In diesem Leitfaden wird beschrieben, wie die Migration der SSO- & SCIM-Konfiguration von der Udemy Business (Legacy) Okta-App auf die aktuelle Udemy Business Okta-App funktioniert. Dies ist für dich nur dann relevant, wenn deine Okta SSO-Verbindung mit der Udemy Business (Legacy) App konfiguriert ist. Die Udemy Business (Legacy) App wird am Ende des Jahres eingestellt.

• Wenn du keine bestehende SSO-Verbindung mit der Udemy Business (Legacy) Okta-App hast, sondern stattdessen eine bestehende SSO-Verbindung mit der Udemy Business Okta-App hast und deine SSO-Neukonfiguration abschließen möchtest, solltest du dir diesen Leitfaden durchlesen.

Inhalt

• Bevor du loslegst
• Wähle deinen Pfad
• Pfad A: Migration ohne SCIM
  • Schritt 1: Neue Udemy Business-App in Okta einrichten
  • Schritt 2: SSO in Udemy Business neu konfigurieren
• Pfad B: Migration mit SCIM
  • Schritt 1: Bereitstellung deaktivieren
  • Schritt 2: Neue Udemy Business-App in Okta einrichten
  • Schritt 3: SSO in Udemy Business neu konfigurieren
  • Schritt 4: SCIM in der neuen App konfigurieren und Nutzer:innen sowie Gruppen importieren
  • Schritt 5: Legacy-App entfernen

Bevor du loslegst

Das wird vorausgesetzt:

• Du musst über Administratorrechte für dein Udemy Business-Konto und deine Okta-Organisation verfügen.
• Ein kurzes Wartungsfenster. SSO wird während der Migration für einige Minuten nicht verfügbar sein. Daher empfehlen wir, den Zeitpunkt außerhalb der Hauptnutzungszeiten festzulegen und deine Teilnehmer:innen zu benachrichtigen.
• Wenn du die SCIM-Bereitstellung in der alten Okta-App nutzt, plane mehr Zeit ein, da zusätzliche Schritte erforderlich sind, um die Benutzer- und Gruppensynchronisierung zu erhalten (siehe Pfad B unten).

Wichtig: Vermeide eine Sperrung

Aktiviere die Option „Anmeldung nur über SSO-Anbieter“ erst dann, wenn du die neue Verbindung vollständig getestet hast. Wenn die SSO-Konfiguration fehlerhaft ist, würdest du damit alle Benutzer:innen deiner Organisation von Udemy Business aussperren. Du kannst diese Option während der Durchführung der Neukonfiguration deaktivieren. Bitte fahre mit den Anweisungen unten fort.

Wähle deinen Pfad

• Pfad A: Migration ohne SCIM: Deine Organisation meldet Nutzer:innen über SSO an, nutzt jedoch nicht die SCIM-Bereitstellung in der alten Okta-App.
• Pfad B: Migration mit SCIM: Deine Organisation nutzt sowohl SSO als auch die SCIM-Bereitstellung in der alten Okta-App.

Wenn du dir nicht sicher bist, überprüfe dein Okta-Admin-Panel: Öffne die Udemy Business (Legacy)-App und gehe über die Registerkarte „Bereitstellung“ zu „Integration“. Folge Pfad B, wenn die Bereitstellung aktiviert ist.

Pfad A: Migration ohne SCIM

Schritt 1: Neue Udemy Business-App in Okta einrichten

Füge in Okta die neue App hinzu und bereite ihre Metadaten vor. Befolge die Schritte 1 bis 3 in diesem Support-Artikel.

Schritt 2: SSO in Udemy Business neu konfigurieren

Navigiere zu Schritt 4 in dieser Support-Anleitung.

• Befolge die Schritte 4.1 und 4.2.
• Überspringe die Schritte 4.3 und 4.4. Wähle SSO neu konfigurieren anstelle von Einrichtung starten. Okta und SAML sind bereits basierend auf deiner vorherigen Verbindung ausgewählt.
• Wichtig: Wenn du Anmeldung nur über SSO ausgewählt hast, während du die Einstellungen bearbeitest, deaktiviere dies, bevor du auf „Speichern“ klickst. Dies verhindert, dass du vollständig aus deinem Konto ausgesperrt wirst, falls es ein Problem mit deinen neuen SSO-Einstellungen gibt. Du kannst die Option wieder aktivieren, sobald du die neue SSO-Verbindung erfolgreich getestet hast.
• Befolge die Schritte 4.5, 4.6 und 4.7.

Deine Organisation nutzt jetzt über die neue Udemy Business Okta-App die neue SSO-Erfahrung.

Pfad B: Migration mit SCIM

Dieser Pfad ist relevant, wenn deine Organisation sowohl die SSO- als auch die SCIM-Bereitstellung in der alten Okta-App nutzt.

Schritt 1: Bereitstellung deaktivieren

Öffne in Okta die Udemy Business (Legacy) App, gehe zur Registerkarte Bereitstellung und deaktiviere die Bereitstellung. Gehe zu „Integration“, um die Bereitstellung zu deaktivieren.

Nutzer:innen bleiben in Udemy Business, werden jedoch nicht mehr über SCIM verwaltet. SCIM wird in der neuen App in Schritt 3 wieder aktiviert.

Schritt 2: Neue Udemy Business-App in Okta einrichten

Füge in Okta die neue App hinzu und bereite ihre Metadaten vor. Befolge die Schritte 1 bis 3 in diesem Support-Artikel.

Schritt 3: SSO in Udemy Business neu konfigurieren

Navigiere zu Schritt 4 in dieser Support-Anleitung.

• Befolge die Schritte 4.1 und 4.2.
• Überspringe die Schritte 4.3 und 4.4. Wähle SSO neu konfigurieren anstelle von Einrichtung starten. Okta und SAML sind bereits basierend auf deiner vorherigen Verbindung ausgewählt.
• Wichtig: Wenn du Anmeldung nur über SSO ausgewählt hast, während du die Einstellungen bearbeitest, deaktiviere dies, bevor du auf „Speichern“ klickst. Dies verhindert, dass du vollständig aus deinem Konto ausgesperrt wirst, falls es ein Problem mit deinen neuen SSO-Einstellungen gibt. Du kannst sie wieder aktivieren, sobald du die neue SSO-Verbindung erfolgreich getestet hast.
• Befolge die Schritte 4.5, 4.6 und 4.7.

Deine Organisation nutzt jetzt über die neue Udemy Business Okta-App die neue SSO-Erfahrung.

Schritt 4: SCIM in der neuen App konfigurieren und Nutzer:innen sowie Gruppen importieren

Gehe zu dieser Support-Ressource, in der beschrieben wird, wie eine bestehende Integration zu einem Bearer-Token migriert werden kann, um die Verwendung der neuen Udemy Business-App in Okta zu ermöglichen.

• Schritt 1 folgen
• Für Schritt 2
  • Überspringe die Schritte 2.1 und 2.2. Du hast die neue App bereits in einem vorherigen Schritt konfiguriert.
  • Folge den Schritten 2.3 bis 2.6.
    • Richte deine SCIM-Attribute so ein, dass sie mit deiner Einrichtung in der Legacy-App übereinstimmen.
• Überspringe Schritt 3, du wirst die alte App nach Abschluss nicht behalten.
• Folge den Schritten 4 und 5.

Schritt 5: Legacy-App entfernen

Sobald die SSO-Anmeldung und die SCIM-Bereitstellung in der neuen App funktionieren und du mit der Einrichtung zufrieden bist, deaktiviere oder lösche die Udemy Business (Legacy) App in Okta.

In diesem Artikel wird beschrieben, wie Organisationen ihre bestehende SSO-Verbindung aus der bisherigen Umgebung heraus neu konfigurieren können. 

Wichtiger Hinweis: Deine SSO-Verbindung muss vor dem Datum, das in der Benachrichtigungs-E-Mail an dein Unternehmen steht, neu konfiguriert werden. Wenn du Fragen zum Status deines Kontos oder zum angegebenen Datum hast, wende dich bitte an deine:n Customer Success-Vertreter:in oder den Udemy Business Support.

Warum muss unsere SSO-Verbindung neu konfiguriert werden?

Im März 2026 hat Udemy Business die Infrastruktur aktualisiert, die die Single Sign-On-Funktion für Udemy Business unterstützt. Im Rahmen dieses Upgrades müssen bestehende SSO-Verbindungen auf die neue Konfiguration umgestellt werden.

Es handelt sich um eine Änderung der Infrastruktur. Nach Abschluss der Neukonfiguration bleibt der tägliche Anmeldeprozess deines Teams gleich.

Wie finden wir heraus, ob wir unsere SSO-Verbindung neu konfigurieren müssen?

Navigiere zu Verwalten > Einstellungen > SSO (Single Sign-On), um zu überprüfen, ob du die SSO-Verbindung deiner Organisation aktualisieren musst. Wenn du deine Verbindung neu konfigurieren musst, wird dir das Banner SSO neu konfigurieren und der Button SSO neu konfigurierenangezeigt. 

Wenn du den Button „Verbindung bearbeiten“ und keinen Banner „Reconfigure SSO“ siehst, verwendet deine Organisation bereits die Standardfunktion und du musst keine Maßnahmen ergreifen.

Funktionen und Details

So konfigurierst du die SSO-Verbindung neu

1. Navigiere in Udemy Business zu deinen SSO-Einstellungen und dann zu Admin-Tools → Einstellungen → Single Sign-On. Du siehst in der oberen rechten Ecke deiner aktuellen Verbindungsübersicht eine Aufforderung zur Neukonfiguration deiner Verbindung.
2. Starte die neue Konfiguration: Klicke auf die Aufforderung zur Neukonfiguration, um zur neuen Einstellungsbearbeitung zu gelangen.
   • Wichtiger Hinweis: Überprüfe vor dem Speichern, ob die SSO-Only-Anmeldung aktiviert ist. Wenn deine Organisation die SSO-Only-Anmeldung aktiviert hat, deaktiviere sie vorübergehend, bevor du deine neuen SSO-Einstellungen speicherst. Wenn die neue Verbindung nicht wie erwartet funktioniert, kann die SSO-Only-Anmeldung alle Benutzer:innen aussperren – ohne Möglichkeit zur Wiederherstellung. Aktiviere die Verbindung erneut, sobald deine neue Verbindung getestet und als funktionsfähig bestätigt wurde.
3. Befolge die geführte Einrichtung für deinen IdP: Schritt-für-Schritt-Anleitungen sind für Azure, Okta, OneLogin, ADFS, Google Workspace und benutzerdefinierte Identitätsanbieter verfügbar.

Rückkehr zur vorherigen Konfiguration

Wenn du nach der Neukonfiguration Authentifizierungsprobleme hast, kannst du zur vorherigen Konfiguration zurückkehren. Zum Beispiel wenn Nutzer:innen sich nicht anmelden können. Du kannst während der Fehlerbehebung zu deiner vorherigen Verbindung zurückkehren. Gehe dazu zu Admin-Tools > Einstellungen > Single Sign-On und klicke in der oberen rechten Ecke deiner Verbindungsübersicht auf Auf vorherigen Zustand zurücksetzen. Sobald du das Problem gelöst hast, kannst du jederzeit die Neukonfiguration durchführen.

Brauchst du Hilfe?

Kontaktiere unser Support-Team, wenn du Fragen hast oder auf Probleme stößt. 

Hinweis: Wenn deine SSO-Verbindung ursprünglich vom Udemy-Team (eine verwaltete Verbindung) eingerichtet wurde, kannst du sie nicht direkt über die Oberfläche der selbstständigen Konfiguration neu konfigurieren. Bitte kontaktiere deine:n Customer Success-Vertreter:in oder unser Support-Team, um einen Termin für die Migration zu vereinbaren.

Udemy Business unterstützt SSO (Single Sign-On) über jeden Anbieter, der SAML 2.0 unterstützt.

Udemy Business-Administratoren können SSO eigenständig für das Udemy Business-Konto deines Unternehmens aktivieren und die Integration dann entsprechend verwalten. Darüber hinaus sind einige optionale Einstellungen verfügbar, mit denen die SSO-Konfiguration individuell angepasst werden kann.

Hinweis: Wenn deine Organisation Udemy Business vor dem 25. März 2026 beigetreten ist, findest du die Informationen stattdessen in diesem Artikel, während wir unsere Kund:innen auf die neue Version umstellen.

Wichtigste Funktionen

• Vom Identitätsanbieter initiiertes SSO
  • Nutzer:innen können den Anmeldevorgang von ihrem SSO-Dashboard aus starten.
• Vom Dienstanbieter initiiertes SSO
  • Nutzer:innen können auf [deine-Unterdomain.udemy.com] zugreifen und sich dort anmelden.
• Just-in-Time-Bereitstellung / Automatisierte Bereitstellung
  • Per SSO authentifizierte Nutzer:innen werden in Udemy Business bereitgestellt, wenn sie sich zum ersten Mal anmelden.
  • Wichtiger Hinweis: JIT-bereitgestellte Nutzer:innen erhalten keine automatisch erzeugte E-Mail-Einladung zur Aktivierung ihrer Udemy Business-Lizenzen (im Gegensatz zu Nutzer:innen, die manuell über das Udemy Business-Nutzermanagement-Portal eingeladen werden). Wir empfehlen deinem Weiterbildungsteam, diesen Nutzer:innen eine separate E-Mail zu senden, in der ihnen erklärt wird, wie sie durch Anmeldung über ihren SSO-Anbieter Zugriff auf Udemy Business erhalten.
• Deaktivierte Nutzer:innen reaktivieren
• Nutzer:innen zu Gruppen in Udemy Business zuweisen
  • Nutzer:innen können über SSO zu Gruppen in Udemy zugewiesen werden.  
  • Beachte dabei bitte Folgendes: Für die Zuweisung von Nutzer:innen zu einer Gruppe über SSO muss die Gruppe in Udemy bereits vorhanden sein und das Gruppenattribut muss in der SAML-Assertion als Claim gesendet werden.  Die Gruppenmitgliedschaft kann über SSO und SCIM erstellt, entfernt und bearbeitet werden.  
• Nutzer:innen aus Gruppen in Udemy Business entfernen mit SAML: 
  • Hinweis: Um das unten beschriebene Gruppen-Feature für bestehende Integrationen zu aktivieren, wende dich bitte an den Udemy Business-Support.
  • Wenn das Attribut Gruppen nicht zugeordnet wurde, können wir die Gruppenmitgliedschaft nicht ändern.
  • Wenn Gruppen eine Liste von Gruppen enthält, wird der:die Nutzer:in diesen Gruppen hinzugefügt und aus allen nicht enthaltenen Gruppen entfernt.
  • Wenn die Liste Gruppen leer ist, wird der:die Nutzer:in aus allen Gruppen entfernt.
  • Per SCIM verwaltete Gruppen werden nicht geändert, für alle anderen Gruppen (nicht per SCIM verwaltet) gelten die obigen Regeln.
  • Wenn einer der Werte im Attribut Gruppen nicht mit dem Namen einer existierenden Gruppe übereinstimmt, wird dieser Wert ignoriert.

Wichtiger Hinweis: 

• SSO-Integration ist nur im Enterprise-Abonnement verfügbar.
• Die SSO-Integration kann nur von einem Administrator mit einer Lizenz im Udemy Business-Konto deines Unternehmens konfiguriert werden.

Hier konfigurierst du SSO

Gehe zur Einrichtung und Verwaltung der SSO-Integration für dein Unternehmen in deinem Udemy Business-Konto bitte wie folgt vor:

1. Melde dich bei deinem Konto an und klicke im oben rechts befindlichen Menü auf Verwalten.
2. Wähle Einstellungen aus.
3. Klicke nun im linken Menü auf SSO (Single Sign-On).
4. Wenn noch keine aktive Integration vorhanden ist, klicke auf den Button Einrichtung beginnen und wähle den gewünschten Identitätsanbieter aus.

Informiere dich in dem folgenden entsprechenden Artikel, der dich durch die Einrichtung der SSO-Integration führt. Hinweis: Wenn du Hilfe bei der Einrichtung von SSO mit einem anderen oder einem selbst erstellten Identitätsanbieter brauchst, dann kontaktiere bitte unser Support-Team.

• So konfigurierst du SSO mit Entra ID
• So konfigurierst du SSO mit ADFS
• So konfigurierst du SSO mit Okta
• So konfigurierst du SSO mit OneLogin
• So konfigurierst du SSO mit Google Workspace
• So konfigurierst du eine individuelle SSO-Verbindung
• Teamweiterbildung: Hier wird erklärt, wie du SSO für Corp U, unsere Teamweiterbildungsplattform, aktivierst.

Optionale SSO-Einstellungen

Diese Optionen kannst du nach Abschluss der SSO-Integration aufrufen, indem du im Drop-down-Menü unten auf der Seite Optionale Einstellungen auswählst.

Die optionalen SSO-Einstellungen umfassen:

• Anmeldung nur über SSO-Anbieter:
  Alle Nutzer:innen müssen sich über SSO anmelden. Wenn diese Option nicht ausgewählt ist, können sich die Nutzer:innen über SSO oder mit ihrem Nutzernamen und Passwort anmelden.
  • Wichtiger Hinweis: Es empfiehlt sich, in neuen Konfigurationen zunächst optionales SSO festzulegen. Falls die Konfiguration fehlerhaft sein sollte, entstehen dann keine Zugriffsprobleme für die Nutzer:innen.
• Benutzerdefinierte Weiterleitungs-URL:
  Füge die URL der Seite ein, auf die die Nutzer:innen weitergeleitet werden sollen, wenn bei deiner SSO-Verbindung ein Fehler auftritt.
• Session-Zeitlimit:
  Hier kannst du die Dauer festlegen, nach der inaktive Nutzer:innen automatisch von Udemy Business abgemeldet werden.
• Einmalige Abmeldung:
  Wenn sich Nutzer:innen von Udemy Business abmelden, werden sie automatisch auch von allen SSO-Anwendungen abgemeldet.
• Automatische Bereitstellung über SSO zulassen:
  Neuen Nutzer:innen, die sich über SSO anmelden, wird automatisch eine Lizenz bereitgestellt. Andernfalls können sich nur bestehende Nutzer:innen sowie Nutzer:innen, die eine Einladung für das Konto erhalten haben, anmelden.
  • Anwendung: Diese Option kann deaktiviert werden, wenn der Administrator den Benutzerzugriff direkt verwalten will.
• Reaktivierung deaktivierter Nutzer:innen über SSO erlauben:
  Nutzer:innen, die deaktiviert wurden, werden automatisch reaktiviert, wenn sie sich wieder über SSO anmelden (sofern diese Nutzer:innen dann noch mit SSO-Zugriff bereitgestellt sind).

So unterbrichst oder löschst du die SSO-Verbindung

So rufst du die Seite auf: Verwalten > Einstellungen > SSO (Single Sign-On).
*ACHTUNG: Wenn du eine Verbindung löschst, werden sämtliche Verbindungsdaten entfernt und können nicht wiederhergestellt werden.

• Hier wird erklärt, wie du dein SAML-Signaturzertifikat ersetzt.

Udemy Business unterstützt folgende SAML-Attribute

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt formatiert sind:

Attribute

In diesem Artikel wird erklärt, wie du SSO (Single Sign-On) für Udemy Business bei einem Identitätsanbieter konfigurierst, der SAML 2.0 SSO unterstützt.

Weiterführende Informationen:

• Überblick über die wichtigsten SSO-Funktionen bei Udemy Business
• Implementierungsanleitungen für vorkonfigurierte Identitätsanbieter (Okta, Azure, AD FS, OneLogin, Google Workspace)
• Lade die SSO-Metadatendatei für Udemy Business herunter.

Wichtiger Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.

Hinweis: Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur alten Version findest du hier.Bitte wende dich bei Fragen an das Supportteam von Udemy Business.

Inhalt

• Schritte für die Konfigurierung
  • Option A: Konfigurieren mit SAML
    • Hochladen von Metadateninformationen in Udemy
  • Option B: Konfigurieren mit OIDC
• Testen der SSO-Verbindung

Schritte für die Konfigurierung

1. Melde dich bei Udemy Business an und rufe Verwalten > Einstellungen > SSO (Single Sign-On) > SSO konfigurieren auf.
   
2. Wähle SSO konfigurieren.
3. Wähle in der Dropdown-Liste Benutzerdefiniert
   

Option A: Konfigurieren mit SAML

1. Wähle als Verbindungstyp die Option SAML.
   
2. Benenne deine SSO-Konfiguration.
3. Kopiere deine SP EntityID.
4. Gehe zu deinem Identitätsanbieter und starte die Einrichtung. 
5. Unten sind die SSO SAML-Werte von Udemy aufgeführt, die für die meisten Konfigurationen benötigt werden:
   • Lade die SSO-Metadatendatei für Udemy Business herunter.
   • Identifikator (Entitäts-ID): erhalten von der Udemy SSO-Konfigurationsseite in deinem Udemy-Admin-Portal.
   • Antwort-URL (URL für Assertion Consumer Service): https://sso.udemy.com/api/oauth/saml
   • Anmelde-URL: https://{{domain}}.udemy.com/
     
     
6. Überprüfe die SAML-Attribute. Identitätsanbieter geben oft Standardwerte vor, du kannst diese Attribute aber bei Bedarf bearbeiten.

Udemy Business unterstützt folgende SAML-Attribute

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt formatiert sind:

Attribute

7. Gib Nutzer:innen die Erlaubnis, die Udemy-Anwendung zu verwenden.
8. Lade die Metadatendatei auf dein System herunter oder kopiere die Metadaten-URL.

Hochladen von Metadateninformationen in Udemy

1. Rufe zunächst deine Metadaten-Info ab. Gehe dann zur Udemy Business-SSO-Einrichtungsseite zurück: Verwalten > Einstellungen > SSO. 
   
2. Unter Konfigurieren mit kannst du deine Metadateninformationen entweder mit einer Metadaten-URL oder Metadatendatei importieren.
3. Wenn du die URL verwendest, wähle die Option Metadaten-URL und füge die zuvor kopierte Metadaten-URL ein. Klicke dann auf Metadaten importieren.
4. Wenn du die Metadatendatei hast, wähle Metadatendatei und Datei auswählen. Suche die Datei und klicke auf Öffnen.
5. Du solltest jetzt die Metadaten sehen, sobald du dies bestätigst, scrolle nach unten zum Ende der Seite und klicke auf Speichern.
6. Die SSO-Verbindung ist damit aktiviert. Du kannst den Status auf der Seite SSO (Single Sign-On) einsehen. Dort findest du den Verbindungsstatus, das Ablaufdatum des Zertifikats und Optionen zum Bearbeiten oder Pausieren der Verbindung.

Option B: Konfigurieren mit OIDC

• Vervollständige die Einrichtung in deinem Identitätsanbieter.
• Wenn du von deinem Identitätsanbieter gefragt wirst, gib die Udemy-Redirect-URI ein: https://sso.udemy.com/api/oauth/oidc
• Sobald die Einrichtung in deinem Identitätsanbieter abgeschlossen ist, kehrst du zu deinem Udemy-Portal zurück und rufst Verwalten > Einstellungen > SSO auf und wählst dort Einrichtung beginnen, dann benutzerdefiniert
• Benenne deine SSO-Konfiguration.

• Wähle als Verbindungstyp die Option OIDC.

  
  

  Gib die folgenden Werte ein, die du von deinem Identitätsanbieter erhalten hast
  

• Client-ID: erhalten von deinem Identitätsanbieter.
• Client-Geheimnis: erhalten von deinem Identitätsanbieter.
• Bekannte URL: 
  • Oft bekannt als der Discovery-Endpunkt  
• Klicke auf Speichern.

Testen der SSO-Verbindung

Bevor du SSO in deiner Organisation einführst, empfehlen wir dir, die Verbindung zu testen:

1. Öffne ein Browserfenster im Privat- bzw. Incognito-Modus.
2. Navigiere zu deiner Udemy Business-Anmeldeseite.
3. Wähle die SSO-Verbindung aus, die du erstellt hast, und melde dich mit einem Testnutzerkonto an.
4. Vergewissere dich, dass der bzw. die Nutzer:in authentifiziert und erfolgreich zu Udemy Business weitergeleitet wurde.

Dieser Artikel beschreibt, wie eine benutzerdefinierte SSO-Verbindung für OneLogin in SAML (Security Assertion Markup Language) und OpenID Connect (OIDC) konfiguriert wird

Hinweis: Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur alten Version findest du hier.Bitte wende dich bei Fragen an das Supportteam von Udemy Business.

SAML

Lies in der Dokumentation zu benutzerdefiniertem SAML von OneLogin nach.

1. Gehe in deinem OneLogin-Admin-Portal zu Anwendungen und klicke auf App hinzufügen.

2. Suche nach Benutzerdefinierter SAML-Connector (Erweitert) und wähle die Anwendung aus.

3. Gib einen Anzeigenamen und eine Beschreibung für die App ein und klicke auf Speichern.

4. Lade die Metadatendatei herunter, indem du auf das Dropdown-Menü Weitere Aktionen klickst und SAML-Metadaten auswählst.

5. Navigiere zum Tab Konfiguration und gib diese Parameter ein:

• Zielgruppe (Entitäts-ID): https://sso.udemy.com
• ACS (Verbraucher) URL-Validierung*: https://sso.udemy.com/api/oauth/saml
• ACS (Verbraucher) URL*: https://sso.udemy.com/api/oauth/saml

6. Weise die relevanten Benutzer deiner neuen Anwendung zu.

7. Navigiere in deinem Udemy Business-Konto zu Verwalten > Einstellungen > SSO (Single-Sign-On).

• Wenn du eine neue Verbindung von Grund auf neu erstellst, klicke auf die Option Einrichtung starten und wähle den IdP OneLogin.
• Wenn du eine bestehende Verbindung bearbeitest, klicke auf Verbindung bearbeiten.

Kund:innen, die ihre Verbindung aktualisieren sollten, werden mit einer speziellen Aufforderung anstelle der Option Verbindung bearbeiten darauf hingewiesen.

8. Gib deiner Verbindung einen Namen und wähle die Protokolloption SAML sowie die Konfigurationsoption Metadatendatei. Lade die Metadatendatei hoch, die du von deinem OneLogin-Konto heruntergeladen hast, und klicke dann auf Speichern.

Deine Verbindung zwischen deinem Udemy Business-Konto und OneLogin sollte jetzt erfolgreich hergestellt worden sein.

OIDC

Lies in der Dokumentation zu benutzerdefiniertem OIDC von OneLogin nach.

1. Gehe in deinem OneLogin-Admin-Portal zu Anwendungen und klicke auf App hinzufügen.

2. Suche nach OpenId Connect (OIDC) und wähle die Anwendung aus:

3. Gib einen Anzeigenamen und eine Beschreibung für die App ein und klicke auf Speichern.

4. Navigiere zum Tab Konfiguration und gib die folgenden Parameter ein:

• Anmeldungs-URL: Hier solltest du deine Organisationsdomäne eingeben
• Weiterleitungs-URI: https://sso.udemy.com/api/oauth/oidc
• Weiterleitungs-URI nach Abmeldung: Hier solltest du deine Organisationsdomäne eingeben

5. Navigiere zum SSO-Tab und kopiere die folgenden Felder:

• Client-ID
• Client-Passwort

Klicke auf den Link Bekannte Konfiguration und kopiere die URL unter Bekannte URL

6. Weise die relevanten Nutzer:innen deiner neuen Anwendung zu.

7. Navigiere in deinem Udemy Business-Konto zu Verwalten > Einstellungen > SSO (Single-Sign-On).

• Wenn du eine neue Verbindung von Grund auf neu erstellst, klicke auf die Option Einrichtung starten und wähle den IdP OneLogin.
• Wenn du eine bestehende Verbindung bearbeitest, klicke auf Verbindung bearbeiten.

Kund:innen, die ihre Verbindung aktualisieren sollten, werden mit einer speziellen Aufforderung anstelle der Option Verbindung bearbeiten darauf hingewiesen.

8. Gib deiner Verbindung einen Namen und wähle die Protokolloption OIDC sowie die Konfigurationsoption Bekannte URL. Übertrage die folgenden Feldwerte aus deinem OneLogin-Konto:

• Client-ID
• Client-Passwort
• Bekannte URL

Deine Verbindung zwischen deinem Udemy Business-Konto und OneLogin sollte jetzt erfolgreich hergestellt worden sein.

Dieser Leitfaden zeigt dir, wie du Single Sign-On (SSO) zwischen Okta und Udemy Business mit SAML 2.0 oder OIDC konfigurierst.

• Hinweis: Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur alten Version findest du hier. Bitte wende dich bei Fragen an das Supportteam von Udemy Business.
• Bestehende Okta- und Udemy Business-Kunden, die die SCIM-Bereitstellung in Okta aktivieren möchten, befolgen bitte diese Konfigurationsanleitung.
• Hier wird die Konfiguration der erweiterten SSO-Einstellungen auf Unternehmensebene erklärt.

Wichtiger Hinweis:

• SSO und Bereitstellung sind nur für Udemy Business-Kund:innen mit einem Enterprise-Abo verfügbar.
• Aktiviere die Option „Anmeldung nur über SSO-Anbieter“ erst dann, wenn du die Verbindung erfolgreich getestet hast. Falls die SSO-Konfiguration nämlich fehlerhaft ist, würdest du damit alle Nutzer:innen aussperren, weil sie sich dann nicht bei Udemy Business anmelden können.
• Über Okta bereitgestellte Nutzer:innen nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden.
• Änderungen an der SCIM-Aktivierung können nur von Okta aus nach Udemy Business synchronisiert werden, die umgekehrte Richtung ist nicht möglich.
• Mit SCIM in Okta verwaltete Nutzer:innen und Gruppen können in der Udemy Business-App nicht verändert werden. Alle Nutzer- und Gruppendaten stammen immer von Okta und sind nur dort änderbar.

Inhalt

• Bevor du loslegst
• Konfigurationsschritte
• Option A: Konfigurieren mit SAML
  • Schritt 1: Udemy Business-App in Okta hinzufügen
  • Schritt 2: Nutzer:innen und Gruppen zuweisen
  • Schritt 3: Nutzerattribute und Ansprüche konfigurieren (optional)
  • Schritt 4: Okta SAML-Metadaten abrufen

• Option B: Konfigurieren mit OIDC

  • Schritt 1: OIDC-App-Integration in Okta erstellen

  • Schritt 2: Nutzer:innen und Gruppen zuweisen

  • Schritt 3: Okta OIDC-Anmeldeinformationen abrufen

  • Schritt 4: OIDC in Udemy Business einrichten

• Testen der SSO-Verbindung
• Brauchst du Hilfe?

  • Nützliche externe Begleitmaterialien

Bevor du loslegst

• Du musst Administratorrechte für dein Udemy Business-Konto und deine Okta-Organisation haben.
• Entscheide, welches Protokoll verwendet werden soll: SAML oder OIDC. Wende dich im Zweifelsfall an dein IT-Team. Beide Optionen werden vollständig unterstützt.

Konfigurationsschritte

Option A: Konfigurieren mit SAML

Schritt 1: Udemy Business-App in Okta hinzufügen

1. Navigiere in Okta über die Seitenleiste zu Anwendungen.
2. Klicke auf App-Katalog durchsuchen.

3. Suche nach Udemy Business und klicke Integration hinzufügen an. 

• Hinweis: Wähle nicht die App Udemy Business (Legacy) aus.
  

  

4. Trage auf der Seite Allgemeine Einstellungen – Erforderlich der Anwendung folgende Werte ein:
   

   

• Anwendungsbezeichnung: Wähle einen Namen für die Anwendung (zum Beispiel, Udemy Business.)
• Audience URI: https://sso.udemy.com
• Untergeordneter Themenbereich: Dein untergeordneter Themenbereich für Udemy Business (wenn deine Anmelde-URL demo.udemy.com ist, gibst du zum Beispiel demo ein)
• Themenbereich: udemy.com

• ACS-URL: https://sso.udemy.com/api/oauth/saml

Hinweis: Muss genau übereinstimmen (keine abschließenden Schrägstriche).

5. Klicke auf Fertig.

Schritt 2: Nutzer:innen und Gruppen zuweisen

1. Gehe zum Tab Zuweisungen.
2. Klicke auf Zuweisen und wähle die Nutzer:innen bzw. Gruppen aus, die Zugriff auf die Udemy Business-Anwendung haben sollen.

Schritt 3: Nutzerattribute und Ansprüche konfigurieren (optional)

1. Klicke auf den Tab Anmelden.
2. Wähle Profilzuordnung konfigurieren.
3. Klicke auf Attribut hinzufügen.
4. Trage in diese Felder die Attribute ein, die hinzugefügt werden sollen:

5. Sobald du das gewünschte Attribut hinzugefügt hast, gehst du zu Zuordnungen.
6. Wähle Okta-Nutzer:in zu Udemy.

7. Ordne das Okta-Attribut zu, das mit dem Udemy-Attribut verknüpft werden soll.

   
   

8. Wähle Zuordnung speichern und Änderungen anwenden.

Schritt 4: Okta SAML-Metadaten abrufen

1. Gehe zum Tab Anmelden, scrolle nach unten zur Metadaten-URL und kopiere sie in deine Zwischenablage.

   
   

2. Gehe zu deinem Udemy-Verwaltungsportal und öffne über Verwalten > Einstellungen > SSO (Single Sign-On) den SSO-Konfigurationsbildschirm.
3. Wähle unter Einrichtung beginnen die Option Okta.
4. Wähle als Verbindungstyp SAML.
5. Konfiguriere mit: Metadaten-URL, füge die Metadaten-URL von Okta ein und klicke dann auf Metadaten importieren. 

6. Klicke auf den Button Speichern.

   
   

7. Die SSO-Verbindung ist damit aktiviert. Du kannst den Status auf der Seite SSO (Single Sign-On) einsehen. Dort findest du den Verbindungsstatus, das Ablaufdatum des Zertifikats und Optionen zum Bearbeiten oder Pausieren der Verbindung.

   
   

Option B: Konfigurieren mit OIDC

Schritt 1: OIDC-App-Integration in Okta erstellen

Weitere praktische Ratschläge findest du in der offiziellen Dokumentation von Okta zum Erstellen einer OIDC-App-Integration und zur OpenID Connect & OAuth 2.0 API.

1. Navigiere in Okta über die Seitenleiste zu Anwendungen und klicke auf App-Integration erstellen.

2. Wähle OIDC – OpenID Connect als Anmeldemethode und anschließend Webanwendung als Anwendungstyp aus. Klicke auf Weiter.

   
   

    

3. OIDC-Integration erstellen

• Name für Anwendungsintegration: Gib einen Namen für die Anwendung ein (zum Beispiel Udemy Business.)
• Anmelde-Weiterleitungs-URI: https://sso.udemy.com/api/oauth/oidc
• Abmelde-Weiterleitungs-URI (optional): Dein Themenbereich für Udemy Business (wenn deine Anmelde-URL „demo.udemy.com“ ist, gibst du zum Beispiel „demo.udemy.com“ ein)
• Gewährung von Zugriff: Autorisierungscode

4. Klicke auf Speichern.

Schritt 2: Nutzer:innen und Gruppen zuweisen

1. Gehe zum Tab Zuweisungen.
2. Klicke auf Zuweisen und wähle die Nutzer:innen bzw. Gruppen aus, die Zugriff auf die Udemy Business-Anwendung haben sollen.

Schritt 3: Okta OIDC-Anmeldeinformationen abrufen

1. Auf dem nächsten Bildschirm siehst du die Client-ID und das Passwort der App. Du musst sie kopieren und den Einstellungen in deiner Udemy-Instanz hinzufügen.

   

2. Für die bekannte URL für die Konfigurationsmethode ist die standardmäßige Okta-URL
   <deine Okta-Instanz>/.well-known/openid-configuration

Schritt 4: OIDC in Udemy Business einrichten

Kehre zum SSO-Konfigurationsbildschirm von Udemy Business zurück.

1. Gib im Feld Name einen Namen für die Verbindung ein.
2. Wähle OIDC als Verbindungstyp.
3. Gib die Client-ID und das Client-Passwort ein, die von Okta abgerufen wurden.
4. Unter Konfigurieren mit bekannter URL: Wähle bekannte URL, (<deine Okta-Instanz>/.well-known/openid-configuration)
   und klicke auf Metadaten importieren. 
5. Klicke auf Speichern.

Testen der SSO-Verbindung

Bevor du SSO in deiner Organisation einführst, empfehlen wir dir, die Verbindung zu testen:

1. Öffne ein Browserfenster im Privat- bzw. Incognito-Modus.
2. Navigiere zu deiner Udemy Business-Anmeldeseite unter https://[dein-untergeordneter-themenbereich].udemy.com.
3. Klicke auf Weiter mit SSO, wähle die Verbindung aus, die du erstellt hast, und melde dich mit einem Testnutzerkonto an.
4. Vergewissere dich, dass der bzw. die Nutzer:in authentifiziert und erfolgreich zu Udemy Business weitergeleitet wurde.

Brauchst du Hilfe?

• Wenn du bei der Einrichtung auf Probleme stößt, wende dich an das Support-Team von Udemy Business.
• Um fortzufahren und die SCIM-Bereitstellung in Okta einzurichten, lies die Anleitung SCIM-Bereitstellung mit Okta konfigurieren.

Nützliche externe Begleitmaterialien

• Okta-App-Katalog – Udemy Business-Integration
• OIDC-App-Integration erstellen – Okta Developer
• OpenID Connect & OAuth 2.0 – Okta Developer
• SAML-Signaturzertifikate verwalten – Okta-Hilfecenter

Dieser Leitfaden zeigt dir, wie du Single Sign-On (SSO) zwischen Microsoft Entra ID (zuvor Azure AD) und Udemy Business mit SAML 2.0 oder OIDC konfigurierst.

Wichtiger Hinweis:

• Wenn du bereits eine Entra-Instanz für Udemy konfiguriert hast, beachte bitte den Abschnitt Zusätzliche Entra ID-Instanzen für Udemy Business einrichten in diesem Artikel.
• Wenn du die App „Gallery“ (Galerie) verwendest, denke bitte daran, dass sie nicht mit SCIM kompatibel ist. Wenn du SCIM nutzen möchtest, erstelle bitte eine Anwendung ohne „Gallery“.
• SSO und Bereitstellung sind nur für Udemy Business-Kund:innen mit einem Enterprise-Abo verfügbar.
• Aktiviere die Option „Anmeldung nur über SSO-Anbieter“ erst dann, wenn du die Verbindung erfolgreich getestet hast. Falls die SSO-Konfiguration nämlich fehlerhaft ist, würdest du damit alle Nutzer:innen aussperren, weil sie sich dann nicht bei Udemy Business anmelden können.

Hinweis: Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur alten Version findest du hier.Bitte wende dich bei Fragen an das Supportteam von Udemy Business.

Inhalt

• Bevor du loslegst
• SSO (Single Sign-On) in Entra ID konfigurieren

• Option A: Konfigurieren mit SAML

  • Schritt 1: Konfiguriere Udemy Business als Unternehmensanwendung in Entra ID

  • Schritt 2: Navigiere zu den SSO-Einstellungen in Udemy Business

  • Schritt 3: Grundlegende SAML-Konfiguration in Entra ID

  • Schritt 4: Benutzerattribute und Claims

  • Schritt 5: Gib Nutzer:innen die Erlaubnis, die Udemy-Anwendung zu verwenden

  • Schritt 6: Metadatendatei von Entra zu Udemy hochladen

• Option B: Konfigurieren mit OIDC

  • Schritt 1: Registriere Udemy Business als App in Entra ID

  • Schritt 2: OIDC in Udemy Business einrichten

  • Schritt 3: Nutzer:innen und Gruppen in Entra ID zuweisen

• Testen der SSO-Verbindung
• Zusätzliche Entra ID-Instanzen für Udemy Business einrichten
  • Eindeutige IdP Entitäts-ID abrufen
  • Schritt 1 – App ID für Aussteller (Kund:in) aktivieren
  • Schritt 2 – App-ID zur Metadatendatei hinzufügen (Udemy)

Bevor du loslegst

• Du musst Administratorrechte für dein Udemy Business-Konto und deinen Microsoft Entra ID-Tenant haben.
• Entscheide, welches Protokoll verwendet werden soll: SAML oder OIDC. Wende dich im Zweifelsfall an dein IT-Team. Beide Optionen werden vollständig unterstützt.

SSO (Single Sign-On) in Entra ID konfigurieren

Option A: Konfigurieren mit SAML

Schritt 1: Konfiguriere Udemy Business als Unternehmensanwendung in Entra ID

1. Melde dich bei deinem Entra-Portal an und klicke auf Microsoft Entra ID.
2. Wähle Unternehmensanwendungen.
   
3. Klicke oben in der Leiste auf + Neue Anwendung.
   
4. Wähle Eigene Anwendung erstellen.
   
5. Gib einen Namen für die neue Anwendung ein und klicke unten im Fenster auf Beliebige andere, nicht im Katalog zu findende Anwendung integrieren
   .
6. Wähle dann SSO einrichten.
   
7. Wähle als SSO-Methode die Option SAML.
   

Du solltest jetzt den Konfigurationsbildschirm unten sehen

Schritt 2: Navigiere zu den SSO-Einstellungen in Udemy Business

1. Melde dich bei deinem Udemy Business-Konto als Administrator:in an.
2. Gehe zu Verwalten > Einstellungen > SSO (Single Sign-On)
3. Klicke auf Einrichtung beginnen und wähle Azure als deinen Identitätsanbieter aus.
4. Benenne deine SSO-Verbindung. Der Name, den du wählst, wird für die SSO-Anmeldeoption auf der Anmeldeseite angezeigt
   
5. Wähle unter Verbindungstyp die Option SAML, und kopiere die SP-Entitäts-ID.
   

Schritt 3: Grundlegende SAML-Konfiguration in Entra ID

1. Gehe zurück zu deinem Entra ID-Konfigurationsportal, klicke im Bereich Grundlegende SAML-Konfiguration auf Bearbeiten und gib Folgendes ein:

• Identifikator (Entitäts-ID): erhalten von der Udemy SSO-Konfigurationsseite in deinem Udemy-Admin-Portal.
• Antwort-URL (URL für Assertion Consumer Service): https://sso.udemy.com/api/oauth/saml
• Anmelde-URL: https://{{domain}}.udemy.com/

Schritt 4: Benutzerattribute und Claims

Hinweis: Udemy ignoriert den Abschnitt zur eindeutigen Benutzerkennung in den erforderlichen Claims.

1. Gehe zurück zum Tab Single Sign-on in der Seitenleiste und klicke im Bereich Attribute und Claims auf Bearbeiten.
2. Klicke im Bereich Additional Claims (Weitere Claims) auf den Wert user.mail.

• Ändere die E-Mail-Adresse zu „email“ (achte auf die Kleinschreibung).
• Lösche den Namespace-URI.
• Stelle für das Quellattribut sicher, dass du den E-Mail-Wert auswählst, den du von Entra ID nach Udemy übertragen möchtest (normalerweise user.mail oder user.userprincipalname). Dies wird der Hauptidentifikator für das Nutzerkonto sein und sollte mit dem E-Mail-Wert in Udemy übereinstimmen.
  

3. Neuen Claim hinzufügen oder einen bestehenden Claim bearbeiten und den Prozess wiederholen.
4. Klicke auf Speichern.
5. Um weitere optionale Attribute hinzuzufügen, klickst du auf Neuen Claim hinzufügen und wiederholst den Vorgang. Udemy Business unterstützt folgende SAML-Attribute.

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Kopiere sie direkt aus der Tabelle unten und füge sie dann ein.

6. Nachdem du alle Attribute hinzugefügt hast, klicke auf Save (Speichern), um die Konfiguration der Attribute abzuschließen.

Schritt 5: Gib Nutzer:innen die Erlaubnis, die Udemy-Anwendung zu verwenden

1. Gehe zurück zu den Einstellungen der Einrichtungsseite für Single Sign-On mit SAML und klicke auf Nutzer und Gruppen im linken Bereich
   
2. Klicke auf Nutzer/Gruppe hinzufügen.
3. Klicke unter Nutzer auf Keine ausgewählt und suche nach dem/der Nutzer:in oder der Gruppe, dem/der du Berechtigungen für den Zugriff auf die Anwendung erteilen möchtest.
4. 
5. Wenn du die Nutzer:innen oder Gruppen ausgewählt hast, die du hinzufügen möchtest, klicke auf Auswählen unten auf dem Bildschirm
6. Klicke auf Zuweisen. Nur diese ausgewählten Nutzer:innen oder Gruppen haben die Berechtigung, sich mit SSO bei Udemy anzumelden.

Schritt 6: Metadatendatei von Entra zu Udemy hochladen

1. Gehe zurück zu den Einstellungen für die Einrichtung von Single Sign-On mit SAML in Entra.
2. Scrolle nach unten zu SAML-Zertifikaten.
3. Suche nach der Metadaten-URL zur App-Federation und kopiere den Link.
   
4. Rufe nach dem Kopieren der Metadaten-URL die Udemy Business-SSO-Einrichtungsseite auf: Verwalten > Einstellungen > SSO. 
   
5. Wähle unter Konfigurieren mit die Option Metadaten-URL und füge die zuvor kopierte Metadaten-URL ein. Klicke dann auf Metadaten importieren.
6. Du solltest jetzt die Metadaten sehen, sobald du dies bestätigst, scrolle nach unten zum Ende der Seite und klicke auf Speichern.
7. Die SSO-Verbindung ist damit aktiviert. Du kannst den Status auf der Seite SSO (Single Sign-On) einsehen. Dort findest du den Verbindungsstatus, das Ablaufdatum des Zertifikats und Optionen zum Bearbeiten oder Pausieren der Verbindung.
8. Wenn Sie die Fehlermeldung "Fehler beim Bearbeiten und Aktivieren der SSO-Verbindung" erhalten, wird dies wahrscheinlich durch eine doppelte IdP EntityID verursacht. Bitte folge dem Leitfaden Einrichten zusätzlicher Entra-ID-Instanzen für Udemy Business, um dieses Problem zu lösen
   

Option B: Konfigurieren mit OIDC

Schritt 1: Registriere Udemy Business als App in Entra ID

Zusätzliche Anleitungen findest du in der offiziellen Dokumentation von Microsoft zur Konfiguration von OIDC SSO für benutzerdefinierte Anwendungen und zum OpenID Connect-Protokoll auf der Microsoft-Identitätsplattform.

1. Melde dich im Microsoft Entra-Admin-Center an, navigiere zu Weitere Dienste und suche dann nach App-Registrierungen.
2. Klicke auf Neue Registrierung und konfiguriere Folgendes:
   • Name: Udemy Business (oder ein Name deiner Wahl)
   • Unterstützte Kontotypen: Wähle die für deine Organisation geeignete Option (typischerweise Nur Konten aus diesem Unternehmensverzeichnis)
   • Umleitungs-URI: Wähle Web und gib https://sso.udemy.com/api/oauth/oidc ein

3. Klicke auf Registrieren.
4. Kopiere auf der Übersichtsseite der App die Anwendungs- (Client-)ID. Diese benötigst du in Udemy Business.

5. Navigiere zu Zertifikate & Geheimnisse → Client-Geheimnisse → Neues Client-Geheimnis.

6. Füge eine Beschreibung hinzu, lege einen Ablaufzeitraum fest und klicke auf Hinzufügen. Kopiere den geheimen Wert sofort - er wird nicht erneut angezeigt.

Schritt 2: OIDC in Udemy Business einrichten

Kehre zum SSO-Konfigurationsbildschirm von Udemy Business zurück.

1. Gib im Feld Name einen Namen für die Verbindung ein.
2. Wähle OIDC als Verbindungstyp.
3. Gib die folgenden Werte ein:
   Client-ID: aus der Anwendungsübersicht in Entra mit der Bezeichnung „Anwendungs- (Client-) ID“ erhalten
   Client-Geheimnis: aus dem geheimen Wert erhalten, den du zuvor kopiert hast
   Bekannte URL: 
   • Erhalten durch den Wechsel zum Übersichtsbildschirm und Klicken auf Endpunkte. Kopiere die URL für „OpenID Connect-Metadaten-Dokument“. Sollte ähnlich aussehen wie: https://login.microsoftonline.com/[deine-tenant-id]/v2.0/.well-known/openid-configuration
4. Klicke auf Speichern.

Schritt 3: Nutzer:innen und Gruppen in Entra ID zuweisen

Sobald die Verbindung gespeichert ist, weist du die relevanten Nutzer:innen oder Gruppen der Udemy Business-Anwendung in Entra ID zu.

1. Gehe im Entra-Admin-Center zu deiner Udemy Business-Unternehmensanwendung.
2. Wähle Nutzer und Gruppen und klicke dann auf Benutzer/Gruppe hinzufügen.
3. Wähle die Nutzer:innen oder Gruppen aus, die du zuweisen möchtest und klicke auf Zuweisen.

Testen der SSO-Verbindung

Bevor du SSO in deiner Organisation einführst, empfehlen wir dir, die Verbindung zu testen:

1. Öffne ein Browserfenster im Privat- bzw. Incognito-Modus.
2. Navigiere zu deiner Udemy Business-Anmeldeseite.
3. Wähle die SSO-Verbindung aus, die du erstellt hast, und melde dich mit einem Testnutzerkonto an.
4. Vergewissere dich, dass der bzw. die Nutzer:in authentifiziert und erfolgreich zu Udemy Business weitergeleitet wurde.

Zusätzliche Entra ID-Instanzen für Udemy Business einrichten

Bitte gehe bei der Konfiguration einer zusätzlichen Entra ID-Instanz (Azure AD) zur Integration in Udemy Business wie folgt vor: Jede SSO-Verbindung muss eindeutige IDs verwenden, um Konflikte zu vermeiden.

Eindeutige IdP Entitäts-ID abrufen

Um eine eindeutige IdP Entitäts-ID für eine zusätzliche Integration zu erstellen, muss die App ID URI in den Entra SAML-Einstellungen aktiviert sein.

Um die eindeutige Entitäts-ID von Azure AD (Entra ID) für jede
separate Udemy-Instanz zu erhalten, führe bitte die folgenden Schritte durch:

Schritt 1 – App ID für Aussteller (Kund:in) aktivieren

1. Öffne deine Udemy-App in Entra. Rufe in den SAML-Einstellungen Attribute und Claims auf. 
2. Gehe zu Erweiterte Einstellungen.
3. Klicke neben Erweiterte Optionen für SAML Claims auf Bearbeiten.
4. Setze das Häkchen bei App-ID an Aussteller anfügen und klicke auf Speichern.

Schritt 2 – App-ID zur Metadatendatei hinzufügen (Udemy)

1. Gehe wieder zurück zu deinen SAML-Einstellungen und klicke auf SAML-Zertifikate. Kopiere nun die Metadaten-URL für die App-Federation.

2. Füge die URL in dein Browserfenster ein und kopiere die App-ID.

3. Speichere die Seite als XML-Datei oder indem du auf der vorhergehenden Seite die Metadaten-XML für die Federation herunterlädst.

4. Öffne die Metadatendatei in einer Textdatei und füge die App-ID an die Entitäts-ID an. Mit einer Suche (Strg + f) nach entityID findest du die korrekte Position.

5. Beispiel: Die Entitäts-ID lautet „https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/“.

Ändere sie folgendermaßen:

„https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36“ 

6. Speichere die aktualisierte Metadatendatei.

7. Rufe nach dem Kopieren der Metadaten-URL die Udemy Business-SSO-Einrichtungsseite auf: Verwalten > Einstellungen > SSO. 

8. Wähle unter Konfigurieren mit die Option Metadatendatei und Datei auswählen. Suche die Metadatendatei, die du bearbeitet hast, und klicke dann auf Metadaten importieren.

9. Du solltest jetzt die Metadaten sehen, sobald du dies bestätigst, scrolle nach unten zum Ende der Seite und klicke auf Speichern.

Die SSO-Verbindung ist damit aktiviert. Du kannst den Status auf der Seite SSO (Single Sign-On) einsehen. Dort findest du den Verbindungsstatus, das Ablaufdatum des Zertifikats und Optionen zum Bearbeiten oder Pausieren der Verbindung.

In diesem Tutorial konfigurieren wir ADFS mithilfe seiner Metadaten für Udemy Business.

• Rufe die Udemy Business-SAML-Metadaten für ADFS auf.
• Hier wird die Konfiguration der erweiterten SSO-Einstellungen auf Unternehmensebene erklärt.
• Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.
• Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.

Hinweis: Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur alten Version findest du hier. Bitte wende dich bei Fragen an das Supportteam von Udemy Business.

So konfigurierst du ADFS

1. Starte die ADFS 2.0-Konsole.

2. Füge unter Vertrauensstellungen > Vertrauensstellungen der vertrauenden Seite eine neue Vertrauensstellung der vertrauenden Seite hinzu. Daraufhin wird der unten abgebildete Assistent gestartet.

3. Nun wirst du aufgefordert, die Udemy Business-Metadatendatei zu importieren. Die Udemy Business-SAML-Metadaten für ADFS findest du hier.

4. Gib einen Namen für die Verbindung ein, z. B. Udemy Business.

5. Aktiviere im Schritt Ausstellungsautorisierungsregeln wählen die Option Allen Nutzer:innen den Zugriff auf diese vertrauende Seite erlauben.

6. Klicke auf  Weiter, um in der Übersicht zu prüfen, ob alles stimmt, und schließe den Assistenten dann ab.

 7. Lasse die OptionDialogfeld „Claim-Regeln bearbeiten“ öffnen... aktiviert und schließe den Assistenten.

8. Nun wird das Konfigurationsprogramm Claim-Regeln bearbeiten gestartet.

9. In diesem Beispiel werden nur Claims aus Active Directory erfasst, die an Udemy Business gerichtet sind.

10. Konfiguriere einen einfachen Satz mit Claims.

Attribute

Udemy Business unterstützt folgende SAML-Attribute. Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden.

Attribute

11. Kehre nach der Konfiguration der „Claims“ (Ansprüche) wieder zum ADFS 2.0-Fenster „Relying Party Trusts“ (Vertrauensstellungen der vertrauenden Seite) zurück und klicke dort mit der rechten Maustaste auf die neu erstellte Verbindung, um die Eigenschaften dieser Verbindung aufzurufen. Klicke auf den Tab Verschlüsselung und entferne dort das Verschlüsselungszertifikat.

12. Mit diesem Schritt ist die ADFS-Konfiguration abgeschlossen. Nun musst du die Metadaten herunterladen und in deinem Udemy Business-Konto eingeben, damit die SSO-Verbindung erstellt werden kann.

Du findest die Metadatendatei unter folgendem Link (du musst aber vorher den Namen deines Servers eingeben):

https://<ADFS-Server-Name>/FederationMetadata/2007-06/FederationMetadata.xml

13. Rufe in deinem Udemy Business-Konto den Tab SSO (Single Sign-on) auf, indem du auf Verwalten > Einstellungen > SSO klickst.

14 .Klicke auf Einrichtung beginnen und ADFS. 

15. Wähle als Verbindungstyp die Option SAML.

16. Unter Konfigurieren mit kannst du Metadaten-URL oder Metadatendateiwählen.

17. Speichere die Verbindung.

In diesem Tutorial konfigurieren wir Google Workspace (früher als „G Suite“ bzw. „Google Apps for Work“ bezeichnet). 

• Hier wird die Konfiguration der erweiterten SSO-Einstellungen auf Unternehmensebene erklärt.
• Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.
• Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.

Hinweis: 

• Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur alten Version findest du hier.Bitte wende dich bei Fragen an das Supportteam von Udemy Business.

Schritt 1: Finde deine SaasID

Zur Konfiguration von Google Workspace brauchst du deine SaasID. Dieser Wert wird von Udemy Business bereitgestellt und bildet die Subdomain für den Zugriff auf Udemy, d. h. den Teil „deinesubdomain“ der vollständigen Udemy Business-Adresse „deinesubdomain.udemy.com“.

Neben deiner SaasID brauchst du zur Konfiguration von Google Workspace noch die folgenden Parameter:

• Identifikator (Entitäts-ID): https://sso.udemy.com
• Antwort-URL (URL für Assertion Consumer Service): https://sso.udemy.com/api/oauth/saml
• Anmelde-URL: https://{{domain}}.udemy.com/

Schritt 2: Eine neue SAML-Anwendung in Google Workspace erstellen

In den folgenden Schritten wird erklärt, wie du eine neue SAML-Anwendung in Google Workspace erstellst.

1. Melde dich bei der „Admin-Konsole“ von Google Workspace an.
2. Gehe zu Apps > Web und Mobile-Apps.

3. Klicke auf App hinzufügen > Benutzerdefinierte SAML-App hinzufügen.

4. Gib den Anwendungsnamen und die Beschreibung ein, lade auf Wunsch ein Logo hoch und klicke dann auf Weiter.

5. Klicke unter Option 1 auf Metadaten herunterladen und klicke dann auf Weiter.

6. Gib für ACS-URL, Entitäts-ID, Start-URL und Namens-ID die unten angegebenen Eigenschaftswerte ein und klicke auf Weiter.

• ACS-URL: https://sso.udemy.com/api/oauth/saml
• Entitäts-ID: https://sso.udemy.com

7. Gib nun die Attribute exakt wie im folgenden Screenshot ein.

• (Optional: Hinzufügen von Nutzer:innen zu Gruppen über SAML-Assertion
  Stelle sicher, dass im Abschnitt zur Gruppenzugehörigkeit das Gruppen-Attribut enthalten ist, wenn du über SAML-Assertionen Nutzer:innen Gruppen hinzufügen möchtest.
• Wichtiger Hinweis:
  • Stelle sicher, dass die zuzuweisenden Gruppen bereits in Udemy erstellt wurden.
  • Verwende das Feld Nach einer Gruppe suchen, um eine gewünschte Gruppe auszuwählen und hinzuzufügen. Gruppen, die in diesem Abschnitt nicht hinzugefügt werden, werden nicht an Udemy weitergeleitet.

8. Klicke auf Beenden, um den Assistenten abzuschließen.

9. Neue Anwendungen sind standardmäßig für alle Nutzer:innen deaktiviert. Um dies zu aktivieren, musst du zurück zu Apps > Web und Mobile-Apps gehen und auf Benutzerzugriff klicken.

10. Aktiviere unter Service-Statusdie Option Für alle aktiviert und klicke auf Speichern.

11. Gib die Metadatendatei aus Schritt 5 in deinem Udemy Business-Konto ein, um die SSO-Verbindung herzustellen.

12. Rufe dazu in Udemy Business den Tab Single Sign-on (SSO) auf. Wähle Startkonfiguration > Google Workspace.

13. Gib deiner Verbindung einen Namen, wähle SAML und Metadatendatei, und lade die in Schritt 5heruntergeladene Metadatendatei hoch. Klicke auf Speichern.

Wichtiger Hinweis: Wenn du eine neue SAML-Anwendung in Google Workspace hinzufügst, kann es bis zu 24 Stunden dauern, bis der Vorgang abgeschlossen ist.

Nach der Erstellung der SAML-Anwendung musst du Attribute konfigurieren, die durch die SAML-Assertion versendet werden.

Udemy Business unterstützt folgende SAML-Attribute

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt formatiert sind:

Attribute

Wechselt dein Unternehmen zu einem neuen Identitätsanbieter (IdP) für SSO (Single Sign-On)? Dann erfährst du in diesem Leitfaden, wie du die SSO-Konfiguration in Udemy Business aktualisieren und eine möglichst unterbrechungsfreie Umstellung für deine Nutzer:innen sicherstellen kannst.

Checkliste für die Migration

Um SSO-Einstellungen in Udemy Business zu aktualisieren, stelle sicher, dass:

• du auf das Udemy Business-Verwaltungsportal als Administrator:in zugreifen kannst.
• die Hauptbezeichner für die Nutzer:innen (E-Mail-Adresse, externalID) unverändert bleiben.
• die EntityID für Udemy derzeit nicht in einer anderen Verbindung verwendet wird.
• du Zugriff auf die Metadaten des neuen IdP oder seine Konfigurationsdetails hast.
• der Zugriff auf die Metadaten deines vorherigen IdPs gesichert ist.

So migrierst du deinen IdP in Udemy Business

Schritt 1: Deine aktuelle SSO-Integration löschen

• Rufe das Udemy-Verwaltungsportal auf.
• Gehe zu Verwalten > Einstellungen > SSO > Verbindung löschen.

Schritt 2: Die SSO-Einrichtungsanleitung deines neuen Identitätsanbieters befolgen

• SSO-Konfigurationsanleitung für Okta
• SSO-Konfigurationsanleitung für Azure AD (Entra ID)
• SSO-Konfigurationsanleitung für Google Workspace
• SSO-Konfigurationsanleitung für OneLogin
• SSO-Konfigurationsanleitung für ADFS
• SSO-Konfigurationsanleitung für andere/selbstgewählte Identitätsanbieter

Schritt 3: Test-Anmeldung

• Nutze ein Inkognito-Fenster, wenn du dich nach der Einrichtung anmeldest, damit die vorherige Anmeldung im Zwischenspeicher keine Probleme verursacht.

Häufige Fehler und wie du sie beheben kannst

Häufig gestellte Fragen

Hat dies Auswirkungen auf bestehende Udemy-Nutzerkonten?
Solange die E-Mail-Adressen unverändert bleiben, bleiben auch die bestehenden Nutzerkonten intakt und es gehen keine Lizenzen verloren.

Müssen Lizenzen neu zugewiesen werden?
Nein, Nutzerlizenzen sind mit E-Mail-Adressen verknüpft. Wenn der Hauptbezeichner die E-Mail-Adresse bleibt, behalten die Nutzer:innen ihre Lizenzen.

Wie kann ich zum alten IdP zurückkehren, wenn etwas schief geht?
Wenn du deine alten IdP-Metadaten oder -Einstellungen gespeichert hast, kannst du sie erneut hochladen, um zum alten IdP zurückzukehren. Bitte wende dich an das Support-Team von Udemy Business, wenn du Hilfe benötigst.

Hat dies Auswirkungen auf die Lernaktivitäten meiner Nutzer:innen?
Die Lernaktivitäten der Nutzer:innen sind mit ihren E-Mail-Adressen verknüpft. Solange die E-Mail-Adressen unverändert bleiben, hat dies keine Auswirkungen auf die Lernaktivitäten.

Udemy Business unterstützt SSO (Single Sign-On) über jeden Anbieter, der SAML 2.0 unterstützt.

Udemy Business-Administratoren können SSO eigenständig für das Udemy Business-Konto deines Unternehmens aktivieren und die Integration dann entsprechend verwalten. Darüber hinaus sind einige optionale Einstellungen verfügbar, mit denen die SSO-Konfiguration individuell angepasst werden kann.

Wichtigste Funktionen

• Vom Identitätsanbieter initiiertes SSO
• Nutzer:innen können den Anmeldevorgang von ihrem SSO-Dashboard aus starten.
• Vom Dienstanbieter initiiertes SSO
• Nutzer:innen können auf [deine-Unterdomain.udemy.com] zugreifen und sich dort anmelden.
• Just-in-Time-Bereitstellung / Automatisierte Bereitstellung
• Per SSO authentifizierte Nutzer:innen werden in Udemy Business bereitgestellt, wenn sie sich zum ersten Mal anmelden.
• Wichtiger Hinweis: JIT-bereitgestellte Nutzer:innen erhalten keine automatisch erzeugte E-Mail-Einladung zur Aktivierung ihrer Udemy Business-Lizenzen (im Gegensatz zu Nutzer:innen, die manuell über das Udemy Business-Nutzermanagement-Portal eingeladen werden). Wir empfehlen deinem Weiterbildungsteam, diesen Nutzer:innen eine separate E-Mail zu senden, in der ihnen erklärt wird, wie sie durch Anmeldung über ihren SSO-Anbieter Zugriff auf Udemy Business erhalten.
  
• Deaktivierte Nutzer:innen reaktivieren
• Nutzer:innen zu Gruppen in Udemy Business zuweisen
• Nutzer:innen können über SSO zu Gruppen in Udemy zugewiesen werden.  
• Beachte dabei bitte Folgendes: Für die Zuweisung von Nutzer:innen zu einer Gruppe über SSO muss die Gruppe in Udemy bereits vorhanden sein und das Gruppenattribut muss in der SAML-Assertion als Claim gesendet werden. Die Gruppenmitgliedschaft kann über SSO und SCIM erstellt, entfernt und bearbeitet werden.  
• Nutzer:innen aus Gruppen in Udemy Business entfernen mit SAML: 
  • Hinweis: Um das unten beschriebene Gruppen-Feature für bestehende Integrationen zu aktivieren, wende dich bitte an den Udemy Business-Support.
  • Wenn das Attribut Gruppen nicht zugeordnet wurde, können wir die Gruppenmitgliedschaft nicht ändern.
  • Wenn Gruppen eine Liste von Gruppen enthält, wird der:die Nutzer:in diesen Gruppen hinzugefügt und aus allen nicht enthaltenen Gruppen entfernt.
  • Wenn die Liste Gruppen leer ist, wird der:die Nutzer:in aus allen Gruppen entfernt.
  • Per SCIM verwaltete Gruppen werden nicht geändert, für alle anderen Gruppen (nicht per SCIM verwaltet) gelten die obigen Regeln.
  • Wenn einer der Werte im Attribut Gruppen nicht mit dem Namen einer existierenden Gruppe übereinstimmt, wird dieser Wert ignoriert.

Wichtiger Hinweis: 

• SSO-Integration ist nur im Enterprise-Abonnement verfügbar.
• Die SSO-Integration kann nur von einem:r Administrator:in mit einer Lizenz im Udemy Business-Konto deines Unternehmens konfiguriert werden.

Hier konfigurierst du SSO

Gehe zur Einrichtung und Verwaltung der SSO-Integration für dein Unternehmen in deinem Udemy Business-Konto bitte wie folgt vor:

1. Melde dich bei deinem Konto an und klicke im oben rechts befindlichen Menü auf Verwalten.
2. Wähle Einstellungen aus.
3. Klicke nun im links befindlichen Menü auf SSO (Single Sign-On).
4. Wenn noch keine aktive Integration vorhanden ist, klicke auf den Button Einrichtung beginnen und wähle den gewünschten Identitätsanbieter aus.

Informiere dich in dem folgenden entsprechenden Artikel, der dich durch die Einrichtung der SSO-Integration führt. Hinweis: Wenn du Hilfe bei der Einrichtung von SSO mit einem anderen oder einem selbst erstellten Identitätsanbieter brauchst, dann kontaktiere bitte unser Support-Team.

• So konfigurierst du SSO mit Azure AD
• So konfigurierst du SSO mit ADFS
• So konfigurierst du SSO mit Okta
• So konfigurierst du SSO mit OneLogin
• So konfigurierst du SSO mit Google Workspace
• So konfigurierst du eine individuelle SSO-Verbindung
• Teamweiterbildung: Hier wird erklärt, wie du SSO für Corp U, unsere Teamweiterbildungsplattform, konfigurierst.

Optionale SSO-Einstellungen

Diese Optionen kannst du nach Abschluss der SSO-Integration aufrufen, indem du im Drop-down-Menü unten auf der Seite Optionale Einstellungen auswählst.

• Hinweis: Wenn du in einer Meldung darauf hingewiesen wirst, dass dein Konto nicht mit unserer Self-Service-SSO-Funktion kompatibel ist, und du optionale Einstellungen ändern möchtest, dann kontaktiere bitte den Udemy-Support.

Die optionalen SSO-Einstellungen umfassen:

• Anmeldung nur über SSO-Anbieter:
  Alle Nutzer:innen müssen sich über SSO anmelden. Wenn diese Option nicht ausgewählt ist, können sich die Nutzer:innen über SSO oder mit ihrem Nutzernamen und Passwort anmelden.
• Wichtiger Hinweis: Es empfiehlt sich, in neuen Konfigurationen zunächst optionales SSO festzulegen. Falls die Konfiguration fehlerhaft sein sollte, entstehen dann keine Zugriffsprobleme für die Nutzer:innen.
• Benutzerdefinierte Weiterleitungs-URL:
  Füge die URL der Seite ein, auf die die Nutzer:innen weitergeleitet werden sollen, wenn bei deiner SSO-Verbindung ein Fehler auftritt.
• Session-Zeitlimit:
  Hier kannst du die Dauer festlegen, nach der inaktive Nutzer:innen automatisch von Udemy Business abgemeldet werden.
• Einmalige Abmeldung:
  Wenn sich Nutzer:innen von Udemy Business abmelden, werden sie automatisch auch von allen SSO-Anwendungen abgemeldet.
• Automatische Bereitstellung über SSO zulassen:
  Neuen Nutzer:innen, die sich über SSO anmelden, wird automatisch eine Lizenz bereitgestellt. Andernfalls können sich nur bestehende Nutzer:innen sowie Nutzer:innen, die eine Einladung für das Konto erhalten haben, anmelden.
• Anwendung: Diese Option kann deaktiviert werden, wenn der Administrator den Benutzerzugriff direkt verwalten will.
• Reaktivierung deaktivierter Nutzer:innen über SSO erlauben:
  Nutzer:innen, die deaktiviert wurden, werden automatisch reaktiviert, wenn sie sich wieder über SSO anmelden (sofern diese Nutzer:innen dann noch mit SSO-Zugriff bereitgestellt sind).

So unterbrichst oder löschst du die SSO-Verbindung

So rufst du die Seite auf: Verwalten > Einstellungen > SSO (Single Sign-On).
*ACHTUNG: Wenn du eine Verbindung löschst, werden sämtliche Verbindungsdaten entfernt und können nicht wiederhergestellt werden.

• Hier wird erklärt, wie du dein SAML-Signaturzertifikat ersetzt.

Udemy Business unterstützt folgende SAML-Attribute

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt formatiert sind:

Attribute

email 

firstName 

middleName 

lastName 

displayName 

Name ID

groups 

externalID

lmsUserID 

licenseTypes

licensePoolName

In diesem Artikel wird erklärt, wie du SSO (Single Sign-On) für Udemy Business bei einem Identitätsanbieter konfigurierst, der SAML 2.0 SSO unterstützt.

Hinweis: 

• Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur neuen Standardversion findest du hier. Bitte wende dich bei Fragen an das Supportteam von Udemy Business.

Weiterführende Informationen:

• Überblick über die wichtigsten SSO-Funktionen bei Udemy Business
• Implementierungsanleitungen für vorkonfigurierte Identitätsanbieter (Okta, Azure, AD FS, OneLogin, Google Workspace)

Wichtiger Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.

So konfigurierst du SSO

Voraussetzungen

1. Du musst die SSO-Metadatendatei für Udemy Business herunterladen.

2. Du musst Administrator in deinem Udemy-System sein.

Teil 1: Udemy Business als Service-Provider einrichten

Genaue Anweisungen zur Einrichtung einer SSO-Verbindung in deinem System findest du in der zugehörigen Dokumentation.

3. Verwende die bereitgestellte UB-Metadatendatei zur Konfiguration von SSO bei deinem Identitätsanbieter, indem du die Datei speicherst oder die URL kopierst. Die Vorgehensweise ist bei jedem Identitätsanbieter etwas anders, der genaue Ablauf wird im Artikel zum jeweiligen Identitätsanbieter beschrieben.

4. Überprüfe die SAML-Konfigurationswerte:

Entitäts-ID: PingConnect ACS-URL: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2 Anmelde-/Basis-URL: Deine Udemy-Umgebungs-URL.({company}.udemy.com) Übermittlungszustand (optional): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206 X509-Zertifikat: aus der Udemy-Metadatendatei

Hinweis: Falls du PingConnect bereits als „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendest, dann kontaktiere bitte Udemy, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.

5. Überprüfe die SAML-Attribute. Identitätsanbieter geben oft Standardwerte vor, du kannst diese Attribute aber bei Bedarf bearbeiten.

Udemy Business unterstützt folgende SAML-Attribute

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt formatiert sind:

email 

firstName 

middleName 

lastName 

displayName 

Name ID

groups 

externalID

lmsUserID 

licenseTypes

licensePoolName

6. Lade die Metadatendatei auf dein System herunter.

Teil 2: Udemy konfigurieren

1. Melde dich bei Udemy Business an.

2.Verwalten > Einstellungen > SSO (Single Sign-On) > Einrichtung beginnen, wähle hier Benutzerdefiniert.

3. Name: Hier kannst du einen beliebigen Namen für die Verbindung angeben (z. B. Firma-SSO).

4. Importiere die Metadaten über die URL oder mithilfe der Datei, die du zuvor von deinem System heruntergeladen hast.

5. Überprüfe die Konfiguration.

• Kontrolliere, ob alle Parameter für dein System korrekt sind.

6.Speichern. Nachdem die Einstellungen erfolgreich angewendet wurden, wird rechts unten eine Bestätigungsmeldung angezeigt.

Die SSO-Konfiguration ist damit abgeschlossen.Du kannst jetzt Nutzer:innen für Udemy Business in deinem SSO-Mandanten bereitstellen.  

Wenn du SCIM konfigurieren möchtest, kannst du dich unter SCIM-Bereitstellung mit der SCIM-API von Udemy konfigurieren informieren.

In dieser Anleitung wird ausführlich erklärt, wie du SSO (Single Sign-On) mithilfe von SAML 2.0 (Security Assertion Markup Language) für Udemy Business konfigurierst.

• Rufe die Udemy Business-SAML-Metadaten für Azure AD auf.
• Teamweiterbildung: Hier wird erklärt, wie du SSO für Corp U, unsere Teamweiterbildungsplattform, konfigurierst.

Wichtiger Hinweis: 

• Hinweis: Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur neuen Standardversion findest du hier. Bitte wende dich bei Fragen an das Supportteam von Udemy Business.

• Wenn du die App „Gallery“ (Galerie) verwendest, denke bitte daran, dass sie nicht mit SCIM kompatibel ist. Wenn du SCIM nutzen möchtest, erstelle bitte eine Nicht-Galerie-Anwendung.
• Wenn du bereits eine Entra-Instanz für Udemy konfiguriert hast, beachte bitte den Abschnitt Zusätzliche Entra ID-Instanzen für Udemy Business einrichten in diesem Artikel

SSO (Single Sign-On) in Azure konfigurieren

Melde dich bei deinem Azure-Portal an und klicke auf Microsoft Entra ID.

Wähle Enterprise applications (Unternehmensanwendungen).

Klicke nun oben in der Leiste auf + New application (+ Neue Anwendung).

 Wähle Eigene Anwendung erstellen.

Gib einen Namen für die neue Anwendung ein und klicke unten im Fenster auf Beliebige andere, nicht im Katalog zu findende Anwendung integrieren.

Wähle dann Set up single sign on (SSO einrichten). 

Wähle als SSO-Methodedie Option SAML.

Führe die drei Schritte auf der Seite Set up Single Sign-On with SAML (SSO mit SAML einrichten) aus. Azure AD bietet oben auf der Seite auch eine ausführliche Konfigurationsanleitung, die dir bei Bedarf weiterhilft.

In Schritt 1, „Basic SAML Configuration“ (Grundlegende SAML-Konfiguration):

• Gib in das Feld Identifier (Entity ID) (Entitäts-ID) Folgendes ein: https://www.udemy.com/sso/saml.

Bitte beachten: Wenn die „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendet wird, dann kontaktiere bitte Udemy Business, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.

• Gib in das Feld Reply URL (Antwort-URL) Folgendes ein: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
• Gib in das Feld Sign on URL (Anmelde-URL) die URL deines Udemy Business-Kontos ein: https://{deinesubdomain}.udemy.com
• Relay State (Übermittlungszustand) (optional): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• Logout URL (Abmelde-URL) (optional): Wenn du Single Logout konfigurieren möchtest, gib Folgendes ein: https://sso.connect.pingidentity.com/sso/SLO.saml2

Klicke nach dem Ausfüllen dieser Felder auf Save (Speichern).

In Schritt 2, „User Attributes and Claims“ (Benutzerattribute und Claims):

Gehe zurück zum Tab Single Sign-on in der Seitenleiste und klicke im Bereich Attributes & Claims (Attribute & Claims) auf „Edit“ (Bearbeiten).

Klicke im Bereich Additional Claims (Weitere Claims) auf den Wert user.mail.

• Ändere die E-Mail-Adresse zu „email“ (achte auf die Kleinschreibung).
• Lösche den Namespace-URI.
• Gib unter „Source attribute“ (Quellattribut) den E-Mail-Wert an, den du von Azure AD zu Udemy übertragen willst. Dies wird der Hauptbezeichner für das Nutzerkonto sein.

Wenn du der SAML-Assertion weitere optionale Attribute (weitere Claims) hinzufügen möchtest, klicke auf Add new claim (Neuen Claim hinzufügen) oder bearbeite einen vorhandenen Claim und wiederhole den Vorgang:

Nachdem du alle Attribute hinzugefügt hast, klicke auf Save (Speichern), um die Konfiguration der Attribute abzuschließen.

Udemy Business unterstützt folgende SAML-Attribute

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt formatiert sind:

email 

firstName 

middleName 

lastName 

displayName 

Name ID

groups 

externalID

lmsUserID 

licenseTypes

licensePoolName

Für Schritt 3 klickst du im Abschnitt „SAML Signing Certificate“ (SAML-Signaturzertifikat) neben „Federation Metadata XML“ (Verbundmetadaten-XML) auf „Download“ (Herunterladen), um die Metadatendatei zu exportieren.

Rufe nach dem Download der Metadatendatei die Udemy Business-SSO-Einrichtung auf: Verwalten > Einstellungen > Single Sign-On (SSO). Klicke auf Einrichtung beginnen und wähle deinen Identitätsanbieter aus (in diesem Fall Azure).

Gib anschließend auf der SSO-Konfigurationsseite des Udemy Business-Kontos deiner Verbindung eine Bezeichnung ein, lade die von Azure heruntergeladene Metadaten-XML-Datei hoch und konfiguriere ggf. die gewünschten optionalen SSO-Einstellungen.

Genauere Angaben zu diesen Einstellungen findest du auf der Seite Konfiguration von SSO mit deinem Identitätsanbieter:

Bitte beachten: Bevor du die Option Anmeldung nur über SSO-Anbieter aktivierst, solltest du die Verbindung unbedingt testen. Falls die SSO-Konfiguration fehlerhaft ist, würdest du damit alle Nutzer:innen von Udemy Business aussperren.

Klicke auf Speichern.

Die SSO-Verbindung ist damit aktiviert.

• Du kannst deine Nutzer:innen- und Gruppenverwaltung für Udemy Business nun direkt in deinem Azure-Mandanten konfigurieren. Eine allgemeine Übersicht über die entsprechenden Schritte findest du im Folgenden unter In Azure Nutzer:innen und Gruppen zu Udemy Business hinzufügen.
• Hier wird erklärt, wie du die SCIM-Bereitstellung mit Azure Active Directory (AD) konfigurierst.

In Azure Nutzer:innen und Gruppen zu Udemy Business hinzufügen

Klicke auf Azure Active Directory.

Wähle Unternehmensanwendungen.

Wähle deine neu erstellte Anwendung aus der Liste aus.

Klicke auf Users and groups (Nutzer:innen und Gruppen).

Klicke auf Add User -> Users and Groups (Nutzer:in hinzufügen -> Nutzer:innen und Gruppen).

Wähle alle Nutzer:innen aus, die du der Anwendung hinzufügen möchtest. Klicke dann auf Select (Auswählen).

Die Konfiguration von SSO für Udemy Business mit Azure AD ist damit abgeschlossen.

Zusätzliche Entra ID-Instanzen für Udemy Business einrichten

Bitte gehe bei der Konfiguration einer zusätzlichen Entra ID-Instanz (Azure AD) für die Integration in Udemy Business wie folgt vor: Jede SSO-Verbindung muss eindeutige IDs verwenden, um Konflikte zu vermeiden.

1. Eindeutige IdP Entitäts-ID abrufen

Um eine eindeutige IdP Entitäts-ID für eine zusätzliche Integration zu erstellen, muss die App ID URI in den Entra SAML-Einstellungen aktiviert sein.

Um die eindeutige Entitäts-ID von Azure AD (Entra ID) für jede
separate Udemy-Instanz zu erhalten, führe bitte die folgenden Schritte durch:

Schritt 1 – App ID für Aussteller (Kund:in) aktivieren

1. Öffne deine Udemy-App in Entra. Rufe in den SAML-Einstellungen „Attributes and Claims“ (Attribute und Claims) auf. 
2. Gehe zu Erweiterte Einstellungen.
3. Klicke neben „Advanced SAML claims options“ (Erweiterte Optionen für SAML Claims) auf „Edit“ (Bearbeiten).
4. Setze das Häkchen bei „Append Application ID to Issuer“ (App-ID an Aussteller anfügen) und klicke auf „Save“ (Speichern).

Schritt 2 – App-ID zur Metadatendatei hinzufügen (Udemy)

1. Gehe wieder zurück zu deinen SAML-Einstellungen und klicke auf SAML-Zertifikate. Kopiere nun die „App Federation Metadata Url“ (Verbundmetadaten-URL).

2. Füge die URL in dein Browserfenster ein und kopiere die App-ID.

3. Speichere die Seite als XML-Datei oder indem du auf der vorhergehenden Seite die Metadaten-XML für die Federation herunterlädst.

4. Öffne die Metadatendatei in einer Textdatei und füge die App-ID an die Entitäts-ID an. Mit einer Suche (Strg + f) nach „entityID“ findest du die korrekte Position.

5. Beispiel: Die Entitäts-ID lautet „https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/“.

Ändere sie folgendermaßen:

„https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36“ 

6. Speichere die aktualisierte Metadatendatei.

2. Eindeutige SP Entitäts-ID abrufen

Jede Integration von Entra ID (Azure AD) mit Udemy muss über eine eigene eindeutige SP Entitäts-ID verfügen.

• Wenn du durch Anfügen der App-ID an die Metadatendatei eine neue IdP Entitäts-ID erstellt hast, schicke bitte die so entstandene neue Metadatendatei an den Udemy-Support. Achte dabei zusätzlich darauf, eine vollständige Liste aller Udemy-/Entra SP Entitäts-IDs, die derzeit für deine anderen Umgebungen konfiguriert sind, mitzusenden. So können wir die Konsistenz wahren und Konfigurationskonflikte zwischen verschiedenen Umgebungen verhindern.
• Das Udemy-Team lädt dann die Metadatendatei hoch und richtet die SSO-Verbindung ein. Wir erstellen dann die eindeutige SP Entitäts-ID für dich.

Wichtiger Hinweis:

• SSO und Bereitstellung sind für Udemy Business-Kund:innen mit einem Enterprise-Abo verfügbar.
• Über Azure AD bereitgestellte Nutzer:innen nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden.
• Änderungen an der SCIM-Aktivierung können nur von Azure AD zu Udemy Business synchronisiert werden, in umgekehrter Richtung ist dies nicht möglich.
• An Nutzer:innen und Gruppen, die mit SCIM in Azure AD verwaltet werden, können in der Udemy Business-App keine Änderungen vorgenommen werden. Alle Nutzer:innen- und Gruppendaten stammen von SCIM und können nur dort geändert werden.
• Du kannst aber weiterhin Gruppen manuell in Udemy Business anlegen, wenn du Nutzer:innen hast, die du nicht von Azure AD übertragen musst oder möchtest, z. B. befristete Mitarbeiter:innen oder Aushilfen.

In dieser Anleitung wird ausführlich erklärt, wie du SSO (Single Sign-On) mithilfe von SAML 2.0 (Security Assertion Markup Language) und die Bereitstellung mithilfe von SCIM 2.0 (System for Cross-domain Identity Management) für Udemy Business konfigurierst.

Hinweis: 

• Hinweis: Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur neuen Standardversion findest du hier.Bitte wende dich bei Fragen an das Supportteam von Udemy Business.

• Bestehende Okta- und Udemy Business-Kunden, die die SCIM-Bereitstellung in Okta aktivieren möchten, befolgen bitte diese Konfigurationsanleitung.
• Hier wird die Konfiguration der erweiterten SSO-Einstellungen auf Unternehmensebene erklärt.
• Teamweiterbildung: Hier wird erklärt, wie du SSO für Corp U, unsere Teamweiterbildungsplattform, konfigurierst.

Wichtiger Hinweis:

• SSO und Bereitstellung sind für Udemy Business-Kund:innen mit einem Enterprise-Abo verfügbar.
• Über Okta bereitgestellte Nutzer:innen nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden.
• Änderungen an der SCIM-Aktivierung können nur von Okta aus nach Udemy Business synchronisiert werden, die umgekehrte Richtung ist nicht möglich.
• Mit SCIM in Okta verwaltete Nutzer:innen und Gruppen können in der Udemy Business-App nicht verändert werden. Alle Nutzer- und Gruppendaten stammen immer von SCIM und sind nur dort änderbar.

Inhalt

• Unterstützte SAML-Attribute
• Konfigurationsschritte

Features

Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

Udemy Business unterstützt folgende SAML-Attribute

Wichtiger Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Der Doppelpunkt gehört nicht zum Attribut. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt formatiert sind:

email 

firstName 

middleName 

lastName 

displayName 

Name ID

groups 

externalID

lmsUserID 

licenseTypes

licensePoolName

Konfigurationsschritte

1. Melde dich zunächst bei deinem Udemy Business-Konto an und rufe über Verwalten > Einstellungen > SSO (Single Sign-On) die Seite Nutzerzugriff auf.

Klicke auf Einrichtung beginnen. Wähle deinen Identitätsanbieter aus und befolge die dort angezeigten Anweisungen zur SCIM-Aktivierung und zum Erzeugen deiner Anmeldedaten, die im Rahmen des Konfigurationsvorgangs bei deinem Identitätsanbieter eingegeben werden müssen.

2.Rufe in Okta in der seitlichen Menüleiste die Seite Applications (Anwendungen) auf.

3.Klicke auf Browse App Catalog (App-Katalog durchsuchen), suche nach Udemy Business und klicke auf Add Integration (Integration hinzufügen).

4.Nach dem Hinzufügen der Udemy Business-App wirst du auf die Seite Application General Settings – Required (Allgemeine Einstellungen – Erforderlich) der Anwendung weitergeleitet (siehe folgende Abbildung). Lege einen Namen für Application label (Anwendungsbezeichnung) fest und fülle die folgenden Werte aus.

Application Label (Anwendungsbezeichnung): Wähle einen Namen für die Anwendung
Audience URI (SP Entity ID): PingConnect (Wenn du Probleme mit diesem Wert hast, wende dich an den Udemy Business Support)
Subdomain: (wenn deine Anmelde-URL demo.udemy.com lautet, gib demo ein)
Domain: udemy.com

Klicke auf Done (Fertig).

5. Klicke nun auf den Tab Sign On (Anmelden) und dann auf Edit (Bearbeiten).

Scrolle nach unten zu Default Relay State (Standard-Übermittlungszustand) und gib Folgendes ein:

https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206 und Save (Speichern).
 

6. Gehe zur Registerkarte Assignments (Aufgaben) und weise die Benutzer oder Gruppen zu, die Zugriff auf die Udemy-Anwendung haben sollen.

7.Scrolle auf dieser Seite nach unten zu SAML Signing Certificates (SAML-Signaturzertifikate). Klicke auf Actions (Aktionen) und dann auf View IdP metadata (Metadaten des Identitätsanbieters anzeigen). Kopiere die Metadaten-URL in die Zwischenablage.  

(Alternativ dazu kannst du die Metadatendatei mit der Option Download certificate (Zertifikat herunterladen) direkt auf deinen Computer herunterladen).

Unterstützte Funktionen

Die Integration von Okta/Udemy Business mit SAML unterstützt derzeit folgende Funktionen:

• Vom IdP initiiertes SSO
• Vom SP initiiertes SSO
• Direkte JIT-Bereitstellung („Just in Time“)

So fügst du SAML-Attribute hinzu

Optionaler Schritt: Befolge bei Bedarf diese Anweisungen, um bestimmte Attribute hinzuzufügen, damit du deine Udemy Business-App-Integration mit Okta noch besser anpassen kannst. Du kannst diesen Schritt auch überspringen und mit dem nächsten fortfahren.

Im folgenden Beispiel wird erläutert, wie du das zusätzliche Attribut licensePoolName hinzufügen und verwenden kannst:

So fügst du SAML-Attribute hinzu

Optionaler Schritt: Befolge bei Bedarf diese Anweisungen, um bestimmte Attribute hinzuzufügen, damit du deine Udemy Business-App-Integration mit Okta noch besser anpassen kannst. Du kannst diesen Schritt auch überspringen und mit dem nächsten fortfahren.

Im folgenden Beispiel wird erläutert, wie du das zusätzliche Attribut email hinzufügen und verwenden kannst:

Gehe in deiner Okta Udemy-Anwendung zu Sign On (Anmelden) und dann Edit (Bearbeiten).

Suche nach der Einstellung Attributes (Optional) (Attribute (Optional)) und klicke auf das Dropdown-Menü.
Der Wert „name“ ist der Attributname in Udemy. Der Wert ist der Okta-Attributname. Wenn wir „email“ mit user.email verknüpfen wollen, legen wir den Namen auf email und den Wert auf user.email fest. Klicke auf Save (Speichern).

8. Gehe zurück zu deinem Udemy Business-Konto und rufe dort die Einstellungen für „SSO (Single Sign-On)“ auf. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.

Wichtiger Hinweis: Wenn du unter Optionale Einstellungen die Option Anmeldung nur über SSO-Anbieter aktivieren willst, dann prüfe vor der Aktivierung dieser Funktion bitte unbedingt, ob SSO für dich ordnungsgemäß funktioniert, indem du dich über SSO ab- und dann wieder anmeldest. Sonst kann es dir nämlich passieren, dass du dich aus deinem Udemy Business-Konto aussperrst.

9. Klicke auf Save (Speichern). Die SSO-Einrichtung ist damit abgeschlossen!

Wenn du fortfahren und SCIM-Bereitstellung in Okta einrichten möchtest, dann befolge bitte diese Konfigurationsanleitung.

Für vom SP initiiertes SSO

1. Rufe https://[your-subdomain].udemy.com auf. 

2. Klicke auf Weiter mit SSO.

Hinweis: Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur neuen Standardversion findest du hier. Bitte wende dich bei Fragen an das Supportteam von Udemy Business.

Udemy Business unterstützt Verbundauthentifizierung über SAML 2.0-basiertes SSO (Single Sign-On). Wenn SSO aktiviert ist, können Kunden mit einem Enterprise-Abonnement die Autorisierung und Authentifizierung ihrer Mitarbeiter für ihr Udemy Business-Lernportal über das Identitätsmanagementsystem des Unternehmens verwalten.

Dieser Artikel erläutert die grundlegenden Schritte, mit denen Udemy Business-SSO in OneLogin hinzugefügt und konfiguriert wird. In diesem OneLogin-Artikel zur Konfiguration von Apps findest du bei Bedarf noch ausführlichere Informationen.

Hier wird die Konfiguration der erweiterten SSO-Einstellungen auf Unternehmensebene erklärt.

Features

Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business für SSO (Single-Sign-On) unterstützt werden.

Udemy Business unterstützt folgende SAML-Attribute

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt formatiert sind:

Erforderliche

Attribute

email 

firstName 

middleName 

lastName 

displayName 

Name ID

groups 

externalID

lmsUserID 

licenseTypes

licensePoolName

Zur Konfiguration von Udemy Business und OneLogin sind folgende Schritte nötig:

1. Udemy Business-App aus dem OneLogin-App-Katalog hinzufügen
2. SAML-Metadaten herunterladen (um sie später in dein Udemy Business-Konto hochzuladen)
3. OneLogin-SAML-Metadaten in das Udemy Business-Konto hochladen
4. In OneLogin Nutzer zur Udemy Business-App zuweisen

Schritt 1: Udemy Business-App aus dem OneLogin-App-Katalog hinzufügen

Rufe zunächst im Administrator-Dashboard von OneLogin „Applications > Add Apps“ (Anwendungen > Apps hinzufügen) auf. Suche dann im App-Katalog nach Udemy Business.

Wähle Add App (App hinzufügen):

Suche nach Udemy Business und klicke darauf:

Klicke auf Save (Speichern), um die App hinzuzufügen:

Gehe auf den Tab Configuration (Konfiguration), gib deine Udemy Business-Subdomain ein und speichere sie. Ein Beispiel zur Erklärung: Wenn dein Unternehmen „Acme Co.“ heißt und deine Udemy Business-Domain https://acmeco.udemy.com lautet, musst du acmeco in das Textfeld eingeben:

Schritt 2: SAML-Metadaten herunterladen (um sie später in dein Udemy Business-Konto hochzuladen)

Bleibe auf dem Tab Application und navigiere zum Button More Actions (Weitere Aktionen):

Klicke auf den Button SAML Metadata (SAML-Metadaten), um die SAML-Metadatendatei herunterzuladen. Speichere die Datei für den nächsten Schritt:

Schritt 3: OneLogin-SAML-Metadaten in das Udemy Business-Konto hochladen (Hinweis: Für diesen Schritt musst du über Udemy Business-Administratorzugriff verfügen.)

Rufe in deinem Udemy Business-Konto Verwalten > Einstellungen > SSO (Single Sign-On) auf:

Wähle links im Menü den Tab Single Sign-On (SSO).

Klicke auf das Drop-down-Feld Einrichtung beginnen und wähle OneLogin:

Gib einen Namen für die Verbindung ein, wähle die OneLogin-Metadatendatei aus dem letzten Schritt aus und klicke auf Speichern:

Schritt 4: In OneLogin Nutzer zur Udemy Business-App zuweisen

Gehe zurück zu deinem OneLogin-Kontound konfiguriere auf den Tabs „Access“ (Zugriff) und „Users“ (Nutzer) den Zugriff der Nutzer auf die neu erstellte App, indem du die Udemy Business-App entweder einer Rolle (empfohlen) oder einem bestimmten Nutzer zuweist. Weitere Infos dazu findest du im OneLogin-Artikel über die Zuweisung von Nutzern zu Apps.

Die Konfiguration von SSO für Udemy Business mit OneLogin ist hiermit abgeschlossen.

Nutzer oder Rollen, die dem Udemy Business-Konto hinzugefügt wurden, sollten sich jetzt über OneLogin SSO anmelden und authentifizieren können.

Weitere Infos zu OneLogin findest du in der Knowledge Base von OneLogin.

Da SSO nun eingerichtet ist, kannst du in OneLogin auch die SCIM-Bereitstellung für Udemy Business konfigurieren. Auf diese Weise kannst du in OneLogin Bereitstellungen durchführen und aufheben, Gruppen erstellen, Gruppenmitgliedschaften verwalten und Nutzerprofildaten wie Name und E-Mail-Adresse ändern. Änderungen, die du in OneLogin vornimmst, werden in Udemy Business und anderen Anwendungen, die du über diesen Prozess eingerichtet hast, automatisch aktualisiert. Du kannst deine Nutzer also bequem zentral verwalten.

Da die in OneLogin vorgenommenen Aktionen synchronisiert werden, müssen diese Änderungen in Udemy Business nicht noch einmal separat durchgeführt werden. Hier findest du weitere Infos über die Konfiguration der SCIM-Bereitstellung mit OneLogin.

In diesem Tutorial konfigurieren wir ADFS (Abkürzung für „Active Directory Federation Services“, auf Deutsch „Active Directory Verbunddienste“) mithilfe der Metadaten für Udemy Business.

• Rufe die Udemy Business-SAML-Metadaten für ADFS auf.
• Hier wird die Konfiguration der erweiterten SSO-Einstellungen auf Unternehmensebene erklärt.
• Teamweiterbildung: Hier wird erklärt, wie du SSO für Corp U, unsere Teamweiterbildungsplattform, konfigurierst.
• Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.

Hinweis: 

• Hinweis: Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur neuen Standardversion findest du hier. Bitte wende dich bei Fragen an das Supportteam von Udemy Business.

Features

Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

ADFS konfigurieren

1. Starte die ADFS 2.0-Konsole. 

2. Füge unter Trust Relationships > Relying Party Trusts (Vertrauensstellungen > Vertrauensstellungen der vertrauenden Seite) eine neue Relying Party Trust (Vertrauensstellung der vertrauenden Seite) hinzu. Daraufhin wird der unten abgebildete Assistent gestartet.

3. Nun wirst du aufgefordert, die Udemy Business-Metadatendatei zu importieren. Die Udemy Business-SAML-Metadaten für ADFS findest du hier.

4. Gib einen Namen für die Verbindung ein, z. B. „Udemy Business“. 

5. Aktiviere im Schritt Choose Issuance Authorization Rules (Ausstellungsautorisierungsregeln wählen) die Option Permit all users to access this relying party (Allen Benutzern den Zugriff auf diese vertrauende Seite erlauben).

6. Klicke auf Next (Weiter), um in der Übersicht zu prüfen, ob alles stimmt, und schließe den Assistenten dann ab.

 7. Lasse die Option Open the Edit Claim Rules dialog… (Nach Abschluss des Assistenten das Dialogfeld „Anspruchsregeln bearbeiten“...) aktiviert und schließe den Assistenten.

8. Daraufhin wird das Konfigurationsprogramm Edit Claim Rules (Anspruchsregeln bearbeiten) gestartet.

9. In diesem Beispiel werden nur Claims aus Active Directory erfasst, die an Udemy Business gerichtet sind. 

10. Konfiguriere einen einfachen Satz mit Claims.

Udemy Business unterstützt die folgenden SAML-Attribute (bei allen Attributen müssen Leerzeichen und die Groß-/Kleinschreibung beachtet werden):

Attribute

email 

firstName 

middleName 

lastName 

displayName 

Name ID

groups 

externalID

lmsUserID 

licenseTypes

licensePoolName

11. Kehre nach der Konfiguration der „Claims“ (Ansprüche) wieder zum ADFS 2.0-Fenster „Relying Party Trusts“ (Vertrauensstellungen der vertrauenden Seite) zurück und klicke dort mit der rechten Maustaste auf die neu erstellte Verbindung, um die Eigenschaften dieser Verbindung aufzurufen. Klicke auf den Tab Encryption (Verschlüsselung) und dort für das Verschlüsselungszertifikat auf Remove (Entfernen).

12. Mit diesem Schritt ist die ADFS-Konfiguration abgeschlossen. Nun musst du die Metadaten herunterladen und in deinem Udemy Business-Konto eingeben, damit die SSO-Verbindung erstellt werden kann.

Du findest die Metadatendatei unter folgendem Link (du musst aber vorher den Namen deines Servers eingeben):

https://<ADFS-Server-Name>/FederationMetadata/2007-06/FederationMetadata.xml 

Rufe in deinem Udemy Business-Konto den Tab „SSO (Single Sign-on)“ auf. Klicke auf „Einrichtung beginnen“ und wähle deinen Identitätsanbieter aus. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.

In diesem Tutorial konfigurieren wir Google Workspace (früher als „G Suite“ bzw. „Google Apps for Work“ bezeichnet). 

• Rufe die Udemy Business-SAML-Metadaten für Google Workspace auf.
• Hier wird die Konfiguration der erweiterten SSO-Einstellungen auf Unternehmensebene erklärt.
• Teamweiterbildung: Hier wird erklärt, wie du SSO für Corp U, unsere Teamweiterbildungsplattform, konfigurierst.
• Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.

Hinweis: 

• Am 25. März 2026 haben wir eine neue, optimierte SSO-Konfiguration eingeführt. Diese neue Version ist jetzt die Standardeinrichtung für alle neuen Konfigurationen nach diesem Datum und wir arbeiten aktuell daran, alle bestehenden Verbindungen aus der alten Version zu übertragen. Alle Infos zur neuen Standardversion findest du hier. Bitte wende dich bei Fragen an das Supportteam von Udemy Business.

Features

Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

Deine SaasID finden

Zur Konfiguration von Google Workspace brauchst du deine SaasID. Dieser Wert wird von Udemy Business bereitgestellt und bildet die Subdomain für den Zugriff auf Udemy, d. h. den Teil „deinesubdomain“ der vollständigen Udemy Business-Adresse „deinesubdomain.udemy.com“.

Neben deiner SaasID brauchst du zur Konfiguration von Google Workspace noch die folgenden Parameter:

• ACS URL (ACS-URL) 
  https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=deinesubdomain
• Entity ID (Entitäts-ID)
  PingConnect
• Start URL
  (Start-URL)https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

Hinweis: Falls du PingConnect bereits als „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendest, dann kontaktiere bitte Udemy Business, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.

Eine neue SAML-Anwendung in Google Workspace erstellen

In den folgenden Schritten wird erklärt, wie du eine neue SAML-Anwendung in Google Workspace erstellst.

• Melde dich bei der „Admin Console“ (Admin-Konsole) von Google Workspace an.
• Gehe zu Apps > Web und Mobile-Apps.

• Klicke auf Add app > Add custom SAML app (App hinzufügen > Benutzerdefinierte SAML-App hinzufügen).

• Gib den Application Name (Anwendungsnamen) und die Description (Beschreibung) ein, lade auf Wunsch ein Logo hoch und klicke dann auf Continue (Weiter).
• Klicke unter Option 1 auf Download Metadata (Metadaten herunterladen) und klicke dann auf Continue (Weiter).
• Gib für ACS URL, Entity ID, Start URL und Name ID (ACS-URL, Entitäts-ID, Start-URL, Namens-ID) die unten angegebenen Eigenschaftenwerte ein und klicke auf „continue (Weiter).
  • ACS URL
    https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=deinesubdomain
    Entity ID
    PingConnect
    Start URL
    https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

• Wenn deine Nutzer:innen nur direkt von der Konto-URL (d. h. [deinesubdomain].udemy.com) auf Udemy Business zugreifen, kannst du Start URL (Start-URL) leer lassen. Wenn deine Nutzer:innen von Google Workspace auf Udemy Business zugreifen, dann musst du für die Start-URL den folgenden Wert eingeben: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• Gib nun die Attribute exakt wie im folgenden Screenshot ein.

• Optional: Hinzufügen von Nutzer:innen zu Gruppen über SAML-Assertion
  Stelle sicher, dass im Abschnitt zur Gruppenzugehörigkeit das Gruppen-Attribut enthalten ist, wenn du über SAML-Assertionen Nutzer:innen Gruppen hinzufügen möchtest.
• Wichtiger Hinweis:
  • Stelle sicher, dass die zuzuweisenden Gruppen bereits in Udemy erstellt wurden.
  • Verwende das Feld „Search for a group“ (Nach einer Gruppe suchen), um eine gewünschte Gruppe auszuwählen und hinzuzufügen. Gruppen, die in diesem Abschnitt nicht hinzugefügt werden, werden nicht an Udemy weitergeleitet.
• Klicke auf Finish (Beenden), um den Assistenten abzuschließen.
• Für neue Anwendungen ist standardmäßig OFF for everyone (Für alle deaktiviert) eingestellt. Um dies zu aktivieren, musst du zurück zu Apps > Web und Mobile-Apps gehen und auf Benutzerzugriff klicken.

• Aktiviere unter Service status (Service-Status) die Option ON for everyone (Für alle aktiviert) und klicke auf Save (Speichern).

• Als letzten Schritt musst du die in Schritt 5 erzeugte Metadatendatei in deinem Udemy Business-Konto eingeben, um die SSO-Verbindung herzustellen.
  Rufe dazu in Udemy Business den Tab Single Sign-on (SSO) auf. Klicke auf Einrichtung beginnen und wähle „Google Workspace“ aus.

• Wähle auf der Konfigurationsseite Metadaten-Datei und dann Datei auswählen aus. Lade nun die in Schritt 5 erzeugte Datei hoch.

Wichtiger Hinweis: Wenn du eine neue SAML-Anwendung in Google Workspace hinzufügst, kann es bis zu 24 Stunden dauern, bis der Vorgang abgeschlossen ist.

Nach der Erstellung der SAML-Anwendung musst du Attribute konfigurieren, die an die SAML-Assertion gesendet werden.

Udemy Business unterstützt folgende SAML-Attribute

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt formatiert sind:

email 

firstName 

middleName 

lastName 

displayName 

Name ID

groups 

externalID

lmsUserID 

licenseTypes

licensePoolName

In diesem Artikel wird erklärt, wie Administrator:innen das SAML-Zertifikat (Security Assertion Markup Language 2.0) für Udemy-Business-Konten ersetzen, in denen SSO (Single Sign-on) konfiguriert ist. 

So aktualisierst du ein SSO-Zertifikat in Udemy Business

Du kannst dein SAML-Zertifikat in deinem Udemy-Business-Konto wie folgt mit unseren Self-Service-Einstellungen ersetzen. Du benötigst:  

1. Die SAML-Zertifikatdatei (im Format .crt oder .cert)
2. Die SAML-Metadatendatei (im Formal Format .xml)

Um das SAML-Zertifikat mithilfe die Zertifikatdatei zu aktualisieren, gehst du wie folgt vor:

1. Gehe zu Verwalten > Einstellungen > SSO (Single Sign-On). 
2. Lade nun über den Link „Zertifikat ersetzen“ ein neues SAML-Zertifikat hoch (wird von deinem Identitätsanbieter bereitgestellt).
3. Ersetze das Zertifikat bei deinem Identitätsanbieter, nachdem es in Udemy Business aktualisiert wurde. 

Um das SAML-Zertifikat mithilfe die Metadatendatei zu aktualisieren, gehst du wie folgt vor:

1. Gehe zu Verwalten > Einstellungen > SSO (Single Sign-On). 
2. Klicke auf Verbindung bearbeiten und wähle Mit Metadatendatei konfigurieren
3. Wähle die Metadatendatei aus und klicke auf „Speichern“

Hinweis: Aktualisiere dein SAML-Zertifikat bitte erst in Udemy Business und danach bei deinem Identitätsanbieter. Andernfalls kann es zu einem Zertifikatskonflikt kommen, der den Zugriff deines Teams auf das Udemy-Business-Konto verhindern würde.