externalID : eine vom Kunden angegebene eindeutige Nutzer-ID
- lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID
Zur Konfiguration von Udemy Business und OneLogin sind folgende Schritte nötig:
- Udemy Business-App aus dem OneLogin-App-Katalog hinzufügen
- SAML-Metadaten herunterladen (um sie später in dein Udemy Business-Konto hochzuladen)
- OneLogin-SAML-Metadaten in das Udemy Business-Konto hochladen
- In OneLogin Nutzer zur Udemy Business-App zuweisen
Schritt 1: Udemy Business-App aus dem OneLogin-App-Katalog hinzufügen
Rufe zunächst im Administrator-Dashboard von OneLogin „Applications > Add Apps“ (Anwendungen > Apps hinzufügen) auf. Suche dann im App-Katalog nach Udemy Business.
Wähle Add App (App hinzufügen).
Suche nach Udemy Business und klicke darauf:
Klicke auf Save (Speichern), um die App hinzuzufügen:
Gehe auf den Tab Configuration (Konfiguration), gib deine Udemy Business-Subdomain ein und speichere sie. Ein Beispiel zur Erklärung: Wenn dein Unternehmen „Acme Co.“ heißt und deine Udemy Business-Domain https://acmeco.udemy.com lautet, dann müsstest du acmeco in das Textfeld eingeben:
Schritt 2: SAML-Metadaten herunterladen (um sie später in dein Udemy Business-Konto hochzuladen)
Bleibe auf dem Tab Application/Udemy Business und navigiere zum Button More Actions (Weitere Aktionen):
Klicke auf den Button SAML Metadata (SAML-Metadaten), um die SAML-Metadatendatei herunterzuladen. Speichere die Datei für den nächsten Schritt:
Schritt 3: OneLogin-SAML-Metadaten in das Udemy Business-Konto hochladen (Hinweis: Für diesen Schritt musst du über Udemy Business-Administratorzugriff verfügen.)
Rufe in deinem Udemy Business-Konto Verwalten > Einstellungen > SSO (Single Sign-On) auf:
Wähle links im Menü den Tab SSO (Single Sign-On) aus.
Klicke auf das Dropdown-Feld Einrichtung beginnen und wähle OneLogin:
Gib einen Namen für die Verbindung ein, wähle die OneLogin-Metadatendatei aus dem letzten Schritt aus und klicke auf Save (Speichern):
Schritt 4: In OneLogin Nutzer zur Udemy Business-App zuweisen
Gehe zurück zu deinem OneLogin-Konto und konfiguriere auf den Tabs „Access“ (Zugriff) und „Users“ (Nutzer) den Zugriff der Nutzer auf die neu erstellte App, indem du die Udemy Business-App entweder einer Rolle (empfohlen) oder einem bestimmten Nutzer zuweist. Weitere Infos dazu findest du im OneLogin-Artikel über die Zuweisung von Nutzern zu Apps.
Die Konfiguration von SSO für Udemy Business mit OneLogin ist hiermit abgeschlossen.
Nutzer oder Rollen, die dem Udemy Business-Konto hinzugefügt wurden, sollten sich jetzt über OneLogin SSO anmelden und authentifizieren können.
Weitere Infos zu OneLogin findest du in der Knowledge Base von OneLogin.
Da SSO nun eingerichtet ist, kannst du in OneLogin auch die SCIM-Bereitstellung für Udemy Business konfigurieren. Auf diese Weise kannst du in OneLogin Bereitstellungen durchführen und aufheben, Gruppen erstellen, Gruppenmitgliedschaften verwalten und Nutzerprofildaten wie Name und E-Mail-Adresse ändern. Änderungen, die du in OneLogin vornimmst, werden in Udemy Business und anderen Anwendungen, die du über diesen Prozess eingerichtet hast, automatisch aktualisiert. Du kannst deine Nutzer also bequem zentral verwalten.
Da die in OneLogin vorgenommenen Aktionen synchronisiert werden, müssen diese Änderungen in Udemy Business nicht noch einmal separat durchgeführt werden. Hier findest du weitere Infos über die Konfiguration der SCIM-Bereitstellung mit OneLogin.
-
So konfigurierst du SSO (Single Sign-On) für Udemy Business in ADFS
Artikel lesenIn diesem Tutorial konfigurieren wir ADFS (Abkürzung für „Active Directory Federation Services“, auf Deutsch „Active Directory Verbunddienste“) mithilfe der Metadaten von ADFS.
- Rufe die Udemy Business-SAML-Metadaten für ADFS auf.
- Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.
- Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.
Funktionen
ADFS konfigurieren
- Starte die ADFS 2.0-Konsole.
- Füge unter Trust Relationships > Relying Party Trusts (Vertrauensstellungen > Vertrauensstellungen der vertrauenden Seite) eine neue „Relying Party Trust“ (Vertrauensstellung der vertrauenden Seite) hinzu. Daraufhin wird der unten abgebildete Assistent gestartet.
- Nun wirst du aufgefordert, die Udemy Business-Metadatendatei zu importieren.
Die Udemy Business-SAML-Metadaten für ADFS findest du hier.
4. Gib einen Namen für die Verbindung ein, z. B. „Udemy Business“.
5. Aktiviere im Schritt Choose Issuance Authorization Rules (Ausstellungsautorisierungsregeln wählen) die Option Permit all users to access this relying party (Allen Benutzern den Zugriff auf diese vertrauende Seite erlauben).
6. Klicke auf Weiter, um in der Übersicht zu prüfen, ob alles stimmt, und den Assistenten dann abzuschließen.
7. Lasse die Option „Open the Edit Claim Rules dialog…“ (Nach Abschluss des Assistenten das Dialogfeld „Anspruchsregeln bearbeiten“...) aktiviert und schließe den Assistenten.
8. Daraufhin wird das Konfigurationsprogramm Edit Claim Rules (Anspruchsregeln bearbeiten) gestartet.
9. In diesem Beispiel werden nur „Claims“ (Ansprüche) aus Active Directory erfasst, die an Udemy Business gerichtet werden.
10. Konfiguriere eine einfache Gruppe von „Claims“ (Ansprüche).
Udemy Business unterstützt die folgenden SAML-Attribute. (Bei allen Attributen müssen Leerzeichen und die Groß-/Kleinschreibung beachtet werden.)
Erforderliche Attribute
-
email
die eindeutige E-Mail-Adresse des Nutzers
-
Name ID
eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist
Optionale Attribute
-
firstName
der Vorname des Nutzers -
middleName
der zweite Vorname des Nutzers (falls vorhanden) -
lastName
der Nachname (Familienname) des Nutzers -
displayName
der vollständig formatierte Name des Nutzers -
groups
die Liste der Gruppen, zu denen der Nutzer gehört -
externalID
eine vom Kunden angegebene eindeutige Nutzer-ID
11. Kehre nach der Konfiguration der „Claims“ (Ansprüche) wieder zum ADFS 2.0-Fenster „Relying Party Trusts“ (Vertrauensstellungen der vertrauenden Seite) zurück und klicke dort mit der rechten Maustaste auf die neu erstellte Verbindung, um die Eigenschaften dieser Verbindung aufzurufen. Klicke auf den Tab Encryption (Verschlüsselung) und dort für das Verschlüsselungszertifikat auf Remove (Entfernen).
12.
Mit diesem Schritt ist die ADFS-Konfiguration abgeschlossen. Nun musst du die Metadaten herunterladen und in deinem Udemy Business-Konto eingeben, damit die SSO-Verbindung erstellt werden kann.
Du findest die Metadatendatei unter folgendem Link (du musst aber vorher den Namen deines Servers eingeben):
https://<ADFS-Server-Name>/FederationMetadata/2007-06/FederationMetadata.xml
Rufe in deinem Udemy Business-Konto den Tab „SSO (Single Sign-on)“ auf. Klicke auf „Einrichtung beginnen“ und wähle deinen Identitätsanbieter aus. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.
-
So konfigurierst du SSO (Single Sign-On) für Udemy Business in Google Workspace
Artikel lesenIn diesem Tutorial konfigurieren wir Google Workspace (früher als „G Suite“ bzw. „Google Apps for Work“ bezeichnet).
- Rufe die Udemy Business-SAML-Metadaten für Google Workspace auf.
- Hier wird die Konfiguration der SSO-Einstellungen auf Unternehmensebene erklärt.
- Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.
Funktionen
Deine SaasID finden
Zur Konfiguration von Google Workspace brauchst du deine SaasID. Dieser Wert wird von Udemy bereitgestellt und bildet die Unter-Domain für den Zugriff auf Udemy, d. h. den Teil „deine-unter-domain“ der vollständigen Udemy Business-Adresse „deine-unter-domain.udemy.com“.
Neben deiner SaasID brauchst du zur Konfiguration von Google Workspace noch die folgenden Parameter:
-
ACS URL (ACS-URL)
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=deine-unter-domain -
EntityID (Einheiten-ID)
PingConnect -
Start URL (Start-URL)
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
Hinweis: Falls du PingConnect bereits als „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendest, dann kontaktiere bitte Udemy Business, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.
Eine neue SAML-Anwendung in Google Workspace erstellen
In den folgenden Schritten wird erklärt, wie du eine neue SAML-Anwendung in Google Workspace erstellst.
- Melde dich bei der Admin Console (Admin-Konsole) von Google Workspace an.
- Gehe zu Apps > Web and mobile apps (Apps > Web und Mobile-Apps).
- Klicke auf Add app > Add custom SAML app (App hinzufügen > Benutzerdefinierte SAML-App hinzufügen).
- Gib den Application Name (Anwendungsnamen) und die Description (Beschreibung) ein, lade auf Wunsch ein Logo hoch und klicke dann auf Continue (Weiter).
- Klicke unter Option 1 auf Download Metadata (Metadaten herunterladen) und klicke dann auf Continue (Weiter).
-
Gib für ACS URL, Entity ID, Start URL und Name ID (ACS-URL, Einheiten-ID, Start-URL, Namens-ID) die unten angegebenen Eigenschaftenwerte ein und klicke auf „Continue“ (Weiter).
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=deinesubdomain
EntityID
PingConnect
Start URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- ACS URL
- Wenn deine Nutzer nur direkt von der Konto-URL (d. h. [deinesubdomain].udemy.com) auf Udemy Business zugreifen, kannst du Start URL (Start-URL) leer lassen. Wenn deine Nutzer von Google Workspace auf Udemy Business zugreifen, dann musst du für die Start-URL den folgenden Wert eingeben: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- Gib nun die Attribute exakt wie im folgenden Screenshot ein.
- Klicke auf Finish (Beenden), um den Assistenten abzuschließen.
- Für neue Anwendungen ist standardmäßig OFF for everyone (Für alle deaktiviert) eingestellt. Um die App zu aktivieren, musst du zurück zu Apps > Web and mobile apps (Apps > Web und Mobile-Apps) gehen und auf User access (Benutzerzugriff) klicken.
- Aktiviere unter Service status (Service-Status) die Option ON for everyone (Für alle aktiviert) und klicke auf Save (Speichern).
- Als letzten Schritt musst du die in Schritt 5 erzeugte Metadatendatei in deinem Udemy Business-Konto eingeben, um die SSO-Verbindung herzustellen.
Rufe dafür in Udemy Business den Tab SSO (Single Sign-on) auf. Klicke auf Einrichtung beginnen und wähle Google Workspace aus. - Wähle auf der Konfigurationsseite Metadaten-Datei und dann Datei auswählen aus. Lade nun die in Schritt 5 erzeugte Datei hoch.
Wichtiger Hinweis: Wenn du eine neue SAML-Anwendung in Google Workspace hinzufügst, kann es bis zu 24 Stunden dauern, bis der Vorgang abgeschlossen ist.
Nach der Erstellung der SAML-Anwendung kannst du Attribute konfigurieren, die an die SAML-Assertion gesendet werden.
Udemy Business unterstützt folgende SAML-Attribute
Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.) Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:
Erforderliche Attribute
- email : die eindeutige E-Mail-Adresse des Nutzers
Optionale Attribute:
-
firstName : der Vorname des Nutzers
-
middleName : der zweite Vorname des Nutzers (falls vorhanden)
-
lastName : der Nachname (Familienname) des Nutzers
-
displayName : der vollständig formatierte Name des Nutzers
-
Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist
-
groups : die Liste der Gruppen, zu denen der Nutzer gehört
-
externalID : eine vom Kunden angegebene eindeutige Nutzer-ID
- lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID
-
So ersetzt du dein SAML-Signaturzertifikat in Konten mit konfiguriertem SSO
Artikel lesenIn diesem Artikel wird erklärt, wie Administratoren das SAML-Signaturzertifikat (Security Assertion Markup Language 2.0) für Udemy Business-Konten ersetzen, in denen SSO (Single Sign-on) konfiguriert ist.
So aktualisierst du ein SSO-Zertifikat in Udemy Business
Du kannst dein SAML-Signaturzertifikat in deinem Udemy Business-Konto wie folgt mit unseren Self-Service-Einstellungen ersetzen.
- Gehe zu Verwalten > Einstellungen > SSO (Single Sign-On).
- Lade nun über den Link „Zertifikat ersetzen“ ein neues SAML-Signaturzertifikat hoch (wird von deinem Identitätsanbieter bereitgestellt).
- Ersetze das Zertifikat bei deinem Identitätsanbieter, nachdem es in Udemy Business aktualisiert wurde.
Hinweis: Aktualisiere dein SAML-Signaturzertifikat bitte erst in Udemy Business und erst danach bei deinem Identitätsanbieter. Andernfalls kann es zu einem Zertifikatskonflikt kommen, der den Zugriff deines Teams auf das Udemy Business-Konto verhindern würde.
-
Bereitstellungsfunktionen, die in Udemy Business über SSO unterstützt werden
Artikel lesenIn diesem Artikel werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.
- Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.
Folgende Bereitstellungsfunktionen werden über SSO unterstützt:
- Vom Identitätsanbieter initiiertes SSO
- Nutzer können den Anmeldevorgang von ihrem OneLogin-Dashboard aus starten.
- Vom Dienstanbieter initiiertes SSO
- Nutzer können auf „[deine-Subdomain].udemy.com“ zugreifen und den Anmeldevorgang von ihrer Udemy Business-Anmeldeseite aus starten.
- Direkte Bereitstellung („Just in Time“)
- Per SSO authentifizierte Nutzer werden bei ihrer ersten Anmeldung bei Udemy Business bereitgestellt.
- Alle Nutzerattribute, die gemäß der Konfiguration gesendet werden, werden bei jeder Anmeldung des Nutzers aktualisiert.
- Nutzer reaktivieren
- Nutzerkonten können für Udemy Business reaktiviert werden.
SSO-Bereitstellung (Single Sign-on)
-
Überblick über die wichtigsten SSO-Funktionen bei Udemy Business
Artikel lesen -
So konfigurierst du SSO mit deinem Lernmanagement-System (LMS)
Artikel lesen -
So konfigurierst du SSO für Udemy Business in Entra ID (Azure AD)
Artikel lesen -
So konfigurierst du SSO (Single Sign-On) für Udemy Business in Okta
Artikel lesen -
So konfigurierst du SSO (Single Sign-On) für Udemy Business in OneLogin
Artikel lesen -
So konfigurierst du SSO (Single Sign-On) für Udemy Business in ADFS
Artikel lesen -
So konfigurierst du SSO (Single Sign-On) für Udemy Business in Google Workspace
Artikel lesen -
So ersetzt du dein SAML-Signaturzertifikat in Konten mit konfiguriertem SSO
Artikel lesen -
Bereitstellungsfunktionen, die in Udemy Business über SSO unterstützt werden
Artikel lesen