En esta guía se detallan los pasos para configurar el inicio de sesión único (SSO) utilizando Security Assertion Markup Language (SAML 2.0) para Udemy Business.
- Accede a los metadatos de SAML de Udemy Business para Azure AD.
- Aprendizaje en grupo: Consulta cómo puedes configurar el inicio de sesión único para nuestra plataforma de aprendizaje en grupo, Corp U (en inglés).
Nota: Ten en cuenta que si estás utilizando la aplicación Galería, la SCIM no es compatible. Si vas a utilizar la SCIM, crea una aplicación que no sea de galería.
Configurar el inicio de sesión único (SSO) con Azure
Inicia sesión en tu portal de Azure y haz clic en Microsoft Entra ID.
A continuación, selecciona Aplicaciones empresariales.
Ahora haz clic en + Nueva aplicación en la barra superior.
Selecciona Crear tu propia aplicación.
Introduce un nombre para la nueva aplicación y haz clic en Integrar cualquier otra aplicación que no encuentres en la galería (fuera de la galería) al final de la ventana.
Después, selecciona Configurar el inicio de sesión único.
En el modo de inicio de sesión único, selecciona el inicio de sesión basado en SAML.
Sigue los 3 pasos de la pantalla de configuración de inicio de sesión único con SAML. Azure AD también ha proporcionado una guía de configuración detallada en la parte superior de la página por si necesitas más ayuda.
Para el paso 1 de la configuración básica de SAML:
- En el campo Identificador (ID de entidad), introduce https://www.udemy.com/sso/saml.
Nota: Si ya utilizas el ID de entidad para otra aplicación SSO, ponte en contacto con Udemy Business para crear un ID de entidad único y generar un archivo de metadatos personalizado.
- En el campo URL de respuesta, introduce este valor: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- En el campo URL de inicio de sesión, introduce la URL de tu cuenta de Udemy Business: https://{tusubdominio}.udemy.com
- Estado de la retransmisión (opcional): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- URL para cerrar sesión (opcional): si decides configurar el cierre de sesión único, introduce lo siguiente: https://sso.connect.pingidentity.com/sso/SLO.saml2
Cuando hayas añadido todos estos campos, haz clic en Guardar.
Para el paso 2, Atributos y notificaciones de usuario:
Vuelve a la pestaña Inicio de sesión único en la barra lateral y haz clic en "Editar" en la sección "Atributos y notificaciones".
En la sección Notificaciones adicionales, haz clic en el valor user.mail.
- Actualiza emailaddress a "email" (asegúrate de que lo escribes en minúsculas)
- Elimina el URI de espacio de nombres
- En el atributo de origen, comprueba que seleccionas el valor email que quieres transferir de Azure AD a Udemy. Este será el identificador principal de las cuentas de los usuarios.
Para añadir más atributos opcionales (notificaciones adicionales) a tu aserción SAML, haz clic en Agregar nueva notificación o edita una notificación existente y repite el proceso:
Cuando hayas terminado de agregar atributos, haz clic en Guardar para completar la configuración del atributo.
Udemy Business admite los siguientes atributos de SAML
Nota: Todos los atributos distinguen entre mayúsculas y minúsculas, detectan espacios y no incluyen los dos puntos. Copia los atributos directamente de la lista que se muestra a continuación para asegurarte de que utilizas el formato correcto:
Atributos obligatorios
- email: el correo electrónico único del usuario
Atributos opcionales
- firstName: el nombre del usuario
- middleName: el segundo nombre (si lo tiene) del usuario
- lastName: el apellido del usuario
- displayName: el nombre del usuario en formato completo
- Name ID: un identificador que puede utilizarse en caso de que un nombre esté duplicado
- groups: lista de los grupos a los que pertenece el usuario. Nota: Si no tienes pensado transferir grupos, no envíes este atributo, ya que reemplazará cualquier grupo existente.
- externalID: el ID de usuario único especificado por el cliente
- lmsUserID: el ID de usuario único especificado por el cliente
Para el paso 3, en la sección Certificado de firma de SAML, haz clic en Descargar junto a XML de metadatos de federación, que exportará el archivo de metadatos.
Una vez que hayas descargado el archivo de metadatos, ve a la configuración de SSO de Udemy Business en Gestionar > Configuración > Inicio de sesión único (SSO). Haz clic en Comenzar configuración y elige tu proveedor de identidad (Azure en este caso).
En la página de configuración de SSO de la cuenta de Udemy Business, asigna un nombre a tu conexión, carga el archivo XML de metadatos que descargaste de Azure y configura los ajustes opcionales de SSO que desees.
Puedes consultar nuestro artículo en la página Configurar el inicio de sesión único (SSO) con tu proveedor de identidad para obtener más información.
Nota: No habilites el inicio de sesión solo mediante proveedor de SSO hasta que hayas probado la conexión correctamente. Si el SSO no está configurado correctamente, todos los usuarios quedarán bloqueados en Udemy Business.
Haz clic en Guardar.
Tu conexión SSO está ahora habilitada.
- Ahora puedes configurar tu gestión de usuarios y grupos para Udemy Business directamente en tu inquilino de Azure. Para obtener una descripción general de calidad, consulta los pasos que se indican a continuación en Añadir usuarios y grupos a Udemy Business en Azure.
- Aprende a configurar el aprovisionamiento de SCIM con Azure Active Directory (AD).
Añadir usuarios y grupos a Udemy Business en Azure
Haz clic en Azure Active Directory.
Selecciona Aplicaciones empresariales.
Selecciona la aplicación recién creada en la lista.
Haz clic en Usuarios y grupos.
Haz clic en Agregar usuario -> Usuarios y grupos
Selecciona todos los usuarios que quieras añadir a la aplicación. A continuación, haz clic en Seleccionar.
Ya has terminado de configurar el SSO para Udemy Business con Azure AD.
Ten en cuenta:
- El inicio de sesión único y el aprovisionamiento están disponibles para clientes del plan Enterprise de Udemy Business.
- Los usuarios aprovisionados a través de Azure AD no contarán con una licencia hasta que inicien sesión en la aplicación de Udemy Business por primera vez.
- Los cambios de aprovisionamiento de SCIM solo pueden sincronizarse de Azure AD a Udemy Business, no al revés.
- Los usuarios y los grupos gestionados por SCIM en Azure AD no se pueden cambiar en la aplicación de Udemy Business; SCIM es la única fuente de datos de usuarios y grupos.
- Puedes seguir creando grupos de forma manual en Udemy Business si tienes usuarios que no necesitas o quieres eliminar de Azure AD, como por ejemplo contratistas o personal temporal.