En este tutorial vamos a configurar Google Workspace (antes conocido como G Suite y Google Apps for Work).
- Accede a los metadatos SAML de Udemy Business para Google Workspace.
- Descubre cómo establecer la configuración avanzada de SSO a nivel de organización.
- Nota: La integración con SSO está disponible solo con el plan Enterprise.
Características
Localizar tu SaasID
Para configurar Google Workspace necesitarás tu SaasID. Udemy te proporcionará este valor y será el subdominio para acceder a Udemy, es decir, la parte tusubdominio si la dirección completa de Udemy Business es tusubdominio.udemy.com.
Además de tu SaasID, también necesitarás los siguientes parámetros para configurar Google Workspace.
-
URL de ACS
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=tusubdominio -
EntityID
PingConnect -
URL de inicio
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
Nota: Si ya utilizas PingConnect como ID de entidad para otra aplicación SSO, ponte en contacto con Udemy Business para crear un ID de entidad único y generar un archivo de metadatos personalizado.
Creación de una nueva aplicación SAML en Google Workspace
Los siguientes pasos describen cómo crear una nueva aplicación SAML en Google Workspace.
- Inicia sesión en la consola de administración de Google Workspace.
- Dirígete a Aplicaciones > Aplicaciones web y móviles.
- Haz clic en Añadir aplicación > Añadir aplicación SAML personalizada.
- Introduce el nombre y la descripción de la aplicación, carga un logotipo si lo deseas y haz clic en Continuar.
- Haz clic en la opción 1, Descargar metadatos, y a continuación haz clic en Continuar.
- Completa los campos URL de ACS, ID de entidad, URL de inicio e ID de nombre con los valores de las propiedades que aparecen a continuación y haz clic en continuar.
-
URL de ACS
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=tusubdominio
ID de entidad
PingConnect
URL de inicio
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
-
URL de ACS
- Deja en blanco el campo URL de inicio si los usuarios solo van a acceder a Udemy Business directamente desde la URL de la cuenta (es decir, tusubdominio.udemy.com). Si los usuarios van a acceder a Udemy Business desde Google Workspace, deberás aplicar el siguiente valor para la URL de inicio: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- A continuación, añade los atributos exactamente como se ve en la siguiente captura de pantalla.
- Haz clic en Finalizar para completar el asistente.
- De manera predeterminada, las nuevas aplicaciones aparecerán con el estado DESACTIVADO para todos. Para activarlas, vuelve a Aplicaciones > Aplicaciones web y móviles y haz clic en Acceso de usuario.
- En Estado del servicio, cambia la opción Activado para todos y haz clic en Guardar.
- Por último, tendrás que introducir el archivo de metadatos que se ha generado en el paso 5 en tu cuenta de Udemy Business para crear la conexión SSO.
En Udemy Business, accede a la pestaña Inicio de sesión único (SSO). Haz clic en Comenzar configuración y selecciona Google Workspace. - En la página de configuración, haz clic en Archivo de metadatos y Seleccionar archivo. A continuación, carga el archivo generado en el paso 5.
Nota: Al añadir una nueva aplicación SAML en Google Workspace, el proceso podría tardar hasta 24 horas en completarse.
Una vez que se cree la aplicación SAML, podrás configurar los atributos que se van a enviar en la aserción de SAML.
Udemy Business admite los siguientes atributos de SAML
Nota: Todos los atributos distinguen entre mayúsculas y minúsculas, detectan espacios y no incluyen los dos puntos. Copia los atributos directamente de la lista que se muestra a continuación para asegurarte de que utilizas el formato correcto:
Atributos obligatorios
- email: el correo electrónico exclusivo del usuario
Atributos opcionales
-
firstName: el nombre del usuario
-
middleName: el segundo nombre (si lo tiene) del usuario
-
lastName: el apellido del usuario
-
displayName: el nombre del usuario en formato completo
-
Name ID: un identificador que puede utilizarse en caso de que un nombre esté duplicado
-
groups: la lista de grupos a los que pertenece el usuario
-
externalID: el ID de usuario exclusivo especificado por el cliente
- lmsUserID: un ID de usuario único especificado por el cliente