En este artículo se describe cómo configurar el inicio de sesión único (SSO) con Udemy Business para cualquier proveedor de identidad compatible con el SSO de SAML2.0.
Recursos adicionales:
- Descripción general del SSO de Udemy Business y sus principales funciones.
- Guías de implementación para proveedores de identidad preconfigurados (Okta, Azure, AD FS, OneLogin, Google Workspace).
Nota: La integración con SSO solo está disponible con el Plan Enterprise.
Cómo configurar el SSO:
Prerrequisitos
- Descarga el archivo de metadatos de SSO de Udemy Business.
- Debes ser administrador en tu entorno de Udemy.
Parte 1: Configurar Udemy Business como proveedor de servicios
Para obtener instrucciones específicas sobre cómo establecer una conexión de SSO en tu sistema, te recomendamos que consultes la documentación.
3. Usa el archivo de metadatos de UB proporcionado para configurar el SSO en el entorno de tu proveedor de identidad. Para ello, guarda el archivo o copia la URL. Este proceso varía en función del proveedor de identidad, consulta el artículo específico de tu proveedor para obtener más información.
4. Confirma los valores de configuración de SAML:
-
- ID de identidad: PingConnect
- URL de ACS (Consumer):https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- URL de base/inicio de sesión: Tu URL del entorno de Udemy.({company}.udemy.com)
- Estado de retransmisión (opcional): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
-
Certificado X509: Se encuentra en el archivo de metadatos de Udemy
Nota: Si ya utilizas PingConnect como ID de entidad para otra aplicación SSO, ponte en contacto con Udemy para crear un ID de entidad único y generar un archivo de metadatos personalizado.
5. Confirma los atributos de SAML. Normalmente, los proveedores de identidad los facilitan de forma predeterminada, pero puedes editar los atributos.
Udemy Business admite los siguientes atributos de SAML
Nota: Todos los atributos distinguen entre mayúsculas y minúsculas, detectan espacios y no incluyen los dos puntos. Copia los atributos directamente de la lista que se muestra a continuación para asegurarte de que utilizas el formato correcto:
Atributos obligatorios
- email: el correo electrónico exclusivo del usuario
Atributos opcionales
- firstName: el nombre del usuario
- middleName: el segundo nombre (si lo tiene) del usuario
- lastName: el apellido del usuario
- displayName: el nombre del usuario en formato completo
- Name ID: un identificador que puede utilizarse en caso de que un nombre esté duplicado
- groups: lista de los grupos a los que pertenece el usuario. Nota: Si no tienes pensado transferir grupos, no envíes este atributo, ya que reemplazará cualquier grupo existente.
- externalID: el ID de usuario único especificado por el cliente
- lmsUserID: el ID de usuario único especificado por el cliente
6. Descarga el archivo de metadatos de tu sistema
Parte 2: Configurar Udemy
- Inicia sesión en Udemy Business.
-
Ve a Gestionar > Configuración > Inicio de sesión único (SSO) > Comenzar configuración, y selecciona Personalizado.
- Nombre de la conexión: Puede ser cualquier cosa, por ejemplo, SSO de CSOD.
- Importa los metadatos desde la URL o desde el archivo que descargaste anteriormente de tu sistema.
-
Confirma la configuración.
-
- Comprueba que todos los parámetros son correctos para tu entorno.
- Comprueba que todos los parámetros son correctos para tu entorno.
-
- Guarda. Si la configuración se ha aplicado correctamente, aparecerá un banner en la parte inferior derecha.
Tu configuración del SSO se ha completado. Ahora puedes aprovisionar usuarios para Udemy Business en tu inquilino SSO.
Si quieres configurar SCIM, consulta Configurar el aprovisionamiento de SCIM con la API SCIM de Udemy