Cómo configurar el inicio de sesión único (SSO) con Google Workspace

En este tutorial vamos a configurar Google Workspace (antes conocido como G Suite y Google Apps for Work). 

• Accede a los metadatos SAML de Udemy Business para Google Workspace.
• Descubre cómo establecer la configuración avanzada de SSO a nivel de organización.
• Nota: La integración con SSO está disponible solo con el plan Enterprise.

Características

Obtén más información sobre las funciones de aprovisionamiento que se admiten mediante el inicio de sesión único (SSO) con Udemy Business.

Localizar tu SaasID

Para configurar Google Workspace necesitarás tu SaasID. Udemy te proporcionará este valor y será el subdominio para acceder a Udemy, es decir, la parte tusubdominio si la dirección completa de Udemy Business es tusubdominio.udemy.com.

Además de tu SaasID, también necesitarás los siguientes parámetros para configurar Google Workspace.

• URL de ACS
  https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=tusubdominio
• EntityID
  PingConnect
• URL de inicio
  https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

Nota: Si ya utilizas PingConnect como ID de entidad para otra aplicación SSO, ponte en contacto con Udemy Business para crear un ID de entidad único y generar un archivo de metadatos personalizado.

Creación de una nueva aplicación SAML en Google Workspace

Los siguientes pasos describen cómo crear una nueva aplicación SAML en Google Workspace.

• Inicia sesión en la consola de administración de Google Workspace.
• Dirígete a Aplicaciones > Aplicaciones web y móviles.
  
  
• Haz clic en Añadir aplicación > Añadir aplicación SAML personalizada.
  
  
• Introduce el nombre y la descripción de la aplicación, carga un logotipo si lo deseas y haz clic en Continuar.
• Haz clic en la opción 1, Descargar metadatos, y a continuación haz clic en Continuar.
  
  
• Completa los campos URL de ACS, ID de entidad, URL de inicio e ID de nombre con los valores de las propiedades que aparecen a continuación y haz clic en continuar.
  • URL de ACS
    https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=tusubdominio
    ID de entidad
    PingConnect
    URL de inicio
    https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
    
• Deja en blanco el campo URL de inicio si los usuarios solo van a acceder a Udemy Business directamente desde la URL de la cuenta (es decir, tusubdominio.udemy.com). Si los usuarios van a acceder a Udemy Business desde Google Workspace, deberás aplicar el siguiente valor para la URL de inicio: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• A continuación, añade los atributos exactamente como se ve en la siguiente captura de pantalla.
  
  
• Opcional: Añadir usuarios a grupos mediante aserción SAML
  Para asignar usuarios a grupos mediante aserciones SAML, incluye el atributo "groups" en la sección Pertenencia a grupos.
• Importante:
  • Asegúrate de que los grupos que quieres asignar ya se han creado en Udemy.
  • Utiliza el campo "Buscar un grupo" para seleccionar y añadir los grupos deseados. Cualquier grupo que no se añada en esta sección no se transferirá a Udemy.
• Haz clic en Finalizar para completar el asistente.
• De manera predeterminada, las nuevas aplicaciones aparecerán con el estado DESACTIVADO para todos. Para activarlas, vuelve a Aplicaciones > Aplicaciones web y móviles y haz clic en Acceso de usuario.
  
  
• En Estado del servicio, cambia la opción Activado para todos y haz clic en Guardar.
  
  
• Por último, tendrás que introducir el archivo de metadatos que se ha generado en el paso 5 en tu cuenta de Udemy Business para crear la conexión SSO.
  En Udemy Business, accede a la pestaña Inicio de sesión único (SSO). Haz clic en Comenzar configuración y selecciona Google Workspace.
  
  
• En la página de configuración, haz clic en Archivo de metadatos y Seleccionar archivo. A continuación, carga el archivo generado en el paso 5.
  
  

Nota: Al añadir una nueva aplicación SAML en Google Workspace, el proceso podría tardar hasta 24 horas en completarse.

Una vez que se cree la aplicación SAML, podrás configurar los atributos que se van a enviar en la aserción de SAML.

Udemy Business admite los siguientes atributos de SAML

Nota: Todos los atributos distinguen entre mayúsculas y minúsculas, detectan espacios y no incluyen los dos puntos.  Copia los atributos directamente de la lista que se muestra a continuación para asegurarte de que utilizas el formato correcto:

Atributos obligatorios

• email: el correo electrónico exclusivo del usuario

Atributos opcionales

• firstName: el nombre del usuario
• middleName: el segundo nombre (si lo tiene) del usuario
• lastName: el apellido del usuario
• displayName: el nombre del usuario en formato completo
• Name ID: un identificador que puede utilizarse en caso de que un nombre esté duplicado
• groups: lista de los grupos a los que pertenece el usuario. Nota: Si no tienes pensado transferir grupos, no envíes este atributo, ya que reemplazará cualquier grupo existente.
• externalID: el ID de usuario único especificado por el cliente
• lmsUserID: el ID de usuario único especificado por el cliente