• Konfiguration von SSO

    Udemy Business unterstützt SSO (Single Sign-On) über jeden Anbieter, der SAML 2.0 unterstützt.

    Du kannst SSO in deinem Udemy Business-Konto mit unseren Self-Service-Einstellungen aktivieren.

    Hinweis: SSO-Integration ist nur bei einem Enterprise-Abo verfügbar und kann nur von einem Administrator konfiguriert werden.

    Hier konfigurierst du SSO

    Verwalten > Einstellungen > SSO (Single Sign-On)

    sso_settings.png

    So aktivierst du SSO

    Optionale SSO-Einstellungen

    • Anmeldung nur über SSO-Anbieter:
      Alle Nutzer müssen sich über SSO anmelden. Wenn diese Option nicht ausgewählt ist, können sich die Nutzer über SSO oder mit ihrem Nutzernamen und Passwort anmelden.
      • Hinweis: Es empfiehlt sich, in neuen Konfigurationen zunächst optionales SSO festzulegen. Falls die Konfiguration fehlerhaft sein sollte, entstehen dann nämlich KEINE Zugriffsprobleme für die Nutzer.
    • Benutzerdefinierte Weiterleitungs-URL:
      Füge die URL der Seite ein, auf die Nutzer weitergeleitet werden sollen, wenn bei deiner SSO-Verbindung ein Fehler auftritt.
    • Session-Zeitlimit:
      Hier kannst du die Dauer festlegen, nach der inaktive Nutzer automatisch von Udemy Business abgemeldet werden.
    • Einmalige Abmeldung:
      Wenn Nutzer sich von Udemy Business abmelden, werden sie automatisch auch von allen SSO-Anwendungen abgemeldet.
    • Automatische Bereitstellung über SSO zulassen:
      Neuen Nutzern, die sich über SSO anmelden, wird automatisch eine Lizenz bereitgestellt. Andernfalls können sich nur bestehende Nutzer und Nutzer, die eine Einladung für das Konto erhalten haben, anmelden
      • Anwendung: Diese Option kann deaktiviert werden, wenn der Administrator den Benutzerzugriff direkt verwalten will.
    • Deaktivierten Nutzern Reaktivierung über SSO erlauben:
      Nutzer, die deaktiviert wurden, werden automatisch reaktiviert, wenn sie sich wieder über SSO anmelden (sofern diese Nutzer dann noch mit SSO-Zugriff bereitgestellt sind).

    So kannst du die SSO-Verbindung unterbrechen oder löschen

    1. Zugriff: Verwalten > Einstellungen > SSO (Single Sign-On).
      *HINWEIS: Wenn du eine Verbindung löschst, werden sämtliche Verbindungsdaten entfernt und können nicht wiederhergestellt werden.

    Hier wird erklärt, wie du dein SAML-Signaturzertifikat ersetzt.

    Artikel lesen
  • So konfigurierst du SSO mit deinem Lernmanagement-System (LMS)

    In diesem Artikel wird erklärt, wie du SSO (Single Sign-On) für Udemy Business bei einem Identitätsanbieter konfigurierst, der SAML 2.0 SSO unterstützt.

    SSO-Einrichtung für ein Lernmanagement-System (LMS) 

    In unserem Hilfecenter findest du auch Anleitungen zur Integration von Udemy Business in die folgenden Lernmanagement-Systeme.

    Voraussetzungen für die Konfiguration von SSO

    1. Du musst die SSO-Metadatendatei für Udemy Business herunterladen.
    2. Du musst Administrator in deinem Udemy-System sein.

    Teil 1: Udemy Business als Service-Provider einrichten

    Genaue Anweisungen zur Einrichtung einer SSO-Verbindung in deinem System findest du in der zugehörigen Dokumentation.

           3. Verwende die bereitstellte UB-Metadatendatei zur SSO-Konfiguration in deinem Identitätsanbieter, indem du die Datei speicherst oder die URL kopierst. Die Vorgehensweise ist bei jedem Identitätsanbieter etwas anders, der genaue Ablauf wird im Artikel zum jeweiligen Identitätsanbieter beschrieben.

          4. Überprüfe die SAML-Konfigurationswerte:

    • Entity ID (Einheiten-ID): PingConnect
    • ACS URL (ACS-URL): https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
    • Logon/Base URL (Anmelde-/Basis-URL): URL deines Udemy-Systems.({Unternehmen}.udemy.com)
    • X509 Certificate (X509-Zertifikat): In unserer Datei enthalten

           5. Überprüfe die SAML-Attribute. Identitätsanbieter geben oft Standardwerte vor, du kannst diese Attribute aber bei Bedarf bearbeiten.

    Erforderliche Attribute

    • email: die eindeutige E-Mail-Adresse des Nutzers 

    Optionale Attribute

    • firstName: der Vorname des Nutzers
    • lastName: der Nachname (Familienname) des Nutzers
    • groups: die Liste der Gruppen, zu denen der Nutzer gehört
    • externalID: eine vom Kunden angegebene eindeutige Nutzer-ID

           6. Lade die Metadatendatei auf dein System herunter.

    Teil 2: Udemy konfigurieren

    1. Melde dich bei Udemy Business an.
    2. Verwalten > Einstellungen > SSO (Single Sign-On) > Einrichtung beginnen und wähle dann Benutzerdefiniert.
      manage_sso.png
    3. Name: Hier kannst du einen beliebigen Namen für die Verbindung angeben (z. B. Firma-SSO).
    4. Importiere die Metadaten über die URL oder mithilfe der Datei, die du zuvor auf dein System heruntergeladen hast.
    5. Konfiguration überprüfen
        • Kontrolliere, ob alle Parameter für dein System korrekt sind.
          select_file_sso.png
    6. Speichere die Einstellungen. Nachdem die Einstellungen erfolgreich angewendet wurden, wird rechts unten eine Bestätigungsmeldung angezeigt.

      sso_complete.png

    Die SSO-Konfiguration ist jetzt abgeschlossen.

    Artikel lesen
  • So konfigurierst du SSO (Single Sign-On) für Udemy Business in Azure AD

    In dieser Anleitung wird ausführlich erklärt, wie du SSO (Single Sign-On) mithilfe von SAML 2.0 (Security Assertion Markup Language) für Udemy Business konfigurierst.

    Bestehende Azure AD- und Udemy Business-Kunden, die SCIM-Bereitstellung in Azure AD aktivieren möchten, befolgen bitte diese Konfigurationsanleitung.Die Udemy Business-SAML-Metadaten für Azure AD findest du hier.

    Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.

    Hinweise:

    • SSO und Bereitstellung sind für Udemy Business-Kunden mit einem Enterprise-Abo verfügbar.
    • Über Azure AD bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden. 
    • Änderungen an der SCIM-Aktivierung können nur von Azure AD zu Udemy Business synchronisiert werden, in umgekehrter Richtung ist dies nicht möglich. 
    • An Nutzern und Gruppen, die mit SCIM in Azure AD verwaltet werden, können in der Udemy Business-App keine Änderungen vorgenommen werden. Alle Nutzer- und Gruppendaten stammen immer von SCIM und können nur dort geändert werden.
    • Du kannst aber weiterhin Gruppen manuell in Udemy Business anlegen, wenn du Nutzer hast, die du nicht von Azure AD übertragen musst oder möchtest, z. B. befristete Mitarbeiter oder Aushilfen.

    1. SSO (Single Sign-On) in Azure konfigurieren

    Melde dich beim Azure-Portal an und klicke auf Azure Active Directory.

    1.png

    Wähle Enterprise applications (Unternehmensanwendungen).

    2.png

     Klicke nun oben in der Leiste auf + New application (+ Neue Anwendung).

    3.png

     Wähle Non-gallery application (Nicht-Kataloganwendung).

    4.png

    Gib einen Namen für die neue Anwendung ein und klicke unten im Fenster auf Add (Hinzufügen).

    5.png

    Wähle dann Set up single sign on (SSO einrichten).

    6.png Wähle als Single Sign-on Method (SSO-Methode) die Option SAML.

    7.png

    Führe die vier Schritte im Bildschirm „SSO with SAML“ (SSO mit SAML) aus. Azure AD bietet oben auf der Seite auch eine ausführliche Konfigurationsanleitung, die dir bei Bedarf weiterhilft.

    saml_based_sign_on.png

    In Schritt 1, „Basic SAML Configuration“ (Grundlegende SAML-Konfiguration):

    9.png

    In Schritt 2, „User Attributes and Claims“ (Nutzerattribute und Ansprüche):

    Gib in das Feld „User Identifier“ (Nutzer-ID) die Angabe user.mail ein.

    Udemy Business unterstützt folgende SAML-Attribute 

    Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)

    Erforderliche Attribute

    • email : die eindeutige E-Mail-Adresse des Nutzers

    Optionale Attribute:

    • firstName : der Vorname des Nutzers

    • middleName : der zweite Vorname des Nutzers (falls vorhanden)

    • lastName : der Nachname (Familienname) des Nutzers

    • displayName : der vollständig formatierte Name des Nutzers

    • Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist

    • groups : die Liste der Gruppen, zu denen der Nutzer gehört

    • externalID : eine vom Kunden angegebene eindeutige Nutzer-ID

    Klicke zum Ändern eines Attributs auf die entsprechende Zeile.

    Gib den Attributnamen ein (wie oben angegeben), wähle den entsprechenden Wert aus, entferne den Wert für Namespace (lasse ihn leer) und klicke dann auf OK.

    Wenn du der SAML-Assertion weitere Attribute hinzufügen möchtest, klicke auf Add attribute (Attribut hinzufügen) und wiederhole den Vorgang.

    10.pngNachdem du alle Attribute hinzugefügt hast, klicke auf Save (Speichern), um die Konfiguration abzuschließen.

    Für Schritt 3 kopierst du im Abschnitt „SAML Signing Certificate“ (SAML-Signaturzertifikat) die „App Federation Metadata“-URL oder du klickst für „Federation Metadata XML“ (Verbundmetadaten-XML) auf „Download“, um die Metadaten-Datei zu exportieren.

    Rufe in deinem Udemy Business-Konto den Tab „SSO (Single Sign-on)“ auf. Klicke auf „Einrichtung beginnen“ und wähle deinen Identitätsanbieter aus. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.

    sso_settinngs.png

    Klicke auf Azure Active Directory.

    12.png

    Wähle Enterprise applications (Unternehmensanwendungen).

    13.png
    Wähle deine neu erstellte Anwendung aus der Liste aus. 

    Klicke auf Users and groups (Nutzer und Gruppen).

    14.png

    Klicke auf Add User -> Users and Groups (Nutzer hinzufügen -> Nutzer und Gruppen).

    Wähle alle Nutzer aus, die du der Anwendung hinzufügen möchtest, und klicke dann auf Select (Auswählen).

    15.png 

    Die Konfiguration von SSO für Udemy Business mit Azure AD ist nun abgeschlossen.

     

    Artikel lesen
  • So konfigurierst du SSO (Single Sign-On) für Udemy Business in Okta

    In dieser Anleitung wird ausführlich erklärt, wie du SSO mithilfe von SAML 2.0 (Security Assertion Markup Language) und die Bereitstellung mithilfe von SCIM 2.0 (System for Cross-domain Identity Management) für Udemy Business konfigurierst.

    Bestehende Okta- und Udemy Business-Kunden, die SCIM-Bereitstellung in Okta aktivieren möchten, verwenden bitte diese Konfigurationsanleitung.

    Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.

    Hinweise:

    • SSO und Bereitstellung sind für Udemy Business-Kunden mit einem Enterprise-Abo verfügbar.
    • Über Okta bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy Business-App anmelden. 
    • Änderungen an der SCIM-Aktivierung können nur von Okta aus nach Udemy Business synchronisiert werden, die umgekehrte Richtung ist nicht möglich. 
    • Mit SCIM in Okta verwaltete Nutzer und Gruppen können in der Udemy Business-App nicht verändert werden. Alle Nutzer- und Gruppendaten stammen immer von SCIM und sind nur dort änderbar.

    Inhalt

    • Unterstützte SAML-Attribute
    • Konfigurationsschritte

    Funktionen

    Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

    Udemy Business unterstützt folgende SAML-Attribute 

    Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)

    Erforderliche Attribute

    • email : die eindeutige E-Mail-Adresse des Nutzers 

    Optionale Attribute 

    • firstName : der Vorname des Nutzers

    • middleName : der zweite Vorname des Nutzers (falls vorhanden)

    • lastName : der Nachname (Familienname) des Nutzers

    • displayName : der vollständig formatierte Name des Nutzers

    • Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist

    • groups : die Liste der Gruppen, zu denen der Nutzer gehört

    • externalID : Okta gibt in das Attributfeld „externalID“ automatisch die Okta-Nutzer-ID ein. Wenn du weiterhin deine eigenen eindeutigen Nutzer-IDs verwenden willst, dann kannst du das in Okta festlegen, wie im Artikel „Setup SSO“ (SSO einrichten) beschrieben, und dann dein Attribut „udemy external ID“ zuordnen.

    Konfigurationsschritte

    1 - Melde dich zunächst bei deinem Udemy Business-Konto an und rufe über Verwalten > Einstellungen > SSO (Single Sign-On) die Seite Nutzerzugriff auf.

    Klicke auf Einrichtung beginnen. Wähle deinen Identitätsanbieter aus und befolge die dort angezeigten Anweisungen zur SCIM-Aktivierung und zum Erzeugen deiner Anmeldedaten, die im Rahmen des Konfigurationsvorgangs bei deinem Identitätsanbieter eingegeben werden müssen.

    start_setup.png

    2 - Rufe in Okta in der seitlichen Menüleiste die Seite Applications (Anwendungen) auf.

    3 - Klicke auf Browse App Catalog (App-Katalog durchsuchen), suche nach Udemy Business und klicke auf Add (Hinzufügen).add_udemy_business.png
    4 - Nach dem Hinzufügen der Udemy Business-App wirst du auf die Seite General Settings – Required (Allgemeine Einstellungen – Erforderlich) der Anwendung weitergeleitet (siehe folgende Abbildung).  Wähle einen Namen für Application label (Anwendungsbezeichnung) aus und klicke auf Done (Fertig).

    ub_general_settings.png
    5 - Klicke nun auf den Tab Sign On (Anmelden) und dann auf Edit (Bearbeiten).

    sign_on_tab.png

    Scrolle nach unten zu Advanced Sign-on Settings (Erweiterte Anmeldungseinstellungen). Gib in das Feld Audience URI (SP Entity ID) (Zielnutzer-URI (SP-Entitäten-ID)) den folgenden Wert ein und klicke auf Save (Speichern).

    d905a6ca-adf9-45e2-9b9d-0d6485f27206

    advanced_settings_save.png

    6 - Scrolle auf dieser Seite nach unten bis zu SAML Signing Certificates (SAML-Signaturzertifikate).  Klicke auf Actions (Aktionen) und dann auf View IdP metadata (Metadaten des Identitätsanbieters anzeigen).  Kopiere die Metadaten-URL in die Zwischenablage. 

    (Alternativ dazu kannst du die Metadatendatei mit der Option Download certificate (Zertifikat herunterladen) direkt auf deinen Computer herunterladen.

    view_idp_metadata.png

    7 - Gehe zurück zu deinem Udemy Business-Konto und rufe dort die Einstellungen für „SSO (Single Sign-On)“ auf. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.

    Hinweis: Wenn du unter Optionale Einstellungen die Option Anmeldung nur über SSO-Anbieter aktivieren willst, dann prüfe vor der Aktivierung dieser Funktion bitte unbedingt, ob SSO für dich ordnungsgemäß funktioniert, indem du dich über SSO ab- und dann wieder anmeldest.  Sonst kann es dir nämlich passieren, dass du dich aus deinem Udemy Business-Konto aussperrst.

    select_file.png

    8 - Klicke auf Speichern. Die SSO-Einrichtung ist damit abgeschlossen!

    Wenn du fortfahren und SCIM-Bereitstellung in Okta einrichten möchtest, dann befolge bitte diese Konfigurationsanleitung.

    Artikel lesen
  • So konfigurierst du SSO (Single Sign-On) für Udemy Business in OneLogin

    Udemy Business unterstützt Verbundauthentifizierung über SAML 2.0-basiertes SSO (Single Sign-On). Wenn SSO aktiviert ist, können Unternehmenskunden die Autorisierung und Authentifizierung ihrer Mitarbeiter für ihr Udemy Business-Lernportal über das Identitätsmanagementsystem des Unternehmens verwalten. 

    Dieser Artikel erläutert die grundlegenden Schritte, mit denen Udemy Business-SSO in OneLogin hinzugefügt und konfiguriert wird. In diesem OneLogin-Artikel zur Konfiguration von Apps findest du bei Bedarf noch ausführlichere Informationen.

    Darin wird erklärt, wie du die komplizierteren SSO-Einstellungen auf Unternehmensebene konfigurierst.

    Funktionen

    Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

    Udemy Business unterstützt folgende SAML-Attribute

    Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.)

    Erforderliche Attribute

    • email : die eindeutige E-Mail-Adresse des Nutzers

    Optionale Attribute 

    • firstName : der Vorname des Nutzers

    • middleName : der zweite Vorname des Nutzers (falls vorhanden)

    • lastName : der Nachname (Familienname) des Nutzers

    • displayName : der vollständig formatierte Name des Nutzers

    • Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist

    • groups : die Liste der Gruppen, zu denen der Nutzer gehört

    • externalID : eine vom Kunden angegebene eindeutige Nutzer-ID

    Zur Konfiguration von Udemy Business und OneLogin sind folgende Schritte nötig:

    1. Udemy Business-App aus dem OneLogin-App-Katalog hinzufügen
    2. SAML-Metadaten herunterladen (um sie später in dein Udemy Business-Konto hochzuladen)
    3. OneLogin-SAML-Metadaten in das Udemy Business-Konto hochladen
    4. In OneLogin Nutzer zur Udemy Business-App zuweisen

    Schritt 1: Udemy Business-App aus dem OneLogin-App-Katalog hinzufügen

    Rufe zunächst im Administrator-Dashboard von OneLogin „Applications > Add Apps“ (Anwendungen > Apps hinzufügen) auf. Suche dann im App-Katalog nach Udemy Business.

    one_1.png

    Wähle Add App (App hinzufügen).

    one_2.png

    Suche nach Udemy Business und klicke darauf:

    one_3.png

    Klicke auf Save (Speichern), um die App hinzuzufügen:

    one_4.png

    Gehe auf den Tab Configuration (Konfiguration), gib deine Udemy Business-Subdomain ein und speichere sie. Ein Beispiel zur Erklärung: Wenn dein Unternehmen „Acme Co.“ heißt und deine Udemy Business-Domain https://acmeco.udemy.com lautet, dann müsstest du acmeco in das Textfeld eingeben:

    one_5.png

    Schritt 2: SAML-Metadaten herunterladen (um sie später in dein Udemy Business-Konto hochzuladen)

     

    Bleibe auf dem Tab Application/Udemy Business und navigiere zum Button More Actions (Weitere Aktionen):

    one_6.png

    Klicke auf den Button SAML Metadata (SAML-Metadaten), um die SAML-Metadatendatei herunterzuladen. Speichere die Datei für den nächsten Schritt:

    one_7.png

    Schritt 3: OneLogin-SAML-Metadaten in das Udemy Business-Konto hochladen (Hinweis: Für diesen Schritt musst du über Udemy Business-Administratorzugriff verfügen.)

    Rufe in deinem Udemy Business-Konto Verwalten > Einstellungen > SSO (Single Sign-On) auf:

    one_8.png

    Wähle links im Menü den Tab SSO (Single Sign-On) aus.

    Klicke auf das Dropdown-Feld Einrichtung beginnen und wähle OneLogin:

    one_9.png

    Gib einen Namen für die Verbindung ein, wähle die OneLogin-Metadatendatei aus dem letzten Schritt aus und klicke auf Save (Speichern):

    one_10.png

    Schritt 4: In OneLogin Nutzer zur Udemy Business-App zuweisen

    Gehe zurück zu deinem OneLogin-Konto und konfiguriere auf den Tabs „Access“ (Zugriff) und „Users“ (Nutzer) den Zugriff der Nutzer auf die neu erstellte App, indem du die Udemy Business-App entweder einer Rolle (empfohlen) oder einem bestimmten Nutzer zuweist. Weitere Infos dazu findest du im OneLogin-Artikel über die Zuweisung von Nutzern zu Apps.

    one_11.png

    Die Konfiguration von SSO für Udemy Business mit OneLogin ist hiermit abgeschlossen.

    Nutzer oder Rollen, die dem Udemy Business-Konto hinzugefügt wurden, sollten sich jetzt über OneLogin SSO anmelden und authentifizieren können.

    Weitere Infos zu OneLogin findest du in der Knowledge Base von OneLogin.

    Da SSO nun eingerichtet ist, kannst du in OneLogin auch die SCIM-Bereitstellung für Udemy Business konfigurieren. Auf diese Weise kannst du in OneLogin Bereitstellungen durchführen und aufheben, Gruppen erstellen, Gruppenmitgliedschaften verwalten und Nutzerprofildaten wie Name und E-Mail-Adresse ändern. Änderungen, die du in OneLogin vornimmst, werden in Udemy Business und anderen Anwendungen, die du über diesen Prozess eingerichtet hast, automatisch aktualisiert. Du kannst deine Nutzer also bequem zentral verwalten. 

    Da die in OneLogin vorgenommenen Aktionen synchronisiert werden, müssen diese Änderungen in Udemy Business nicht noch einmal separat durchgeführt werden. Hier findest du weitere Infos über die Konfiguration der SCIM-Bereitstellung mit OneLogin.

    Artikel lesen
  • So konfigurierst du SSO (Single Sign-On) für Udemy Business in ADFS

    In diesem Tutorial konfigurieren wir ADFS (Abkürzung für „Active Directory Federation Services“, auf Deutsch „Active Directory Verbunddienste“) mithilfe der Metadaten von ADFS.

    Funktionen

    Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

    ADFS konfigurieren

    1. Starte die ADFS 2.0-Konsole.

    adfs_start.png

    1. Füge unter Trust Relationships > Relying Party Trusts (Vertrauensstellungen > Vertrauensstellungen der vertrauenden Seite) eine neue „Relying Party Trust“ (Vertrauensstellung der vertrauenden Seite) hinzu. Daraufhin wird der unten abgebildete Assistent gestartet.

    2.png 

    1. Nun wirst du aufgefordert, die Udemy Business-Metadatendatei zu importieren.
      Die Udemy Business-SAML-Metadaten für ADFS findest du hier.

    3.png

    4. Gib einen Namen für die Verbindung ein, z. B. „Udemy Business“. 

    4.png

    5. Aktiviere im Schritt Choose Issuance Authorization Rules (Ausstellungsautorisierungsregeln wählen) die Option Permit all users to access this relying party (Allen Benutzern den Zugriff auf diese vertrauende Seite erlauben).

    5.png

    6. Klicke auf Weiter, um in der Übersicht zu prüfen, ob alles stimmt, und den Assistenten dann abzuschließen.

    6.png

    7. Lasse die Option „Open the Edit Claim Rules dialog…“ (Nach Abschluss des Assistenten das Dialogfeld „Anspruchsregeln bearbeiten“...) aktiviert und schließe den Assistenten.

    image7.png 

    8. Daraufhin wird das Konfigurationsprogramm Edit Claim Rules (Anspruchsregeln bearbeiten) gestartet.

    8.png

    9. In diesem Beispiel werden nur „Claims“ (Ansprüche) aus Active Directory erfasst, die an Udemy Business gerichtet werden.

    9.png 

    10. Konfiguriere eine einfache Gruppe von „Claims“ (Ansprüche).

    Udemy Business unterstützt die folgenden SAML-Attribute. (Bei allen Attributen müssen Leerzeichen und die Groß-/Kleinschreibung beachtet werden.)

    Erforderliche Attribute

    • email
      die eindeutige E-Mail-Adresse des Nutzers

    Optionale Attribute

    • firstName
      der Vorname des Nutzers

    • middleName
      der zweite Vorname des Nutzers (falls vorhanden)

    • lastName
      der Nachname (Familienname) des Nutzers

    • displayName
      der vollständig formatierte Name des Nutzers

    • Name ID
      eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist

    • groups
      die Liste der Gruppen, zu denen der Nutzer gehört

    • externalID
      eine vom Kunden angegebene eindeutige Nutzer-ID

    10.png

    11. Kehre nach der Konfiguration der „Claims“ (Ansprüche) wieder zum ADFS 2.0-Fenster „Relying Party Trusts“ (Vertrauensstellungen der vertrauenden Seite) zurück und klicke dort mit der rechten Maustaste auf die neu erstellte Verbindung, um die Eigenschaften dieser Verbindung aufzurufen. Klicke auf den Tab Encryption (Verschlüsselung) und dort für das Verschlüsselungszertifikat auf Remove (Entfernen).

     11.png

    12.

    Mit diesem Schritt ist die ADFS-Konfiguration abgeschlossen. Nun musst du die Metadaten herunterladen und in deinem Udemy Business-Konto eingeben, damit die SSO-Verbindung erstellt werden kann.

    Du findest die Metadatendatei unter folgendem Link (du musst aber vorher den Namen deines Servers eingeben):

    https://<ADFS-Server-Name>/FederationMetadata/2007-06/FederationMetadata.xml

    Rufe in deinem Udemy Business-Konto den Tab „SSO (Single Sign-on)“ auf. Klicke auf „Einrichtung beginnen“ und wähle deinen Identitätsanbieter aus. Wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy Business.

    sso_settinngs.png

    Artikel lesen
  • So konfigurierst du SSO (Single Sign-On) für Udemy Business in Google Workspace

    In diesem Tutorial konfigurieren wir Google Workspace (früher als „G Suite“ bzw. „Google Apps for Work“ bezeichnet). 

    Funktionen

    Hier werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden.

    Deine SaasID finden

    Zur Konfiguration von Google Workspace brauchst du deine SaasID. Dieser Wert wird von Udemy bereitgestellt und bildet die Unter-Domain für den Zugriff auf Udemy, d. h. den Teil „deine-unter-domain“ der vollständigen Udemy Business-Adresse „deine-unter-domain.udemy.com“.

    Neben deiner SaasID brauchst du zur Konfiguration von Google Workspace noch die folgenden Parameter:

    Eine neue SAML-Anwendung in Google Workspace erstellen

    In den folgenden Schritten wird erklärt, wie du eine neue SAML-Anwendung in Google Workspace erstellst.

    • Melde dich bei der Admin Console (Admin-Konsole) von Google Workspace an.
    • Gehe zu Apps > Web and mobile apps (Apps > Web und Mobile-Apps).
      web_and_mobile_apps.png
    • Klicke auf Add app > Add custom SAML app (App hinzufügen > Benutzerdefinierte SAML-App hinzufügen).
      add_custom_saml_app.png
    • Gib den Application Name (Anwendungsnamen) und die Description (Beschreibung) ein, lade auf Wunsch ein Logo hoch und klicke dann auf Continue (Weiter).
    • Klicke unter Option 1 auf Download Metadata (Metadaten herunterladen) und klicke dann auf Continue (Weiter).
      custom_saml_app_idp_metadata.png
    • Gib für ACS URL, Entity ID, Start URL und Name ID (ACS-URL, Einheiten-ID, Start-URL, Namens-ID) die unten angegebenen Eigenschaftenwerte ein und klicke auf „Continue“ (Weiter).
    • Wenn deine Nutzer nur direkt von der Konto-URL (d. h. [deinesubdomain].udemy.com) auf Udemy Business zugreifen, kannst du Start URL (Start-URL) leer lassen. Wenn deine Nutzer von Google Workspace auf Udemy Business zugreifen, dann musst du für die Start-URL den folgenden Wert eingeben: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
    • Gib nun die Attribute exakt wie im folgenden Screenshot ein.
      add_attributes.png
    • Klicke auf Finish (Beenden), um den Assistenten abzuschließen.
    • Für neue Anwendungen ist standardmäßig OFF for everyone (Für alle deaktiviert) eingestellt. Um die App zu aktivieren, musst du zurück zu Apps > Web and mobile apps (Apps > Web und Mobile-Apps) gehen und auf User access (Benutzerzugriff) klicken.
      user_access.png
    • Aktiviere unter Service status (Service-Status) die Option ON for everyone (Für alle aktiviert) und klicke auf Save (Speichern).
      on_for_everyone.png
    • Als letzten Schritt musst du die in Schritt 5 erzeugte Metadatendatei in deinem Udemy Business-Konto eingeben, um die SSO-Verbindung herzustellen.
      Rufe dafür in Udemy Business den Tab SSO (Single Sign-on) auf. Klicke auf Einrichtung beginnen und wähle Google Workspace aus.
      sso_settinngs.png
    • Wähle auf der Konfigurationsseite Metadaten-Datei und dann Datei auswählen aus. Lade nun die in Schritt 5 erzeugte Datei hoch.
      metadata_file_select_file.png

    Wichtiger Hinweis: Wenn du eine neue SAML-Anwendung in Google Workspace hinzufügst, kann es bis zu 24 Stunden dauern, bis der Vorgang abgeschlossen ist.

    Nach der Erstellung der SAML-Anwendung kannst du Attribute konfigurieren, die an die SAML-Assertion gesendet werden.

    Udemy Business unterstützt folgende SAML-Attribute 

    Hinweis: Bei allen Attributen müssen die Leerzeichen und die Groß-/Kleinschreibung beachtet werden. (Der Doppelpunkt gehört nicht zum Attribut.) Erforderliche Attribute

    Erforderliche Attribute

    • email : die eindeutige E-Mail-Adresse des Nutzers

    Optionale Attribute:

    • firstName : der Vorname des Nutzers

    • middleName : der zweite Vorname des Nutzers (falls vorhanden)

    • lastName : der Nachname (Familienname) des Nutzers

    • displayName : der vollständig formatierte Name des Nutzers

    • Name ID : eine Bezeichnung, die verwendet werden kann, wenn ein Name doppelt vorhanden ist

    • groups : die Liste der Gruppen, zu denen der Nutzer gehört

    • externalID : eine vom Kunden angegebene eindeutige Nutzer-ID

    Artikel lesen
  • So ersetzt du dein SAML-Signaturzertifikat in Konten mit konfiguriertem SSO

    In diesem Artikel wird erklärt, wie Administratoren das SAML-Signaturzertifikat (Security Assertion Markup Language 2.0) für Udemy Business-Konten ersetzen, in denen SSO (Single Sign-on) konfiguriert ist. 

    So aktualisierst du ein SSO-Zertifikat in Udemy Business

    Du kannst dein SAML-Signaturzertifikat in deinem Udemy Business-Konto wie folgt mit unseren Self-Service-Einstellungen ersetzen. 

    1. Gehe zu Verwalten > Einstellungen > SSO (Single Sign-On). 
    2. Lade nun über den Link „Zertifikat ersetzen“ ein neues SAML-Signaturzertifikat hoch (wird von deinem Identitätsanbieter bereitgestellt).
    3. Ersetze das Zertifikat bei deinem Identitätsanbieter, nachdem es in Udemy Business aktualisiert wurde. 

    Hinweis: Aktualisiere dein SAML-Signaturzertifikat bitte erst in Udemy Business und erst danach bei deinem Identitätsanbieter. Andernfalls kann es zu einem Zertifikatskonflikt kommen, der den Zugriff deines Teams auf das Udemy Business-Konto verhindern würde.

    upload_certificate.png

    Artikel lesen
  • Bereitstellungsfunktionen, die in Udemy Business über SSO unterstützt werden

    In diesem Artikel werden die Bereitstellungsfunktionen erklärt, die in Udemy Business über SSO (Single Sign-On) unterstützt werden. 

    • Hinweis: Die SSO-Integration ist nur im Enterprise-Abo verfügbar.

    Folgende Bereitstellungsfunktionen werden über SSO unterstützt:

    • Vom Identitätsanbieter initiiertes SSO
      • Nutzer können den Anmeldevorgang von ihrem OneLogin-Dashboard aus starten.
    • Vom Dienstanbieter initiiertes SSO
      • Nutzer können auf „[deine-Subdomain].udemy.com“ zugreifen und den Anmeldevorgang von ihrer Udemy Business-Anmeldeseite aus starten.
    • Direkte Bereitstellung („Just in Time“)
      • Per SSO authentifizierte Nutzer werden bei ihrer ersten Anmeldung bei Udemy Business bereitgestellt.
      • Alle Nutzerattribute, die gemäß der Konfiguration gesendet werden, werden bei jeder Anmeldung des Nutzers aktualisiert.
    • Nutzer reaktivieren
      • Nutzerkonten können für Udemy Business reaktiviert werden.
    Artikel lesen