• Überblick über die wichtigsten SSO-Funktionen bei Udemy Business

    Udemy Business unterstützt SSO (Single Sign-On) über jeden Anbieter, der SAML 2.0 unterstützt.

    Udemy Business-Administratoren können SSO eigenständig für das Udemy Business-Konto deines Unternehmens aktivieren und die Integration dann entsprechend verwalten. Darüber hinaus bieten wir eine Reihe von optionalen Einstellungen zur Anpassung deiner SSO-Konfiguration.

    Wichtigste Funktionen

    • Vom Identitätsanbieter initiiertes SSO
      • Nutzer können den Anmeldevorgang von ihrem SSO-Dashboard aus starten.
    • Vom Dienstanbieter initiiertes SSO
      • Nutzer können auf [deine-Unterdomain.udemy.com] zugreifen und sich dort anmelden.
    • Just-in-Time-Bereitstellung / Automatisierte Bereitstellung
      • Per SSO authentifizierte Nutzer werden in Udemy Business bereitgestellt, wenn sie sich zum ersten Mal anmelden.
      • Wichtiger Hinweis: JIT-bereitgestellte Nutzer erhalten keine automatisch erzeugte E-Mail-Einladung zur Aktivierung ihrer Udemy Business-Lizenzen (im Gegensatz zu Nutzern, die manuell über das Udemy Business-Nutzermanagement-Portal eingeladen werden).  Wir empfehlen deinem Weiterbildungsteam, diesen Nutzern eine separate E-Mail zu versenden, in der ihnen erklärt wird, wie sie durch Anmeldung über ihren SSO-Anbieter Zugriff auf Udemy Business erhalten.
    • Deaktivierte Nutzer reaktivieren
      • Nutzer zu Gruppen in Udemy Business zuweisen
      • Nutzer können über SSO zu Gruppen in Udemy zugewiesen werden.
      • Beachte dabei bitte Folgendes: Für die Zuweisung eines Nutzers zu einer Gruppe über SSO muss die Gruppe in Udemy bereits vorhanden sein und das Gruppenattribut muss in der SAML-Assertion als Claim gesendet werden.  Die Gruppenmitgliedschaft kann über SSO und SCIM erstellt, entfernt und bearbeitet werden.

    Hinweis: 

    • SSO-Integration ist nur im Enterprise-Abonnement verfügbar. 
    • Die SSO-Integration kann nur von einem Administrator mit einer Lizenz im Udemy Business-Konto deines Unternehmens konfiguriert werden.

    Hier konfigurierst du SSO

    Gehe zur Einrichtung und Verwaltung der SSO-Integration für dein Unternehmen in deinem Udemy Business-Konto bitte wie folgt vor:

    1. Melde dich bei deinem Konto an und klicke im oben rechts befindlichen Menü auf Verwalten.
    2. Wähle Einstellungen aus.
    3. Klicke nun im links befindlichen Menü auf SSO (Single Sign-On).
    4. Wenn noch keine aktive Integration vorhanden ist, klicke auf den Button Einrichtung beginnen und wähle den gewünschten Identitätsanbieter aus.

    sso_settings.png

    Informiere dich in dem folgenden entsprechenden Artikel, der dich durch die Einrichtung der SSO-Integration führt. Hinweis: Wenn du Hilfe bei der Einrichtung von SSO mit einem anderen oder einem selbst erstellten Identitätsanbieter brauchst, dann kontaktiere bitte unser Support-Team.

    Optionale SSO-Einstellungen

    Diese Optionen kannst du nach Abschluss der SSO-Integration aufrufen, indem du im Dropdown-Menü unten auf der Seite Optionale Einstellungen auswählst.

    optional_settings.png

    Hinweis: Wenn du in einer Meldung darauf hingewiesen wirst, dass dein Konto nicht mit unserer eigenständig einrichtbaren SSO-Funktion kompatibel ist, und du optionale Einstellungen ändern möchtest, dann kontaktiere bitte den Udemy-Support.

    image.png

    Die optionalen SSO-Einstellungen umfassen:

    • Anmeldung nur über SSO-Anbieter:
      Alle Nutzer müssen sich über SSO anmelden. Wenn diese Option nicht ausgewählt ist, können sich die Nutzer über SSO oder mit ihrem Nutzernamen und Passwort anmelden.
      • Achtung: Es empfiehlt sich, in neuen Konfigurationen zunächst optionales SSO festzulegen. Falls die Konfiguration fehlerhaft sein sollte, entstehen dann nämlich keine Zugriffsprobleme für die Nutzer.
    • Benutzerdefinierte Weiterleitungs-URL:
      Füge die URL der Seite ein, auf die Nutzer weitergeleitet werden sollen, wenn bei deiner SSO-Verbindung ein Fehler auftritt.
    • Session-Zeitlimit:
      Hier kannst du die Dauer festlegen, nach der inaktive Nutzer automatisch von Udemy Business abgemeldet werden.
    • Einmalige Abmeldung:
      Wenn Nutzer sich von Udemy Business abmelden, werden sie automatisch auch von allen SSO-Anwendungen abgemeldet.
    • Automatische Bereitstellung über SSO zulassen:
      Neuen Nutzern, die sich über SSO anmelden, wird automatisch eine Lizenz bereitgestellt. Andernfalls können sich nur bestehende Nutzer und Nutzer, die eine Einladung für das Konto erhalten haben, anmelden
      • Anwendung: Diese Option kann deaktiviert werden, wenn der Administrator den Benutzerzugriff direkt verwalten will.
    • Deaktivierten Nutzern Reaktivierung über SSO erlauben:
      Nutzer, die deaktiviert wurden, werden automatisch reaktiviert, wenn sie sich wieder über SSO anmelden (sofern diese Nutzer dann noch mit SSO-Zugriff bereitgestellt sind).

    So kannst du die SSO-Verbindung unterbrechen oder löschen

    Zugriff: Verwalten > Einstellungen > SSO (Single Sign-On).
    *HINWEIS: Wenn du eine Verbindung löschst, werden sämtliche Verbindungsdaten entfernt und können nicht wiederhergestellt werden.

    Udemy Business unterstützt folgende SAML-Attribute

    Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)  Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:

    Erforderliche Attribute

    • email: die eindeutige E-Mail-Adresse des Nutzers 

    Optionale Attribute

    • firstName: der Vorname des Nutzers

    • middleName: der Mittelname des Nutzers (falls vorhanden)

    • lastName: der Nachname (Familienname) des Nutzers

    • displayName: der vollständig formatierte Name des Nutzers

    • Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist

    • groups: die Liste der Gruppen, zu denen der Nutzer gehört

    • externalID: eine vom Kunden angegebene eindeutige Nutzer-ID

    • lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID
    Artikel lesen
  • So konfigurierst du SSO mit deinem Lernmanagement-System (LMS)

    In diesem Artikel wird erklärt, wie du SSO (Single Sign-On) für Udemy Business bei einem Identitätsanbieter konfigurierst, der SAML 2.0 SSO unterstützt.

    Weitere Support-Artikel zu diesem Thema:

    Wichtiger Hinweis: Die SSO-Integration ist nur im Enterprise-Abonnement verfügbar.

    Voraussetzungen für die Konfiguration von SSO

    1. Du musst die SSO-Metadatendatei für Udemy Business herunterladen.
    2. Du musst Administrator in deinem Udemy-System sein.

    Teil 1: Udemy Business als Service-Provider einrichten

    Genaue Anweisungen zur Einrichtung einer SSO-Verbindung in deinem System findest du in der zugehörigen Dokumentation.

           3. Verwende die bereitstellte UB-Metadatendatei zur SSO-Konfiguration in deinem Identitätsanbieter, indem du die Datei speicherst oder die URL kopierst. Die Vorgehensweise ist bei jedem Identitätsanbieter etwas anders, der genaue Ablauf wird im Artikel zum jeweiligen Identitätsanbieter beschrieben.

          4. Überprüfe die SAML-Konfigurationswerte:

    • Entity ID (Einheiten-ID): PingConnect
    • ACS URL (ACS-URL): https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
    • Logon/Base URL (Anmelde-/Basis-URL): URL deines Udemy-Systems.({Unternehmen}.udemy.com)
    • Relay State (optional) [Übermittlungszustand (optional)]: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
    • X509 Certificate (X509-Zertifikat): In der Udemy-Metadatendatei enthalten.

      Hinweis: Falls du PingConnect bereits als „Entity ID“ (Einheiten-ID) für eine andere SSO-Anwendung verwendest, dann kontaktiere bitte Udemy, um dir eine individuelle „Entity ID“ (Einheiten-ID) und Metadatendatei erstellen zu lassen.

           5. Überprüfe die SAML-Attribute. Identitätsanbieter geben oft Standardwerte vor, du kannst diese Attribute aber bei Bedarf bearbeiten.

    Udemy Business unterstützt folgende SAML-Attribute

    Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)  Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:

    Erforderliche Attribute

    • email: die eindeutige E-Mail-Adresse des Nutzers 

    Optionale Attribute

    • firstName: der Vorname des Nutzers
    • middleName: der Mittelname des Nutzers (falls vorhanden)
    • lastName: der Nachname (Familienname) des Nutzers
    • displayName: der vollständig formatierte Name des Nutzers
    • Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
    • groups: die Liste der Gruppen, zu denen der Nutzer gehört
    • externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
    • lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID

           6. Lade die Metadatendatei auf dein System herunter.

    Teil 2: Udemy konfigurieren

    1. Melde dich bei Udemy Business an.
    2. Verwalten > Einstellungen > SSO (Single Sign-On) > Einrichtung beginnen und wähle dann Benutzerdefiniert.
      manage_sso.png
    3. Name: Hier kannst du einen beliebigen Namen für die Verbindung angeben (z. B. Firma-SSO).
    4. Importiere die Metadaten über die URL oder mithilfe der Datei, die du zuvor auf dein System heruntergeladen hast.
    5. Konfiguration überprüfen
        • Kontrolliere, ob alle Parameter für dein System korrekt sind.
          select_file_sso.png
    6. Speichere die Einstellungen. Nachdem die Einstellungen erfolgreich angewendet wurden, wird rechts unten eine Bestätigungsmeldung angezeigt.

      sso_complete.png

    Die SSO-Konfiguration ist damit abgeschlossen.  Du kannst jetzt Nutzer für Udemy Business in deinem SSO-Mandanten bereitstellen. 

    Wenn du SCIM konfigurieren möchtest, kannst du dich unter SCIM-Bereitstellung mit der SCIM-API von Udemy konfigurieren informieren.

    Artikel lesen
  • So konfigurierst du SSO für Udemy Business in Entra ID (Azure AD)

    In dieser Anleitung wird ausführlich erklärt, wie du SSO (Single Sign-On) mithilfe von SAML 2.0 (Security Assertion Markup Language) für Udemy Business konfigurierst.

    Bitte beachten: Wenn du die App „Gallery“ (Galerie) verwendest, denke bitte daran, dass sie nicht mit SCIM kompatibel ist. Wenn du SCIM nutzen möchtest, erstelle bitte eine Nicht-Galerie-Anwendung.

    SSO (Single Sign-On) in Azure konfigurieren

    Melde dich bei deinem Azure-Portal an und klicke auf Microsoft Entra ID.



    Wähle Enterprise applications (Unternehmensanwendungen).

    enterprise_application.png

     Klicke nun oben in der Leiste auf + New application (+ Neue Anwendung).

    new_application.png

     Wähle Create your own application (Eigene Anwendung erstellen).

    create_your_own_application.png

    Gib einen Namen für die neue Anwendung ein und klicke unten im Fenster auf Integrate any other application you don't find in the gallery (Non-gallery) (Beliebige andere, nicht im Katalog zu findende Anwendung integrieren).

    integrate_any_other_application_non-gallery.png

    Wähle dann Set up single sign on (SSO einrichten). 

    set_up_single_sign_on.png

    Wähle als Single Sign-on Method (SSO-Methode) die Option SAML.

    single_sign_on_mode_saml.png

    Führe die drei Schritte im Bildschirm Set up Single Sign-On with SAML (SSO mit SAML einrichten) aus. Azure AD bietet oben auf der Seite auch eine ausführliche Konfigurationsanleitung, die dir bei Bedarf weiterhilft.

    Azure sandbox sso saml set up.png

    In Schritt 1, „Basic SAML Configuration“ (Grundlegende SAML-Konfiguration):

    Bitte beachten: Wenn die „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendet wird, dann kontaktiere bitte Udemy Business, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.

    Klicke nach dem Hinzufügen dieser Felder auf Save (Speichern).

    In Schritt 2, „User Attributes and Claims“ (Benutzerattribute und Claims):

    Gehe zurück zum Tab Single Sign-on in der Seitenleiste und klicke im Bereich Attributes & Claims (Attribute & Claims) auf „Edit“ (Bearbeiten).

    Klicke im Bereich Additional Claims (Weitere Claims) auf den Wert user.mail.

    • Ändere die E-Mail-Adresse zu „email“ (achte auf die Kleinschreibung).
    • Lösche den Namespace-URI.
    • Gib unter „Source attribute“ (Quellattribut) den E-Mail-Wert an, den du von Azure AD zu Udemy übertragen willst. Dies wird der Hauptbezeichner für das Nutzerkonto sein.

    Wenn du der SAML-Assertion weitere optionale Attribute (weitere Claims) hinzufügen möchtest, klicke auf Add new claim (Neuen Claim hinzufügen) oder bearbeite einen vorhandenen Claim und wiederhole den Vorgang:

    Nachdem du alle Attribute hinzugefügt hast, klicke auf Save (Speichern), um die Konfiguration der Attribute abzuschließen.

    attributes and claims.png

    Udemy Business unterstützt folgende SAML-Attribute

    Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)  Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:

    Erforderliche Attribute

    • email: die eindeutige E-Mail-Adresse des Nutzers

    Optionale Attribute 

    • firstName: der Vorname des Nutzers
    • middleName: der Mittelname des Nutzers (falls vorhanden)
    • lastName: der Nachname (Familienname) des Nutzers
    • displayName: der vollständig formatierte Name des Nutzers
    • Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
    • groups: die Liste der Gruppen, zu denen der Nutzer gehört
    • externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
    • lmsUserID : eine vom Kunden angegebene eindeutige Nutzer-ID

    Für Schritt 3 klickst du im Abschnitt „SAML Signing Certificate“ (SAML-Signaturzertifikat) neben „Federation Metadata XML“ (Verbundmetadaten-XML) auf „Download“ (Herunterladen), um die Metadaten-Datei zu exportieren.

    federation_metadata.png

    Rufe nach dem Download der Metadatendatei die Udemy Business-SSO-Einrichtung auf: Verwalten > Einstellungen > Single Sign-On (SSO). Klicke auf Einrichtung beginnen und wähle deinen Identitätsanbieter aus (in diesem Fall Azure).

    SSo_Azure.jpg

    Gib anschließend auf der SSO-Konfigurationsseite des Udemy Business-Kontos deiner Verbindung eine Bezeichnung ein, lade die von Azure heruntergeladene Metadaten-XML-Datei hoch und konfiguriere ggf. die gewünschten optionalen SSO-Einstellungen.

    Genauere Angaben zu diesen Einstellungen findest du auf der Seite Konfiguration von SSO mit deinem Identitätsanbieter:

    Achtung: Bevor du die Option Anmeldung nur über SSO-Anbieter aktivierst, solltest du die Verbindung unbedingt testen.  Falls die SSO-Konfiguration nämlich fehlerhaft ist, würdest du damit alle Nutzer aussperren, weil sie sich dann nicht bei Udemy Business anmelden können.

    Single_Sign_in_Azure_connection.jpg

    Klicke auf Speichern.

    Single_Sign_on_connection_enabled.jpg

    Die SSO-Verbindung ist damit aktiviert.

    • Du kannst deine Nutzer- und Gruppenverwaltung für Udemy Business nun direkt in deinem Azure-Mandanten konfigurieren.  Eine allgemeine Übersicht über die entsprechenden Schritte findest du im Folgenden unter In Azure Nutzer und Gruppen zu Udemy Business hinzufügen.
    • Hier wird erklärt, wie du die SCIM-Bereitstellung mit Azure Active Directory (AD) konfigurierst.

    In Azure Nutzer und Gruppen zu Udemy Business hinzufügen

    Klicke auf Azure Active Directory.

    12.png

    Wähle Enterprise applications (Unternehmensanwendungen).

    13.png


    Wähle deine neu erstellte Anwendung aus der Liste aus.

    Klicke auf Users and groups (Nutzer und Gruppen).

    14.png

    Klicke auf Add User -> Users and Groups (Nutzer hinzufügen -> Nutzer und Gruppen).

    Wähle alle Nutzer aus, die du der Anwendung hinzufügen möchtest. Klicke dann auf Select (Auswählen).

    15.png 

    Die Konfiguration von SSO für Udemy Business mit Azure AD ist damit abgeschlossen.

     

    Hinweis:

    • SSO und Bereitstellung sind für Udemy Business-Kunden mit einem Enterprise-Abo verfügbar.
    • Über Azure AD bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden. 
    • Änderungen an der SCIM-Aktivierung können nur von Azure AD zu Udemy Business synchronisiert werden, in umgekehrter Richtung ist dies nicht möglich. 
    • An Nutzern und Gruppen, die mit SCIM in Azure AD verwaltet werden, können in der Udemy Business-App keine Änderungen vorgenommen werden. Alle Nutzer- und Gruppendaten stammen von SCIM und können nur dort geändert werden.
    • Du kannst aber weiterhin Gruppen manuell in Udemy Business anlegen, wenn du Nutzer hast, die du nicht von Azure AD übertragen musst oder möchtest, z. B. befristete Mitarbeiter oder Aushilfen.
    Artikel lesen
  • So konfigurierst du SSO (Single Sign-On) für Udemy Business in Okta

    In dieser Anleitung wird ausführlich erklärt, wie du SSO mithilfe von SAML 2.0 (Security Assertion Markup Language) und die Bereitstellung mithilfe von SCIM 2.0 (System for Cross-domain Identity Management) für Udemy Business konfigurierst.

    Hinweis:

    • SSO und Bereitstellung sind für Udemy Business-Kunden mit einem Enterprise-Abo verfügbar.
    • Über Okta bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden. 
    • Änderungen an der SCIM-Aktivierung können nur von Okta aus nach Udemy Business synchronisiert werden, die umgekehrte Richtung ist nicht möglich. 
    • Mit SCIM in Okta verwaltete Nutzer und Gruppen können in der Udemy Business-App nicht verändert werden. Alle Nutzer- und Gruppendaten stammen immer von SCIM und sind nur dort änderbar.

    Inhalt

    • Unterstützte SAML-Attribute
    • Konfigurationsschritte

    Funktionen

    Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

    Udemy Business unterstützt folgende SAML-Attribute

    Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)  Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:

    Erforderliche Attribute

    • email : die eindeutige E-Mail-Adresse des Nutzers 

    Optionale Attribute 

    • firstName : der Vorname des Nutzers

    • middleName : der zweite Vorname des Nutzers (falls vorhanden)

    • lastName : der Nachname (Familienname) des Nutzers

    • displayName : der vollständig formatierte Name des Nutzers

    • Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist

    • groups : die Liste der Gruppen, zu denen der Nutzer gehört

    • externalID : Okta gibt in das Attributfeld „externalID“ automatisch die Okta-Nutzer-ID ein. Wenn du weiterhin deine eigenen eindeutigen Nutzer-IDs verwenden willst, dann kannst du das in Okta festlegen, wie im Artikel „Setup SSO“ (SSO einrichten) beschrieben, und dann dein Attribut „udemy external ID“ zuordnen.

    • lmsUserID : eine vom Kunden angegebene eindeutige Nutzer-ID

    Konfigurationsschritte

    1 - Melde dich zunächst bei deinem Udemy Business-Konto an und rufe über Verwalten > Einstellungen > SSO (Single Sign-On) die Seite Nutzerzugriff auf.

    Klicke auf Einrichtung beginnen. Wähle deinen Identitätsanbieter aus und befolge die dort angezeigten Anweisungen zur SCIM-Aktivierung und zum Erzeugen deiner Anmeldedaten, die im Rahmen des Konfigurationsvorgangs bei deinem Identitätsanbieter eingegeben werden müssen.

    start_setup.png

    2 - Rufe in Okta in der seitlichen Menüleiste die Seite Applications (Anwendungen) auf.

    3 - Klicke auf Browse App Catalog (App-Katalog durchsuchen), suche nach Udemy Business und klicke auf Add (Hinzufügen).add_udemy_business.png
    4 - Nach dem Hinzufügen der Udemy Business-App wirst du auf die Seite General Settings – Required (Allgemeine Einstellungen – Erforderlich) der Anwendung weitergeleitet (siehe folgende Abbildung).  Wähle einen Namen für Application label (Anwendungsbezeichnung) aus und klicke auf Done (Fertig).

    ub_general_settings.png
    5 - Klicke nun auf den Tab Sign On (Anmelden) und dann auf Edit (Bearbeiten).

    sign_on_tab.png

    Scrolle nach unten zu Default Relay State (Standard-Übermittlungszustand) und gib Folgendes ein: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

    Scrolle nach unten zu Advanced Sign-on Settings (Erweiterte Anmeldungseinstellungen). Gib in das Feld Audience URI (SP Entity ID) (Zielnutzer-URI (SP-Entitäts-ID)) den folgenden Wert ein und klicke auf Save (Speichern).
    PingConnect

    6 - Scrolle auf dieser Seite nach unten zu SAML Signing Certificates (SAML-Signaturzertifikate). Klicke auf Actions (Aktionen) und dann auf View IdP metadata (Metadaten des Identitätsanbieters anzeigen).  Kopiere die Metadaten-URL in die Zwischenablage.

    (Alternativ dazu kannst du die Metadatendatei mit der Option Download certificate (Zertifikat herunterladen) direkt auf deinen Computer herunterladen.

    view_idp_metadata.png

    7 - Gehe zurück zu deinem Udemy Business-Konto und rufe dort die Einstellungen für „SSO (Single Sign-On)“ auf. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.

    Wichtiger Hinweis: Wenn du unter Optionale Einstellungen die Option Anmeldung nur über SSO-Anbieter aktivieren willst, dann prüfe vor der Aktivierung dieser Funktion bitte unbedingt, ob SSO für dich ordnungsgemäß funktioniert, indem du dich über SSO ab- und dann wieder anmeldest.  Sonst kann es dir nämlich passieren, dass du dich aus deinem Udemy Business-Konto aussperrst.

    select_file.png

    8 - Klicke auf Speichern. Die SSO-Einrichtung ist damit abgeschlossen!

    Wenn du fortfahren und SCIM-Bereitstellung in Okta einrichten möchtest, dann befolge bitte diese Konfigurationsanleitung.

    Artikel lesen
  • So konfigurierst du SSO (Single Sign-On) für Udemy Business in OneLogin

    Udemy Business unterstützt Verbundauthentifizierung über SAML 2.0-basiertes SSO (Single Sign-On). Wenn SSO aktiviert ist, können Unternehmenskunden die Autorisierung und Authentifizierung ihrer Mitarbeiter für ihr Udemy Business-Lernportal über das Identitätsmanagementsystem des Unternehmens verwalten. 

    Dieser Artikel erläutert die grundlegenden Schritte, mit denen Udemy Business-SSO in OneLogin hinzugefügt und konfiguriert wird. In diesem OneLogin-Artikel zur Konfiguration von Apps findest du bei Bedarf noch ausführlichere Informationen.

    Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.

    Funktionen

    Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

    Udemy Business unterstützt folgende SAML-Attribute

    Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)  Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:

    Erforderliche Attribute

    • email : die eindeutige E-Mail-Adresse des Nutzers

    Optionale Attribute 

    • firstName : der Vorname des Nutzers

    • middleName : der zweite Vorname des Nutzers (falls vorhanden)

    • lastName : der Nachname (Familienname) des Nutzers

    • displayName : der vollständig formatierte Name des Nutzers

    • Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist

    • groups : die Liste der Gruppen, zu denen der Nutzer gehört

    • externalID : eine vom Kunden angegebene eindeutige Nutzer-ID

    • lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID

    Zur Konfiguration von Udemy Business und OneLogin sind folgende Schritte nötig:

    1. Udemy Business-App aus dem OneLogin-App-Katalog hinzufügen
    2. SAML-Metadaten herunterladen (um sie später in dein Udemy Business-Konto hochzuladen)
    3. OneLogin-SAML-Metadaten in das Udemy Business-Konto hochladen
    4. In OneLogin Nutzer zur Udemy Business-App zuweisen

    Schritt 1: Udemy Business-App aus dem OneLogin-App-Katalog hinzufügen

    Rufe zunächst im Administrator-Dashboard von OneLogin „Applications > Add Apps“ (Anwendungen > Apps hinzufügen) auf. Suche dann im App-Katalog nach Udemy Business.

    one_1.png

    Wähle Add App (App hinzufügen).

    one_2.png

    Suche nach Udemy Business und klicke darauf:

    one_3.png

    Klicke auf Save (Speichern), um die App hinzuzufügen:

    one_4.png

    Gehe auf den Tab Configuration (Konfiguration), gib deine Udemy Business-Subdomain ein und speichere sie. Ein Beispiel zur Erklärung: Wenn dein Unternehmen „Acme Co.“ heißt und deine Udemy Business-Domain https://acmeco.udemy.com lautet, dann müsstest du acmeco in das Textfeld eingeben:

    one_5.png

    Schritt 2: SAML-Metadaten herunterladen (um sie später in dein Udemy Business-Konto hochzuladen)

     

    Bleibe auf dem Tab Application/Udemy Business und navigiere zum Button More Actions (Weitere Aktionen):

    one_6.png

    Klicke auf den Button SAML Metadata (SAML-Metadaten), um die SAML-Metadatendatei herunterzuladen. Speichere die Datei für den nächsten Schritt:

    one_7.png

    Schritt 3: OneLogin-SAML-Metadaten in das Udemy Business-Konto hochladen (Hinweis: Für diesen Schritt musst du über Udemy Business-Administratorzugriff verfügen.)

    Rufe in deinem Udemy Business-Konto Verwalten > Einstellungen > SSO (Single Sign-On) auf:

    one_8.png

    Wähle links im Menü den Tab SSO (Single Sign-On) aus.

    Klicke auf das Dropdown-Feld Einrichtung beginnen und wähle OneLogin:

    one_9.png

    Gib einen Namen für die Verbindung ein, wähle die OneLogin-Metadatendatei aus dem letzten Schritt aus und klicke auf Save (Speichern):

    one_10.png

    Schritt 4: In OneLogin Nutzer zur Udemy Business-App zuweisen

    Gehe zurück zu deinem OneLogin-Konto und konfiguriere auf den Tabs „Access“ (Zugriff) und „Users“ (Nutzer) den Zugriff der Nutzer auf die neu erstellte App, indem du die Udemy Business-App entweder einer Rolle (empfohlen) oder einem bestimmten Nutzer zuweist. Weitere Infos dazu findest du im OneLogin-Artikel über die Zuweisung von Nutzern zu Apps.

    one_11.png

    Die Konfiguration von SSO für Udemy Business mit OneLogin ist hiermit abgeschlossen.

    Nutzer oder Rollen, die dem Udemy Business-Konto hinzugefügt wurden, sollten sich jetzt über OneLogin SSO anmelden und authentifizieren können.

    Weitere Infos zu OneLogin findest du in der Knowledge Base von OneLogin.

    Da SSO nun eingerichtet ist, kannst du in OneLogin auch die SCIM-Bereitstellung für Udemy Business konfigurieren. Auf diese Weise kannst du in OneLogin Bereitstellungen durchführen und aufheben, Gruppen erstellen, Gruppenmitgliedschaften verwalten und Nutzerprofildaten wie Name und E-Mail-Adresse ändern. Änderungen, die du in OneLogin vornimmst, werden in Udemy Business und anderen Anwendungen, die du über diesen Prozess eingerichtet hast, automatisch aktualisiert. Du kannst deine Nutzer also bequem zentral verwalten. 

    Da die in OneLogin vorgenommenen Aktionen synchronisiert werden, müssen diese Änderungen in Udemy Business nicht noch einmal separat durchgeführt werden. Hier findest du weitere Infos über die Konfiguration der SCIM-Bereitstellung mit OneLogin.

    Artikel lesen
  • So konfigurierst du SSO (Single Sign-On) für Udemy Business in ADFS

    In diesem Tutorial konfigurieren wir ADFS (Abkürzung für „Active Directory Federation Services“, auf Deutsch „Active Directory Verbunddienste“) mithilfe der Metadaten von ADFS.

    Funktionen

    Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

    ADFS konfigurieren

    1. Starte die ADFS 2.0-Konsole.

    adfs_start.png

    1. Füge unter Trust Relationships > Relying Party Trusts (Vertrauensstellungen > Vertrauensstellungen der vertrauenden Seite) eine neue „Relying Party Trust“ (Vertrauensstellung der vertrauenden Seite) hinzu. Daraufhin wird der unten abgebildete Assistent gestartet.

    2.png 

    1. Nun wirst du aufgefordert, die Udemy Business-Metadatendatei zu importieren.
      Die Udemy Business-SAML-Metadaten für ADFS findest du hier.

    3.png

    4. Gib einen Namen für die Verbindung ein, z. B. „Udemy Business“. 

    4.png

    5. Aktiviere im Schritt Choose Issuance Authorization Rules (Ausstellungsautorisierungsregeln wählen) die Option Permit all users to access this relying party (Allen Benutzern den Zugriff auf diese vertrauende Seite erlauben).

    5.png

    6. Klicke auf Weiter, um in der Übersicht zu prüfen, ob alles stimmt, und den Assistenten dann abzuschließen.

    6.png

    7. Lasse die Option „Open the Edit Claim Rules dialog…“ (Nach Abschluss des Assistenten das Dialogfeld „Anspruchsregeln bearbeiten“...) aktiviert und schließe den Assistenten.

    image7.png 

    8. Daraufhin wird das Konfigurationsprogramm Edit Claim Rules (Anspruchsregeln bearbeiten) gestartet.

    8.png

    9. In diesem Beispiel werden nur „Claims“ (Ansprüche) aus Active Directory erfasst, die an Udemy Business gerichtet werden.

    9.png 

    10. Konfiguriere eine einfache Gruppe von „Claims“ (Ansprüche).

    Udemy Business unterstützt die folgenden SAML-Attribute. (Bei allen Attributen müssen Leerzeichen und die Groß-/Kleinschreibung beachtet werden.)

    Erforderliche Attribute

    • email
      die eindeutige E-Mail-Adresse des Nutzers 
    • Name ID
      eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist

    Optionale Attribute 

    • firstName
      der Vorname des Nutzers
    • middleName
      der zweite Vorname des Nutzers (falls vorhanden)
    • lastName
      der Nachname (Familienname) des Nutzers
    • displayName
      der vollständig formatierte Name des Nutzers
    • groups
      die Liste der Gruppen, zu denen der Nutzer gehört
    • externalID
      eine vom Kunden angegebene eindeutige Nutzer-ID

    11. Kehre nach der Konfiguration der „Claims“ (Ansprüche) wieder zum ADFS 2.0-Fenster „Relying Party Trusts“ (Vertrauensstellungen der vertrauenden Seite) zurück und klicke dort mit der rechten Maustaste auf die neu erstellte Verbindung, um die Eigenschaften dieser Verbindung aufzurufen. Klicke auf den Tab Encryption (Verschlüsselung) und dort für das Verschlüsselungszertifikat auf Remove (Entfernen).

     11.png

    12.

    Mit diesem Schritt ist die ADFS-Konfiguration abgeschlossen. Nun musst du die Metadaten herunterladen und in deinem Udemy Business-Konto eingeben, damit die SSO-Verbindung erstellt werden kann.

    Du findest die Metadatendatei unter folgendem Link (du musst aber vorher den Namen deines Servers eingeben):

    https://<ADFS-Server-Name>/FederationMetadata/2007-06/FederationMetadata.xml

    Rufe in deinem Udemy Business-Konto den Tab „SSO (Single Sign-on)“ auf. Klicke auf „Einrichtung beginnen“ und wähle deinen Identitätsanbieter aus. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.

    sso_settinngs.png

    Artikel lesen
  • So konfigurierst du SSO (Single Sign-On) für Udemy Business in Google Workspace

    In diesem Tutorial konfigurieren wir Google Workspace (früher als „G Suite“ bzw. „Google Apps for Work“ bezeichnet). 

    Funktionen

    Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

    Deine SaasID finden

    Zur Konfiguration von Google Workspace brauchst du deine SaasID. Dieser Wert wird von Udemy bereitgestellt und bildet die Unter-Domain für den Zugriff auf Udemy, d. h. den Teil „deine-unter-domain“ der vollständigen Udemy Business-Adresse „deine-unter-domain.udemy.com“.

    Neben deiner SaasID brauchst du zur Konfiguration von Google Workspace noch die folgenden Parameter:

    Hinweis: Falls du PingConnect bereits als „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendest, dann kontaktiere bitte Udemy Business, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.

    Eine neue SAML-Anwendung in Google Workspace erstellen

    In den folgenden Schritten wird erklärt, wie du eine neue SAML-Anwendung in Google Workspace erstellst.

    • Melde dich bei der Admin Console (Admin-Konsole) von Google Workspace an.
    • Gehe zu Apps > Web and mobile apps (Apps > Web und Mobile-Apps).
      web_and_mobile_apps.png
    • Klicke auf Add app > Add custom SAML app (App hinzufügen > Benutzerdefinierte SAML-App hinzufügen).
      add_custom_saml_app.png
    • Gib den Application Name (Anwendungsnamen) und die Description (Beschreibung) ein, lade auf Wunsch ein Logo hoch und klicke dann auf Continue (Weiter).
    • Klicke unter Option 1 auf Download Metadata (Metadaten herunterladen) und klicke dann auf Continue (Weiter).
      custom_saml_app_idp_metadata.png
    • Gib für ACS URL, Entity ID, Start URL und Name ID (ACS-URL, Einheiten-ID, Start-URL, Namens-ID) die unten angegebenen Eigenschaftenwerte ein und klicke auf „Continue“ (Weiter).
    • Wenn deine Nutzer nur direkt von der Konto-URL (d. h. [deinesubdomain].udemy.com) auf Udemy Business zugreifen, kannst du Start URL (Start-URL) leer lassen. Wenn deine Nutzer von Google Workspace auf Udemy Business zugreifen, dann musst du für die Start-URL den folgenden Wert eingeben: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
    • Gib nun die Attribute exakt wie im folgenden Screenshot ein.
      add_attributes.png
    • Klicke auf Finish (Beenden), um den Assistenten abzuschließen.
    • Für neue Anwendungen ist standardmäßig OFF for everyone (Für alle deaktiviert) eingestellt. Um die App zu aktivieren, musst du zurück zu Apps > Web and mobile apps (Apps > Web und Mobile-Apps) gehen und auf User access (Benutzerzugriff) klicken.
      user_access.png
    • Aktiviere unter Service status (Service-Status) die Option ON for everyone (Für alle aktiviert) und klicke auf Save (Speichern).
      on_for_everyone.png
    • Als letzten Schritt musst du die in Schritt 5 erzeugte Metadatendatei in deinem Udemy Business-Konto eingeben, um die SSO-Verbindung herzustellen.
      Rufe dafür in Udemy Business den Tab SSO (Single Sign-on) auf. Klicke auf Einrichtung beginnen und wähle Google Workspace aus.
      sso_settinngs.png
    • Wähle auf der Konfigurationsseite Metadaten-Datei und dann Datei auswählen aus. Lade nun die in Schritt 5 erzeugte Datei hoch.
      metadata_file_select_file.png

    Wichtiger Hinweis: Wenn du eine neue SAML-Anwendung in Google Workspace hinzufügst, kann es bis zu 24 Stunden dauern, bis der Vorgang abgeschlossen ist.

    Nach der Erstellung der SAML-Anwendung kannst du Attribute konfigurieren, die an die SAML-Assertion gesendet werden.

    Udemy Business unterstützt folgende SAML-Attribute

    Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)  Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:

    Erforderliche Attribute

    • email : die eindeutige E-Mail-Adresse des Nutzers

    Optionale Attribute:

    • firstName : der Vorname des Nutzers

    • middleName : der zweite Vorname des Nutzers (falls vorhanden)

    • lastName : der Nachname (Familienname) des Nutzers

    • displayName : der vollständig formatierte Name des Nutzers

    • Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist

    • groups : die Liste der Gruppen, zu denen der Nutzer gehört

    • externalID : eine vom Kunden angegebene eindeutige Nutzer-ID

    • lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID
    Artikel lesen
  • So ersetzt du dein SAML-Signaturzertifikat in Konten mit konfiguriertem SSO

    In diesem Artikel wird erklärt, wie Administratoren das SAML-Signaturzertifikat (Security Assertion Markup Language 2.0) für Udemy Business-Konten ersetzen, in denen SSO (Single Sign-on) konfiguriert ist. 

    So aktualisierst du ein SSO-Zertifikat in Udemy Business

    Du kannst dein SAML-Signaturzertifikat in deinem Udemy Business-Konto wie folgt mit unseren Self-Service-Einstellungen ersetzen. 

    1. Gehe zu Verwalten > Einstellungen > SSO (Single Sign-On). 
    2. Lade nun über den Link „Zertifikat ersetzen“ ein neues SAML-Signaturzertifikat hoch (wird von deinem Identitätsanbieter bereitgestellt).
    3. Ersetze das Zertifikat bei deinem Identitätsanbieter, nachdem es in Udemy Business aktualisiert wurde. 

    Hinweis: Aktualisiere dein SAML-Signaturzertifikat bitte erst in Udemy Business und erst danach bei deinem Identitätsanbieter. Andernfalls kann es zu einem Zertifikatskonflikt kommen, der den Zugriff deines Teams auf das Udemy Business-Konto verhindern würde.

    upload_certificate.png

    Artikel lesen
  • Bereitstellungsfunktionen, die in Udemy Business über SSO unterstützt werden

    In diesem Artikel werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden. 

    • Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.

    Folgende Bereitstellungsfunktionen werden über SSO unterstützt:

    • Vom Identitätsanbieter initiiertes SSO
      • Nutzer können den Anmeldevorgang von ihrem OneLogin-Dashboard aus starten.
    • Vom Dienstanbieter initiiertes SSO
      • Nutzer können auf „[deine-Subdomain].udemy.com“ zugreifen und den Anmeldevorgang von ihrer Udemy Business-Anmeldeseite aus starten.
    • Direkte Bereitstellung („Just in Time“)
      • Per SSO authentifizierte Nutzer werden bei ihrer ersten Anmeldung bei Udemy Business bereitgestellt.
      • Alle Nutzerattribute, die gemäß der Konfiguration gesendet werden, werden bei jeder Anmeldung des Nutzers aktualisiert.
    • Nutzer reaktivieren
      • Nutzerkonten können für Udemy Business reaktiviert werden.
    Artikel lesen