SSO-Bereitstellung (Single Sign-on)

Wechselt dein Unternehmen zu einem neuen Identitätsanbieter (IdP) für SSO (Single Sign-On)? Dann erfährst du in diesem Leitfaden, wie du die SSO-Konfiguration in Udemy Business aktualisieren und eine möglichst unterbrechungsfreie Umstellung für deine Nutzer:innen sicherstellen kannst.

Checkliste für die Migration

Um SSO-Einstellungen in Udemy Business zu aktualisieren, stelle sicher, dass:

• du auf das Udemy Business-Verwaltungsportal als Administrator:in zugreifen kannst.
• die Hauptbezeichner für die Nutzer:innen (E-Mail-Adresse, externalID) unverändert bleiben.
• die EntityID für Udemy derzeit nicht in einer anderen Verbindung verwendet wird.
• du Zugriff auf die Metadaten des neuen IdP oder seine Konfigurationsdetails hast.
• der Zugriff auf die Metadaten deines vorherigen IdPs gesichert ist.

So migrierst du deinen IdP in Udemy Business

Schritt 1: Deine aktuelle SSO-Integration löschen

• Rufe das Udemy-Verwaltungsportal auf.
• Gehe zu Verwalten > Einstellungen > SSO > Verbindung löschen.

Schritt 2: Die SSO-Einrichtungsanleitung deines neuen Identitätsanbieters befolgen

• SSO-Konfigurationsanleitung für Okta
• SSO-Konfigurationsanleitung für Azure AD (Entra ID)
• SSO-Konfigurationsanleitung für Google Workspace
• SSO-Konfigurationsanleitung für OneLogin
• SSO-Konfigurationsanleitung für ADFS
• SSO-Konfigurationsanleitung für andere/selbstgewählte Identitätsanbieter

Schritt 3: Test-Anmeldung

• Nutze ein Inkognito-Fenster, wenn du dich nach der Einrichtung anmeldest, damit die vorherige Anmeldung im Zwischenspeicher keine Probleme verursacht.

Häufige Fehler und wie du sie beheben kannst

 

 

💬Häufig gestellte Fragen

Hat dies Auswirkungen auf bestehende Udemy-Nutzerkonten?
Solange die E-Mail-Adressen unverändert bleiben, bleiben auch die bestehenden Nutzerkonten intakt und es gehen keine Lizenzen verloren.

Müssen Lizenzen neu zugewiesen werden?
Nein, Nutzerlizenzen sind mit E-Mail-Adressen verknüpft. Wenn der Hauptbezeichner die E-Mail-Adresse bleibt, behalten die Nutzer:innen ihre Lizenzen.

Wie kann ich zum alten IdP zurückkehren, wenn etwas schief geht?
Wenn du deine alten IdP-Metadaten oder -Einstellungen gespeichert hast, kannst du sie erneut hochladen, um zum alten IdP zurückzukehren. Bitte wende dich an das Support-Team von Udemy Business, wenn du Hilfe benötigst.

Hat dies Auswirkungen auf die Lernaktivitäten meiner Nutzer:innen?
Die Lernaktivitäten der Nutzer:innen sind mit ihren E-Mail-Adressen verknüpft. Solange die E-Mail-Adressen unverändert bleiben, hat dies keine Auswirkungen auf die Lernaktivitäten.

Udemy Business unterstützt SSO (Single Sign-On) über jeden Anbieter, der SAML 2.0 unterstützt.

Udemy Business-Administratoren können SSO eigenständig für das Udemy Business-Konto deines Unternehmens aktivieren und die Integration dann entsprechend verwalten. Darüber hinaus bieten wir eine Reihe von optionalen Einstellungen zur Anpassung deiner SSO-Konfiguration.

Wichtigste Funktionen

• Vom Identitätsanbieter initiiertes SSO
  • Nutzer können den Anmeldevorgang von ihrem SSO-Dashboard aus starten.
• Vom Dienstanbieter initiiertes SSO
  • Nutzer können auf [deine-Unterdomain.udemy.com] zugreifen und sich dort anmelden.
• Just-in-Time-Bereitstellung / Automatisierte Bereitstellung
  • Per SSO authentifizierte Nutzer werden in Udemy Business bereitgestellt, wenn sie sich zum ersten Mal anmelden.
  • Wichtiger Hinweis: JIT-bereitgestellte Nutzer erhalten keine automatisch erzeugte E-Mail-Einladung zur Aktivierung ihrer Udemy Business-Lizenzen (im Gegensatz zu Nutzern, die manuell über das Udemy Business-Nutzermanagement-Portal eingeladen werden).  Wir empfehlen deinem Weiterbildungsteam, diesen Nutzern eine separate E-Mail zu versenden, in der ihnen erklärt wird, wie sie durch Anmeldung über ihren SSO-Anbieter Zugriff auf Udemy Business erhalten.
• Deaktivierte Nutzer reaktivieren
  • Nutzer zu Gruppen in Udemy Business zuweisen
  • Nutzer können über SSO zu Gruppen in Udemy zugewiesen werden.
  • Beachte dabei bitte Folgendes: Für die Zuweisung eines Nutzers zu einer Gruppe über SSO muss die Gruppe in Udemy bereits vorhanden sein und das Gruppenattribut muss in der SAML-Assertion als Claim gesendet werden.  Die Gruppenmitgliedschaft kann über SSO und SCIM erstellt, entfernt und bearbeitet werden.
  • Nutzer:innen aus Gruppen in Udemy Business entfernen mit SAML: 
    • Hinweis: Um das unten beschriebene Gruppen-Feature für bestehende Integrationen zu aktivieren, wende dich bitte an den Udemy Business-Support.
    • Wenn das Attribut Gruppen nicht zugeordnet wurde, können wir die Gruppenmitgliedschaft nicht ändern.
    • Wenn Gruppen eine Liste von Gruppen enthält, wird der:die Nutzer:in diesen Gruppen hinzugefügt und aus allen nicht enthaltenen Gruppen entfernt.
    • Wenn die Liste Gruppen leer ist, wird der:die Nutzer:in aus allen Gruppen entfernt.
    • Per SCIM verwaltete Gruppen werden nicht geändert, für alle anderen Gruppen (nicht per SCIM verwaltet) gelten die obigen Regeln.
  • Wenn einer der Werte im Attribut Gruppen nicht mit dem Namen einer existierenden Gruppe übereinstimmt, wird dieser Wert ignoriert.

Hinweis: 

• SSO-Integration ist nur im Enterprise-Abonnement verfügbar. 
• Die SSO-Integration kann nur von einem Administrator mit einer Lizenz im Udemy Business-Konto deines Unternehmens konfiguriert werden.

Hier konfigurierst du SSO

Gehe zur Einrichtung und Verwaltung der SSO-Integration für dein Unternehmen in deinem Udemy Business-Konto bitte wie folgt vor:

1. Melde dich bei deinem Konto an und klicke im oben rechts befindlichen Menü auf Verwalten.
2. Wähle Einstellungen aus.
3. Klicke nun im links befindlichen Menü auf SSO (Single Sign-On).
4. Wenn noch keine aktive Integration vorhanden ist, klicke auf den Button Einrichtung beginnen und wähle den gewünschten Identitätsanbieter aus.

Informiere dich in dem folgenden entsprechenden Artikel, der dich durch die Einrichtung der SSO-Integration führt. Hinweis: Wenn du Hilfe bei der Einrichtung von SSO mit einem anderen oder einem selbst erstellten Identitätsanbieter brauchst, dann kontaktiere bitte unser Support-Team.

• So konfigurierst du SSO mit Azure AD
• So konfigurierst du SSO mit ADFS
• So konfigurierst du SSO mit Okta
• So konfigurierst du SSO mit OneLogin
• So konfigurierst du SSO mit Google Workspace
  
• So konfigurierst du eine individuelle SSO-Verbindung
• Gemeinsames Lernen: Hier wird erklärt, wie du SSO für CorpU (unsere Plattform für gemeinsames Lernen) aktivieren kannst.

Optionale SSO-Einstellungen

Diese Optionen kannst du nach Abschluss der SSO-Integration aufrufen, indem du im Dropdown-Menü unten auf der Seite Optionale Einstellungen auswählst.

Hinweis: Wenn du in einer Meldung darauf hingewiesen wirst, dass dein Konto nicht mit unserer eigenständig einrichtbaren SSO-Funktion kompatibel ist, und du optionale Einstellungen ändern möchtest, dann kontaktiere bitte den Udemy-Support.

Die optionalen SSO-Einstellungen umfassen:

• Anmeldung nur über SSO-Anbieter:
  Alle Nutzer müssen sich über SSO anmelden. Wenn diese Option nicht ausgewählt ist, können sich die Nutzer über SSO oder mit ihrem Nutzernamen und Passwort anmelden.
• Achtung: Es empfiehlt sich, in neuen Konfigurationen zunächst optionales SSO festzulegen. Falls die Konfiguration fehlerhaft sein sollte, entstehen dann nämlich keine Zugriffsprobleme für die Nutzer.
• Benutzerdefinierte Weiterleitungs-URL:
  Füge die URL der Seite ein, auf die Nutzer weitergeleitet werden sollen, wenn bei deiner SSO-Verbindung ein Fehler auftritt.
• Session-Zeitlimit:
  Hier kannst du die Dauer festlegen, nach der inaktive Nutzer automatisch von Udemy Business abgemeldet werden.
• Einmalige Abmeldung:
  Wenn Nutzer sich von Udemy Business abmelden, werden sie automatisch auch von allen SSO-Anwendungen abgemeldet.
• Automatische Bereitstellung über SSO zulassen:
  Neuen Nutzern, die sich über SSO anmelden, wird automatisch eine Lizenz bereitgestellt. Andernfalls können sich nur bestehende Nutzer und Nutzer, die eine Einladung für das Konto erhalten haben, anmelden
• Anwendung: Diese Option kann deaktiviert werden, wenn der Administrator den Benutzerzugriff direkt verwalten will.
• Deaktivierten Nutzern Reaktivierung über SSO erlauben:
  Nutzer, die deaktiviert wurden, werden automatisch reaktiviert, wenn sie sich wieder über SSO anmelden (sofern diese Nutzer dann noch mit SSO-Zugriff bereitgestellt sind).

So kannst du die SSO-Verbindung unterbrechen oder löschen

Zugriff: Verwalten > Einstellungen > SSO (Single Sign-On).
*HINWEIS: Wenn du eine Verbindung löschst, werden sämtliche Verbindungsdaten entfernt und können nicht wiederhergestellt werden.

• Hier wird erklärt, wie du dein SAML-Signaturzertifikat ersetzt.

Udemy Business unterstützt folgende SAML-Attribute

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)  Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:

Erforderliche Attribute

• email: die eindeutige E-Mail-Adresse des Nutzers 

Optionale Attribute

• firstName: der Vorname des Nutzers
• middleName: der Mittelname des Nutzers (falls vorhanden)
• lastName: der Nachname (Familienname) des Nutzers
• displayName: der vollständig formatierte Name des Nutzers
• Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
• groups: die Liste von Gruppen, in denen der:die Nutzer:in Mitglied ist Hinweis: Wenn du die Gruppen nicht ändern möchtest, darf dieses Attribut nicht gesendet werden, da es die bestehenden Gruppen überschreibt.
• externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
• lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID

In diesem Artikel wird erklärt, wie du SSO (Single Sign-On) für Udemy Business bei einem Identitätsanbieter konfigurierst, der SAML 2.0 SSO unterstützt.

Weitere Support-Artikel zu diesem Thema:

• Überblick über die wichtigsten SSO-Funktionen bei Udemy Business
• Implementierungsanleitungen für vorkonfigurierte Identitätsanbieter (Okta, Azure, AD FS, OneLogin, Google Workspace)

Wichtiger Hinweis: Die SSO-Integration ist nur im Enterprise-Abonnement verfügbar.

Voraussetzungen für die Konfiguration von SSO

1. Du musst die SSO-Metadatendatei für Udemy Business herunterladen.
2. Du musst Administrator in deinem Udemy-System sein.

Teil 1: Udemy Business als Service-Provider einrichten

Genaue Anweisungen zur Einrichtung einer SSO-Verbindung in deinem System findest du in der zugehörigen Dokumentation.

       3. Verwende die bereitstellte UB-Metadatendatei zur SSO-Konfiguration in deinem Identitätsanbieter, indem du die Datei speicherst oder die URL kopierst. Die Vorgehensweise ist bei jedem Identitätsanbieter etwas anders, der genaue Ablauf wird im Artikel zum jeweiligen Identitätsanbieter beschrieben.

      4. Überprüfe die SAML-Konfigurationswerte:

• Entity ID (Einheiten-ID): PingConnect
• ACS URL (ACS-URL): https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
• Logon/Base URL (Anmelde-/Basis-URL): URL deines Udemy-Systems.({Unternehmen}.udemy.com)
• Relay State (optional) [Übermittlungszustand (optional)]: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• X509 Certificate (X509-Zertifikat): In der Udemy-Metadatendatei enthalten.
  
  Hinweis: Falls du PingConnect bereits als „Entity ID“ (Einheiten-ID) für eine andere SSO-Anwendung verwendest, dann kontaktiere bitte Udemy, um dir eine individuelle „Entity ID“ (Einheiten-ID) und Metadatendatei erstellen zu lassen.

       5. Überprüfe die SAML-Attribute. Identitätsanbieter geben oft Standardwerte vor, du kannst diese Attribute aber bei Bedarf bearbeiten.

Udemy Business unterstützt folgende SAML-Attribute

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)  Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:

Erforderliche Attribute

• email: die eindeutige E-Mail-Adresse des Nutzers 

Optionale Attribute

• firstName: der Vorname des Nutzers
• middleName: der Mittelname des Nutzers (falls vorhanden)
• lastName: der Nachname (Familienname) des Nutzers
• displayName: der vollständig formatierte Name des Nutzers
• Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
• groups: die Liste von Gruppen, in denen der:die Nutzer:in Mitglied ist Hinweis: Wenn du die Gruppen nicht ändern möchtest, darf dieses Attribut nicht gesendet werden, da es die bestehenden Gruppen überschreibt.
• externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
• lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID

       6. Lade die Metadatendatei auf dein System herunter.

Teil 2: Udemy konfigurieren

1. Melde dich bei Udemy Business an.
2. Verwalten > Einstellungen > SSO (Single Sign-On) > Einrichtung beginnen und wähle dann Benutzerdefiniert.
   
3. Name: Hier kannst du einen beliebigen Namen für die Verbindung angeben (z. B. Firma-SSO).
4. Importiere die Metadaten über die URL oder mithilfe der Datei, die du zuvor auf dein System heruntergeladen hast.
5. Konfiguration überprüfen
   • • Kontrolliere, ob alle Parameter für dein System korrekt sind.
       
       
6. Speichere die Einstellungen. Nachdem die Einstellungen erfolgreich angewendet wurden, wird rechts unten eine Bestätigungsmeldung angezeigt.
   
   

Die SSO-Konfiguration ist damit abgeschlossen.  Du kannst jetzt Nutzer für Udemy Business in deinem SSO-Mandanten bereitstellen. 

Wenn du SCIM konfigurieren möchtest, kannst du dich unter SCIM-Bereitstellung mit der SCIM-API von Udemy konfigurieren informieren.

In dieser Anleitung wird ausführlich erklärt, wie du SSO (Single Sign-On) mithilfe von SAML 2.0 (Security Assertion Markup Language) für Udemy Business konfigurierst.

• Rufe die Udemy Business-SAML-Metadaten für Azure AD auf.
• Teamweiterbildung: Hier wird erklärt, wie du SSO für Corp U (unsere Teamweiterbildungsplattform) aktivierst.

Bitte beachten:

• Wenn du die App „Gallery“ (Galerie) verwendest, denke bitte daran, dass sie nicht mit SCIM kompatibel ist. Wenn du SCIM nutzen möchtest, erstelle bitte eine Nicht-Galerie-Anwendung.
• Wenn du bereits eine Entra-Instanz für Udemy konfiguriert hast, beachte bitte den Abschnitt Zusätzliche Entra ID-Instanzen für Udemy Business einrichten in diesem Artikel

SSO (Single Sign-On) in Azure konfigurieren

Melde dich bei deinem Azure-Portal an und klicke auf Microsoft Entra ID.

Wähle Enterprise applications (Unternehmensanwendungen).

Klicke nun oben in der Leiste auf + New application (+ Neue Anwendung).

Wähle Create your own application (Eigene Anwendung erstellen).

Gib einen Namen für die neue Anwendung ein und klicke unten im Fenster auf Integrate any other application you don't find in the gallery (Non-gallery) (Beliebige andere, nicht im Katalog zu findende Anwendung integrieren).

Wähle dann Set up single sign on (SSO einrichten). 

Wähle als Single Sign-on Method (SSO-Methode) die Option SAML.

Führe die drei Schritte auf der Seite Set up Single Sign-On with SAML (SSO mit SAML einrichten) aus. Azure AD bietet oben auf der Seite auch eine ausführliche Konfigurationsanleitung, die dir bei Bedarf weiterhilft.

In Schritt 1, „Basic SAML Configuration“ (Grundlegende SAML-Konfiguration):

• Gib in das Feld Identifier (Entity ID) (Entitäts-ID) Folgendes ein: https://www.udemy.com/sso/saml.

Bitte beachten: Wenn die „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendet wird, dann kontaktiere bitte Udemy Business, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.

• Gib in das Feld Reply URL (Antwort-URL) Folgendes ein: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
• Gib in das Feld Sign on URL (Anmelde-URL) die URL deines Udemy Business-Kontos ein: https://{deinesubdomain}.udemy.com
• Relay State (Übermittlungszustand) (optional): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• Logout URL (Abmelde-URL) (optional): Wenn du Single Logout konfigurieren möchtest, gib Folgendes ein: https://sso.connect.pingidentity.com/sso/SLO.saml2

Klicke nach dem Ausfüllen dieser Felder auf Save (Speichern).

In Schritt 2, „User Attributes and Claims“ (Benutzerattribute und Claims):

Gehe zurück zum Tab Single Sign-on in der Seitenleiste und klicke im Bereich Attributes & Claims (Attribute & Claims) auf „Edit“ (Bearbeiten).

Klicke im Bereich Additional Claims (Weitere Claims) auf den Wert user.mail.

• Ändere die E-Mail-Adresse zu „email“ (achte auf die Kleinschreibung).
• Lösche den Namespace-URI.
• Gib unter „Source attribute“ (Quellattribut) den E-Mail-Wert an, den du von Azure AD zu Udemy übertragen willst. Dies wird der Hauptbezeichner für das Nutzerkonto sein.

Wenn du der SAML-Assertion weitere optionale Attribute (weitere Claims) hinzufügen möchtest, klicke auf Add new claim (Neuen Claim hinzufügen) oder bearbeite einen vorhandenen Claim und wiederhole den Vorgang:

Nachdem du alle Attribute hinzugefügt hast, klicke auf Save (Speichern), um die Konfiguration der Attribute abzuschließen.

 

Udemy Business unterstützt folgende SAML-Attribute

Wichtiger Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Der Doppelpunkt gehört nicht zum Attribut. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:

Erforderliche Attribute

• email: die eindeutige E-Mail-Adresse des:der Nutzer:in

Optionale Attribute

• firstName: der Vorname des:der Nutzer:in
• middleName: der Mittelname des:der Nutzer:in (falls vorhanden)
• lastName: der Nachname (Familienname) des:der Nutzer:in
• displayName: der vollständig formatierte Name des:der Nutzer:in
• Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
• groups: die Liste von Gruppen, in denen der:die Nutzer:in Mitglied ist Bitte beachten: Wenn du die Gruppen nicht ändern möchtest, darf dieses Attribut nicht gesendet werden, da es die bestehenden Gruppen überschreibt.
• externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
• lmsUserID : eine vom Kunden angegebene eindeutige Nutzer-ID

Für Schritt 3 klickst du im Abschnitt „SAML Signing Certificate“ (SAML-Signaturzertifikat) neben „Federation Metadata XML“ (Verbundmetadaten-XML) auf „Download“ (Herunterladen), um die Metadatendatei zu exportieren.

Rufe nach dem Download der Metadatendatei die Udemy Business-SSO-Einrichtung auf: Verwalten > Einstellungen > Single Sign-On (SSO). Klicke auf Einrichtung beginnen und wähle deinen Identitätsanbieter aus (in diesem Fall Azure).

Gib anschließend auf der SSO-Konfigurationsseite des Udemy Business-Kontos deiner Verbindung eine Bezeichnung ein, lade die von Azure heruntergeladene Metadaten-XML-Datei hoch und konfiguriere ggf. die gewünschten optionalen SSO-Einstellungen.

Genauere Angaben zu diesen Einstellungen findest du auf der Seite Konfiguration von SSO mit deinem Identitätsanbieter:

Bitte beachten: Bevor du die Option Anmeldung nur über SSO-Anbieter aktivierst, solltest du die Verbindung unbedingt testen. Falls die SSO-Konfiguration nämlich fehlerhaft ist, würdest du damit alle Nutzer:innen aussperren, weil sie sich dann nicht bei Udemy Business anmelden können.

Klicke auf Speichern.

Die SSO-Verbindung ist damit aktiviert.

• Du kannst deine Nutzer:innen- und Gruppenverwaltung für Udemy Business nun direkt in deinem Azure-Mandanten konfigurieren. Eine allgemeine Übersicht über die entsprechenden Schritte findest du im Folgenden unter In Azure Nutzer:innen und Gruppen zu Udemy Business hinzufügen.
• Hier wird erklärt, wie du die SCIM-Bereitstellung mit Azure Active Directory (AD) konfigurierst.

In Azure Nutzer:innen und Gruppen zu Udemy Business hinzufügen

Klicke auf Azure Active Directory.

Wähle Enterprise applications (Unternehmensanwendungen).

Wähle deine neu erstellte Anwendung aus der Liste aus.

Klicke auf Users and groups (Nutzer:innen und Gruppen).

Klicke auf Add User -> Users and Groups (Nutzer:in hinzufügen -> Nutzer:innen und Gruppen).

Wähle alle Nutzer:innen aus, die du der Anwendung hinzufügen möchtest. Klicke dann auf Select (Auswählen).

 

Die Konfiguration von SSO für Udemy Business mit Azure AD ist damit abgeschlossen.

Zusätzliche Entra ID-Instanzen für Udemy Business einrichten

Bitte gehe bei der Konfiguration einer zusätzlichen Entra ID-Instanz (Azure AD) für die Integration in Udemy Business wie folgt vor: Jede SSO-Verbindung muss eindeutige IDs verwenden, um Konflikte zu vermeiden.

1. Eindeutige IdP Entitäts-ID abrufen

Um eine eindeutige IdP Entitäts-ID für eine zusätzliche Integration zu erstellen, muss die App ID URI in den Entra SAML-Einstellungen aktiviert sein.

Um die eindeutige Entitäts-ID von Azure AD (Entra ID) für jede
separate Udemy-Instanz zu erhalten, führe bitte die folgenden Schritte durch:

Schritt 1 – App ID für Aussteller (Kund:in) aktivieren

1. Öffne deine Udemy-App in Entra. Rufe in den SAML-Einstellungen „Attributes and Claims“ (Attribute und Claims) auf. 
2. Gehe zu „Advances Settings“ (Erweiterte Einstellungen).
3. Klicke neben „Advanced SAML claims options“ (Erweiterte Optionen für SAML Claims) auf „Edit“ (Bearbeiten).
4. Setze das Häkchen bei „Append Application ID to Issuer“ (App-ID an Aussteller anfügen) und klicke auf „Save“ (Speichern).

Schritt 2 – App-ID zur Metadatendatei hinzufügen (Udemy)

1. Gehe wieder zurück zu deinen SAML-Einstellungen und klicke auf „SAML Certificates“ (SAML-Zertifikate). Kopiere nun die „App Federation Metadata Url“ (Verbundmetadaten-URL).

2. Füge die URL in dein Browserfenster ein und kopiere die App-ID.

3. Speichere die Seite als XML-Datei oder indem du auf der vorhergehenden Seite die „Federation Metadata XML“ (Verbundmetadaten-XML) herunterlädst.

4. Öffne die Metadatendatei in einer Textdatei und füge die App-ID an die Entitäts-ID an. Mit einer Suche (Strg + f) nach „entityID“ findest du die korrekte Position.

5. Beispiel: Die Entitäts-ID lautet „https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/“.

Ändere sie folgendermaßen:

„https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36“ 

6. Speichere die aktualisierte Metadatendatei.

2. Eindeutige SP Entitäts-ID abrufen

Jede Integration von Entra ID (Azure AD) mit Udemy muss über eine eigene eindeutige SP Entitäts-ID verfügen.

• Wenn du durch Anfügen der App-ID an die Metadatendatei eine neue IdP Entitäts-ID erstellt hast, schicke bitte die so entstandene neue Metadatendatei an den Udemy-Support. Achte dabei zusätzlich darauf, eine vollständige Liste aller Udemy-/Entra SP Entitäts-IDs, die derzeit für deine anderen Umgebungen konfiguriert sind, mitzusenden. So können wir die Konsistenz wahren und Konfigurationskonflikte zwischen verschiedenen Umgebungen verhindern.
• Das Udemy-Team lädt dann die Metadatendatei hoch und richtet die SSO-Verbindung ein. Wir erstellen dann die eindeutige SP Entitäts-ID für dich.

Bitte beachten:

• SSO und Bereitstellung sind für Udemy Business-Kund:innen mit einem Enterprise-Abo verfügbar.
• Über Azure AD bereitgestellte Nutzer:innen nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden.
• Änderungen an der SCIM-Aktivierung können nur von Azure AD zu Udemy Business synchronisiert werden, in umgekehrter Richtung ist dies nicht möglich.
• An Nutzer:innen und Gruppen, die mit SCIM in Azure AD verwaltet werden, können in der Udemy Business-App keine Änderungen vorgenommen werden. Alle Nutzer:innen- und Gruppendaten stammen von SCIM und können nur dort geändert werden.
• Du kannst aber weiterhin Gruppen manuell in Udemy Business anlegen, wenn du Nutzer:innen hast, die du nicht von Azure AD übertragen musst oder möchtest, z. B. befristete Mitarbeiter:innen oder Aushilfen.

In dieser Anleitung wird ausführlich erklärt, wie du SSO (Single Sign-On) mithilfe von SAML 2.0 (Security Assertion Markup Language) und die Bereitstellung mithilfe von SCIM 2.0 (System for Cross-domain Identity Management) für Udemy Business konfigurierst.

• Bestehende Okta- und Udemy Business-Kunden, die die SCIM-Bereitstellung in Okta aktivieren möchten, befolgen bitte diese Konfigurationsanleitung.
• Hier wird die Konfiguration der SSO-Einstellungen auf Unternehmensebene erklärt.
• Teamweiterbildung: Hier wird erklärt, wie du SSO für Corp U (unsere Teamweiterbildungsplattform) aktivierst.

Bitte beachten:

• SSO und Bereitstellung sind für Udemy Business-Kund:innen mit einem Enterprise-Abo verfügbar.
• Über Okta bereitgestellte Nutzer:innen nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden. 
• Änderungen an der SCIM-Aktivierung können nur von Okta zu Udemy Business synchronisiert werden, die umgekehrte Richtung ist nicht möglich. 
• Mit SCIM in Okta verwaltete Nutzer:innen und Gruppen können in der Udemy Business-App nicht verändert werden. Alle Nutzer- und Gruppendaten stammen immer von SCIM und sind nur dort änderbar.

Inhalt

• Unterstützte SAML-Attribute
• Konfigurationsschritte

Features

Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden. 

Udemy Business unterstützt folgende SAML-Attribute

Wichtiger Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. Der Doppelpunkt gehört nicht zum Attribut. Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:

• email: die eindeutige E-Mail-Adresse des:der Nutzer:in 

Optionale Attribute 

• firstName: der Vorname des:der Nutzer:in

• middleName: der zweite Vorname des:der Nutzer:in (falls vorhanden)

• lastName: der Nachname (Familienname) des:der Nutzer:in

• displayName: der vollständig formatierte Name des:der Nutzer:in

• Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist

• groups: die Liste der Gruppen, zu denen der:die Nutzer:in gehört

• externalID : Okta gibt in das Attributfeld „externalID“ automatisch die Okta-Nutzer-ID ein. Wenn du weiterhin deine eigenen eindeutigen Nutzer-IDs verwenden willst, kannst du das in Okta anhand der Anleitung im Artikel „Setup SSO“ (SSO einrichten) festlegen und dann das Attribut „udemy external ID“ zuordnen.

• lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID
• licensePoolName: ein optionales Attribut zur Identifizierung des Lizenzpools, mit dem der:die Nutzer:in verbunden ist.

Konfigurationsschritte

1. Melde dich zunächst bei deinem Udemy Business-Konto an und rufe über Verwalten > Einstellungen > SSO (Single Sign-On) die Seite Nutzerzugriff auf.

Klicke auf Einrichtung beginnen. Wähle deinen Identitätsanbieter aus und befolge die dort angezeigten Anweisungen zur SCIM-Aktivierung und zum Erzeugen deiner Anmeldedaten, die im Rahmen des Konfigurationsvorgangs bei deinem Identitätsanbieter eingegeben werden müssen.

2.Rufe in Okta in der seitlichen Menüleiste die Seite Applications (Anwendungen) auf.

3. Klicke auf Browse App Catalog(App-Katalog durchsuchen), suche nach Udemy Business und klicke auf Add (Hinzufügen).

4. Nach dem Hinzufügen der Udemy Business-App wirst du auf die Seite Application General Settings – Required (Allgemeine Einstellungen – Erforderlich) der Anwendung weitergeleitet (siehe folgende Abbildung). Wähle einen Namen für Application label (Anwendungsbezeichnung) aus und klicke auf Done (Fertig).

5. Klicke nun auf den Tab Sign On (Anmelden) und dann auf Edit (Bearbeiten).

Scrolle nach unten zu Default Relay State (Standard-Übermittlungszustand) und gib Folgendes ein:

https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

Scrolle nach unten zu Advanced Sign-on Settings (Erweiterte Anmeldungseinstellungen). Gib in das Feld Audience URI (SP Entity ID) (Zielnutzer-URI (SP-Entitäts-ID)) den folgenden Wert ein und klicke auf Save (Speichern). 

PingConnect

6.Scrolle auf dieser Seite nach unten zu SAML Signing Certificates (SAML-Signaturzertifikate). Klicke auf Actions (Aktionen) und dann auf View IdP metadata (Metadaten des Identitätsanbieters anzeigen). Kopiere die Metadaten-URL in die Zwischenablage.  

(Alternativ dazu kannst du die Metadatendatei mit der Option Download certificate (Zertifikat herunterladen) direkt auf deinen Computer herunterladen).

Unterstützte Funktionen

Die Integration von Okta/Udemy Business mit SAML unterstützt derzeit folgende Funktionen:

• Vom IdP initiiertes SSO
• Vom SP initiiertes SSO
• Direkte JIT-Bereitstellung („Just in Time“)

So fügst du SAML-Attribute hinzu

Optionaler Schritt: Befolge bei Bedarf diese Anweisungen, um bestimmte Attribute hinzuzufügen, damit du deine Udemy Business-App-Integration mit Okta noch besser anpassen kannst. Du kannst diesen Schritt auch überspringen und mit dem nächsten fortfahren.

Im folgenden Beispiel wird erläutert, wie du das zusätzliche Attribut licensePoolName hinzufügen und verwenden kannst:

• Erfahre mehr über Lizenzpools und wie Administrator:innen sie einrichten können.

Navigiere in Okta zu Verzeichnis > Profileditor.

Suche nach der Udemy Business-App und klicke dann auf Profil:

Klicke auf Attribut hinzufügen und gib Folgendes ein:

• Anzeigename: Gib den bevorzugten Attributnamen ein. In unserem Beispiel haben wir den Namen des Lizenzpools verwendet.
• Variablenname: Gib licensePoolName ein.
  Wichtiger Hinweis: In unserem Beispiel wird das Attribut licensePoolName hinzugefügt.
• Klicke entweder auf Attribut hinzufügen oder auf Speichern und weiteres hinzufügen.

Hinweis: Attributtyp (optional): 

• Wenn du Person wählst, ist das aktuelle Attribut verfügbar, sobald du den:die Nutzer:in der Udemy Business-App zuweist, und es ist nicht mehr verfügbar, sobald du die Gruppe der App zuweist.
• Wenn du Gruppe wählst, steht dir das Attribut licensePoolName zur Verfügung, das du allen Mitgliedern der Gruppe in der App zuweisen kannst.

Klicke auf Zuordnungen:

Wähle den Tab Okta zu Udemy Business.

Gib das gewünschte Attribut aus dem Okta-Basisnutzerprofil ein (oder verwende dafür die Drop-down-Liste) und wähle dann die Attribute aus, die du zuordnen möchtest.

In unserem Beispiel haben wir das Attribut licensePoolName ausgewählt und dann die grünen Pfeile verwendet (Zuordnung beim Erstellen und Aktualisieren von Nutzer:innen anwenden).

Klicke nun auf Zuordnungen speichern:

Okta wird nun das Attribut licensePoolName mit dem Wert, das im Okta-Basisnutzerprofil im Feld licensePoolName angegeben ist, an Udemy Business übermitteln.

7. Gehe zurück zu deinem Udemy Business-Konto und rufe dort die Einstellungen für „SSO (Single Sign-On)“ auf. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.

Wichtiger Hinweis: Wenn du unter Optionale Einstellungen die Option Anmeldung nur über SSO-Anbieter aktivieren willst, dann prüfe vor der Aktivierung dieser Funktion bitte unbedingt, ob SSO für dich ordnungsgemäß funktioniert, indem du dich über SSO ab- und dann wieder anmeldest. Sonst kann es dir nämlich passieren, dass du dich aus deinem Udemy Business-Konto aussperrst.

8. Klicke auf Speichern. Die SSO-Einrichtung ist damit abgeschlossen!

Wenn du fortfahren und SCIM-Bereitstellung in Okta einrichten möchtest, dann befolge bitte diese Konfigurationsanleitung.

Für vom SP initiiertes SSO

1. Rufe https://[your-subdomain].udemy.com auf. 

2. Klicke auf Weiter mit SSO.

 

 

 

Udemy Business unterstützt Verbundauthentifizierung über SAML 2.0-basiertes SSO (Single Sign-On). Wenn SSO aktiviert ist, können Unternehmenskunden die Autorisierung und Authentifizierung ihrer Mitarbeiter für ihr Udemy Business-Lernportal über das Identitätsmanagementsystem des Unternehmens verwalten. 

Dieser Artikel erläutert die grundlegenden Schritte, mit denen Udemy Business-SSO in OneLogin hinzugefügt und konfiguriert wird. In diesem OneLogin-Artikel zur Konfiguration von Apps findest du bei Bedarf noch ausführlichere Informationen.

Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.

Funktionen

Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

Udemy Business unterstützt folgende SAML-Attribute

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)  Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:

Erforderliche Attribute

• email : die eindeutige E-Mail-Adresse des Nutzers

Optionale Attribute 

• firstName : der Vorname des Nutzers

• middleName : der zweite Vorname des Nutzers (falls vorhanden)

• lastName : der Nachname (Familienname) des Nutzers

• displayName : der vollständig formatierte Name des Nutzers

• Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist

• groups : die Liste der Gruppen, zu denen der Nutzer gehört

• externalID : eine vom Kunden angegebene eindeutige Nutzer-ID

• lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID

Zur Konfiguration von Udemy Business und OneLogin sind folgende Schritte nötig:

1. Udemy Business-App aus dem OneLogin-App-Katalog hinzufügen
2. SAML-Metadaten herunterladen (um sie später in dein Udemy Business-Konto hochzuladen)
3. OneLogin-SAML-Metadaten in das Udemy Business-Konto hochladen
4. In OneLogin Nutzer zur Udemy Business-App zuweisen

Schritt 1: Udemy Business-App aus dem OneLogin-App-Katalog hinzufügen

Rufe zunächst im Administrator-Dashboard von OneLogin „Applications > Add Apps“ (Anwendungen > Apps hinzufügen) auf. Suche dann im App-Katalog nach Udemy Business.

Wähle Add App (App hinzufügen).

Suche nach Udemy Business und klicke darauf:

Klicke auf Save (Speichern), um die App hinzuzufügen:

Gehe auf den Tab Configuration (Konfiguration), gib deine Udemy Business-Subdomain ein und speichere sie. Ein Beispiel zur Erklärung: Wenn dein Unternehmen „Acme Co.“ heißt und deine Udemy Business-Domain https://acmeco.udemy.com lautet, dann müsstest du acmeco in das Textfeld eingeben:

Schritt 2: SAML-Metadaten herunterladen (um sie später in dein Udemy Business-Konto hochzuladen)

 

Bleibe auf dem Tab Application/Udemy Business und navigiere zum Button More Actions (Weitere Aktionen):

Klicke auf den Button SAML Metadata (SAML-Metadaten), um die SAML-Metadatendatei herunterzuladen. Speichere die Datei für den nächsten Schritt:

Schritt 3: OneLogin-SAML-Metadaten in das Udemy Business-Konto hochladen (Hinweis: Für diesen Schritt musst du über Udemy Business-Administratorzugriff verfügen.)

Rufe in deinem Udemy Business-Konto Verwalten > Einstellungen > SSO (Single Sign-On) auf:

Wähle links im Menü den Tab SSO (Single Sign-On) aus.

Klicke auf das Dropdown-Feld Einrichtung beginnen und wähle OneLogin:

Gib einen Namen für die Verbindung ein, wähle die OneLogin-Metadatendatei aus dem letzten Schritt aus und klicke auf Save (Speichern):

Schritt 4: In OneLogin Nutzer zur Udemy Business-App zuweisen

Gehe zurück zu deinem OneLogin-Konto und konfiguriere auf den Tabs „Access“ (Zugriff) und „Users“ (Nutzer) den Zugriff der Nutzer auf die neu erstellte App, indem du die Udemy Business-App entweder einer Rolle (empfohlen) oder einem bestimmten Nutzer zuweist. Weitere Infos dazu findest du im OneLogin-Artikel über die Zuweisung von Nutzern zu Apps.

Die Konfiguration von SSO für Udemy Business mit OneLogin ist hiermit abgeschlossen.

Nutzer oder Rollen, die dem Udemy Business-Konto hinzugefügt wurden, sollten sich jetzt über OneLogin SSO anmelden und authentifizieren können.

Weitere Infos zu OneLogin findest du in der Knowledge Base von OneLogin.

Da SSO nun eingerichtet ist, kannst du in OneLogin auch die SCIM-Bereitstellung für Udemy Business konfigurieren. Auf diese Weise kannst du in OneLogin Bereitstellungen durchführen und aufheben, Gruppen erstellen, Gruppenmitgliedschaften verwalten und Nutzerprofildaten wie Name und E-Mail-Adresse ändern. Änderungen, die du in OneLogin vornimmst, werden in Udemy Business und anderen Anwendungen, die du über diesen Prozess eingerichtet hast, automatisch aktualisiert. Du kannst deine Nutzer also bequem zentral verwalten. 

Da die in OneLogin vorgenommenen Aktionen synchronisiert werden, müssen diese Änderungen in Udemy Business nicht noch einmal separat durchgeführt werden. Hier findest du weitere Infos über die Konfiguration der SCIM-Bereitstellung mit OneLogin.

In diesem Tutorial konfigurieren wir ADFS (Abkürzung für „Active Directory Federation Services“, auf Deutsch „Active Directory Verbunddienste“) mithilfe der Metadaten von ADFS.

• Rufe die Udemy Business-SAML-Metadaten für ADFS auf.
• Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.
• Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.

Funktionen

Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

ADFS konfigurieren

1. Starte die ADFS 2.0-Konsole.

2. Füge unter Trust Relationships > Relying Party Trusts (Vertrauensstellungen > Vertrauensstellungen der vertrauenden Seite) eine neue „Relying Party Trust“ (Vertrauensstellung der vertrauenden Seite) hinzu. Daraufhin wird der unten abgebildete Assistent gestartet.

 

3. Nun wirst du aufgefordert, die Udemy Business-Metadatendatei zu importieren.
   Die Udemy Business-SAML-Metadaten für ADFS findest du hier.
   

4. Gib einen Namen für die Verbindung ein, z. B. „Udemy Business“. 

5. Aktiviere im Schritt Choose Issuance Authorization Rules (Ausstellungsautorisierungsregeln wählen) die Option Permit all users to access this relying party (Allen Benutzern den Zugriff auf diese vertrauende Seite erlauben).

6. Klicke auf Weiter, um in der Übersicht zu prüfen, ob alles stimmt, und den Assistenten dann abzuschließen.

7. Lasse die Option „Open the Edit Claim Rules dialog…“ (Nach Abschluss des Assistenten das Dialogfeld „Anspruchsregeln bearbeiten“...) aktiviert und schließe den Assistenten.

 

8. Daraufhin wird das Konfigurationsprogramm Edit Claim Rules (Anspruchsregeln bearbeiten) gestartet.

9. In diesem Beispiel werden nur „Claims“ (Ansprüche) aus Active Directory erfasst, die an Udemy Business gerichtet werden.

 

10. Konfiguriere eine einfache Gruppe von „Claims“ (Ansprüche).

Udemy Business unterstützt die folgenden SAML-Attribute. (Bei allen Attributen müssen Leerzeichen und die Groß-/Kleinschreibung beachtet werden.)

Erforderliche Attribute

• email
  die eindeutige E-Mail-Adresse des Nutzers 

• Name ID
  eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist

Optionale Attribute

• firstName: der Vorname des Nutzers
• middleName: der Mittelname des Nutzers (falls vorhanden)
• lastName: der Nachname (Familienname) des Nutzers
• displayName: der vollständig formatierte Name des Nutzers
• Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
• groups: die Liste von Gruppen, in denen der:die Nutzer:in Mitglied ist Hinweis: Wenn du die Gruppen nicht ändern möchtest, darf dieses Attribut nicht gesendet werden, da es die bestehenden Gruppen überschreibt.
• externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
• lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID

11. Kehre nach der Konfiguration der „Claims“ (Ansprüche) wieder zum ADFS 2.0-Fenster „Relying Party Trusts“ (Vertrauensstellungen der vertrauenden Seite) zurück und klicke dort mit der rechten Maustaste auf die neu erstellte Verbindung, um die Eigenschaften dieser Verbindung aufzurufen. Klicke auf den Tab Encryption (Verschlüsselung) und dort für das Verschlüsselungszertifikat auf Remove (Entfernen).

 

12.

Mit diesem Schritt ist die ADFS-Konfiguration abgeschlossen. Nun musst du die Metadaten herunterladen und in deinem Udemy Business-Konto eingeben, damit die SSO-Verbindung erstellt werden kann.

Du findest die Metadatendatei unter folgendem Link (du musst aber vorher den Namen deines Servers eingeben):

https://<ADFS-Server-Name>/FederationMetadata/2007-06/FederationMetadata.xml

Rufe in deinem Udemy Business-Konto den Tab „SSO (Single Sign-on)“ auf. Klicke auf „Einrichtung beginnen“ und wähle deinen Identitätsanbieter aus. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.

In diesem Tutorial konfigurieren wir Google Workspace (früher als „G Suite“ bzw. „Google Apps for Work“ bezeichnet). 

• Rufe die Udemy Business-SAML-Metadaten für Google Workspace auf.
• Hier wird die Konfiguration der SSO-Einstellungen auf Unternehmensebene erklärt.
• Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.

Funktionen

Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

Deine SaasID finden

Zur Konfiguration von Google Workspace brauchst du deine SaasID. Dieser Wert wird von Udemy bereitgestellt und bildet die Unter-Domain für den Zugriff auf Udemy, d. h. den Teil „deine-unter-domain“ der vollständigen Udemy Business-Adresse „deine-unter-domain.udemy.com“.

Neben deiner SaasID brauchst du zur Konfiguration von Google Workspace noch die folgenden Parameter:

• ACS URL (ACS-URL)
  https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=deine-unter-domain
• EntityID (Einheiten-ID)
  PingConnect
• Start URL (Start-URL)
  https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

Hinweis: Falls du PingConnect bereits als „Entity ID“ (Entitäts-ID) für eine andere SSO-Anwendung verwendest, dann kontaktiere bitte Udemy Business, um dir eine individuelle „Entity ID“ (Entitäts-ID) und Metadatendatei erstellen zu lassen.

Eine neue SAML-Anwendung in Google Workspace erstellen

In den folgenden Schritten wird erklärt, wie du eine neue SAML-Anwendung in Google Workspace erstellst.

• Melde dich bei der Admin Console (Admin-Konsole) von Google Workspace an.
• Gehe zu Apps > Web and mobile apps (Apps > Web und Mobile-Apps).
  
  
• Klicke auf Add app > Add custom SAML app (App hinzufügen > Benutzerdefinierte SAML-App hinzufügen).
  
  
• Gib den Application Name (Anwendungsnamen) und die Description (Beschreibung) ein, lade auf Wunsch ein Logo hoch und klicke dann auf Continue (Weiter).
• Klicke unter Option 1 auf Download Metadata (Metadaten herunterladen) und klicke dann auf Continue (Weiter).
  
• Gib für ACS URL, Entity ID, Start URL und Name ID (ACS-URL, Einheiten-ID, Start-URL, Namens-ID) die unten angegebenen Eigenschaftenwerte ein und klicke auf „Continue“ (Weiter).
  
  • ACS URL
    https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=deinesubdomain
    EntityID
    PingConnect
    Start URL
    https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
    
    
• Wenn deine Nutzer nur direkt von der Konto-URL (d. h. [deinesubdomain].udemy.com) auf Udemy Business zugreifen, kannst du Start URL (Start-URL) leer lassen. Wenn deine Nutzer von Google Workspace auf Udemy Business zugreifen, dann musst du für die Start-URL den folgenden Wert eingeben: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• Gib nun die Attribute exakt wie im folgenden Screenshot ein.
  
  
• Optional: Hinzufügen von Nutzer:innen zu Gruppen über SAML-Assertion
  Stelle sicher, dass im Abschnitt zur Gruppenzugehörigkeit das Gruppen-Attribut enthalten ist, wenn du über SAML-Assertionen Nutzer:innen Gruppen hinzufügen möchtest.
• Wichtiger Hinweis:
  • Stelle sicher, dass die zuzuweisenden Gruppen bereits in Udemy erstellt wurden.
  • Verwende das Feld „Search for a group“ (Nach einer Gruppe suchen), um eine gewünschte Gruppe auszuwählen und hinzuzufügen. Gruppen, die in diesem Abschnitt nicht hinzugefügt werden, werden nicht an Udemy weitergeleitet.
• Klicke auf Finish (Beenden), um den Assistenten abzuschließen.
• Für neue Anwendungen ist standardmäßig OFF for everyone (Für alle deaktiviert) eingestellt. Um die App zu aktivieren, musst du zurück zu Apps > Web and mobile apps (Apps > Web und Mobile-Apps) gehen und auf User access (Benutzerzugriff) klicken.
  
  
• Aktiviere unter Service status (Service-Status) die Option ON for everyone (Für alle aktiviert) und klicke auf Save (Speichern).
  
  
• Als letzten Schritt musst du die in Schritt 5 erzeugte Metadatendatei in deinem Udemy Business-Konto eingeben, um die SSO-Verbindung herzustellen.
  Rufe dafür in Udemy Business den Tab SSO (Single Sign-on) auf. Klicke auf Einrichtung beginnen und wähle Google Workspace aus.
  
  
• Wähle auf der Konfigurationsseite Metadaten-Datei und dann Datei auswählen aus. Lade nun die in Schritt 5 erzeugte Datei hoch.
  
  

Wichtiger Hinweis: Wenn du eine neue SAML-Anwendung in Google Workspace hinzufügst, kann es bis zu 24 Stunden dauern, bis der Vorgang abgeschlossen ist.

Nach der Erstellung der SAML-Anwendung kannst du Attribute konfigurieren, die an die SAML-Assertion gesendet werden.

Udemy Business unterstützt folgende SAML-Attribute

Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)  Bitte kopiere die Attribute direkt aus der folgenden Liste, damit sie korrekt geschrieben sind:

Erforderliche Attribute

• email : die eindeutige E-Mail-Adresse des Nutzers

Optionale Attribute

• firstName: der Vorname des Nutzers
• middleName: der Mittelname des Nutzers (falls vorhanden)
• lastName: der Nachname (Familienname) des Nutzers
• displayName: der vollständig formatierte Name des Nutzers
• Name ID: eine Bezeichnung, die verwendet werden kann, falls ein Name doppelt vorhanden ist
• groups: die Liste von Gruppen, in denen der:die Nutzer:in Mitglied ist Hinweis: Wenn du die Gruppen nicht ändern möchtest, darf dieses Attribut nicht gesendet werden, da es die bestehenden Gruppen überschreibt.
• externalID: eine vom Kunden angegebene eindeutige Nutzer-ID
• lmsUserID: eine vom Kunden angegebene eindeutige Nutzer-ID

In diesem Artikel wird erklärt, wie Administratoren das SAML-Signaturzertifikat (Security Assertion Markup Language 2.0) für Udemy Business-Konten ersetzen, in denen SSO (Single Sign-on) konfiguriert ist. 

So aktualisierst du ein SSO-Zertifikat in Udemy Business

Du kannst dein SAML-Signaturzertifikat in deinem Udemy Business-Konto wie folgt mit unseren Self-Service-Einstellungen ersetzen. 

1. Gehe zu Verwalten > Einstellungen > SSO (Single Sign-On). 
2. Lade nun über den Link „Zertifikat ersetzen“ ein neues SAML-Signaturzertifikat hoch (wird von deinem Identitätsanbieter bereitgestellt).
3. Ersetze das Zertifikat bei deinem Identitätsanbieter, nachdem es in Udemy Business aktualisiert wurde. 

Hinweis: Aktualisiere dein SAML-Signaturzertifikat bitte erst in Udemy Business und erst danach bei deinem Identitätsanbieter. Andernfalls kann es zu einem Zertifikatskonflikt kommen, der den Zugriff deines Teams auf das Udemy Business-Konto verhindern würde.

In diesem Artikel werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden. 

• Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.

Folgende Bereitstellungsfunktionen werden über SSO unterstützt:

• Vom Identitätsanbieter initiiertes SSO
• Nutzer können den Anmeldevorgang von ihrem OneLogin-Dashboard aus starten.
• Vom Dienstanbieter initiiertes SSO
• Nutzer können auf „[deine-Subdomain].udemy.com“ zugreifen und den Anmeldevorgang von ihrer Udemy Business-Anmeldeseite aus starten.
• Direkte Bereitstellung („Just in Time“)
• Per SSO authentifizierte Nutzer werden bei ihrer ersten Anmeldung bei Udemy Business bereitgestellt.
• Alle Nutzerattribute, die gemäß der Konfiguration gesendet werden, werden bei jeder Anmeldung des Nutzers aktualisiert.
• Nutzer reaktivieren
• Nutzerkonten können für Udemy Business reaktiviert werden.