-
Descripción general del SSO de Udemy Business y sus principales funciones
Leer artículoUdemy Business admite el inicio de sesión único (SSO) con cualquier proveedor que admita SAML 2.0.
Los administradores de Udemy Business pueden activar el SSO de forma independiente para la cuenta de Udemy Business de su organización y gestionar los siguientes pasos de la integración si fuera necesario. Además, disponemos de varias opciones de configuración opcional con las que se puede personalizar la configuración de SSO.
Principales funciones
- SSO (inicio de sesión único) iniciado mediante un proveedor de identidad (IdP)
- Los usuarios podrán comenzar el proceso de inicio de sesión desde su panel de SSO.
- SSO iniciado mediante un proveedor de servicios (SP)
- Los usuarios podrán acceder a [tu-subdominio.udemy.com] y comenzar el proceso de inicio de sesión.
- Aprovisionamiento automático/Just in Time (JIT)
- Los usuarios autenticados a través de SSO se asignarán a Udemy Business en su primer inicio de sesión.
- Nota: Al contrario que los usuarios a los que se invita manualmente desde el portal de gestión de usuarios de Udemy Business, los usuarios aprovisionados mediante JIT no recibirán una invitación por correo electrónico generada automáticamente para reclamar su licencia de Udemy Business. Se recomienda que tu equipo de aprendizaje envíe una comunicación independiente en la que explique a los usuarios cómo pueden obtener acceso iniciando sesión con su proveedor de SSO.
- Reactivación de usuarios desactivados
- Asignación de usuarios a grupos en Udemy Business
- Se pueden asignar usuarios a los grupos de Udemy a través del SSO.
- Nota: El grupo debe existir ya en Udemy para poder asignarle un usuario solo mediante SSO. Además, el atributo del grupo debe enviarse como una notificación en la aserción SAML. Si deseas crear, eliminar y editar la pertenencia a grupos, puedes hacerlo mediante SSO y SCIM.
Nota:
- La integración de SSO solo está disponible para los usuarios del Plan Enterprise.
- La integración de SSO solo puede configurarla un administrador con licencia en la cuenta de Udemy Business de tu organización.
Dónde configurar el SSO
Sigue los siguientes pasos para configurar y gestionar la integración de SSO de tu organización en tu cuenta de Udemy Business:
- Inicia sesión en tu cuenta y haz clic en Gestionar en el menú que parece en la parte superior derecha.
- Selecciona Configuración.
- A continuación, haz clic en Inicio de sesión único (SSO) en el menú que se muestra a la izquierda.
- Si no tienes ninguna integración en curso, haz clic en el botón Comenzar configuración y selecciona el proveedor de identidad con el que deseas realizar la integración.
Consulta el artículo que corresponda de los que se incluyen a continuación para saber cómo configurar la integración de SSO. Nota: Para obtener ayuda para configurar el SSO con otros proveedores de identidad personalizados/diferentes, ponte en contacto con nuestro equipo de asistencia.
- Cómo configurar el SSO con Azure AD
- Cómo configurar el inicio de sesión único (SSO) con ADFS
- Cómo configurar el SSO con Okta
- Cómo configurar el inicio de sesión único (SSO) con OneLogin
-
Cómo configurar el inicio de sesión único (SSO) con Google Workspace
- Cómo configurar una conexión de SSO personalizada
- Aprendizaje en grupo: Consulta cómo puedes configurar el inicio de sesión único para nuestra plataforma de aprendizaje en grupo, Corp U (en inglés).
Configuración de SSO opcional
Una vez que hayas configurado la integración de SSO, podrás acceder a estas opciones haciendo clic en el menú desplegable Configuración opcional que aparece al final de la página.
Nota: Si recibes una notificación de que tu cuenta no es compatible con nuestra función de SSO de autoservicio y deseas modificar alguna de las opciones de configuración opcional, ponte en contacto con el equipo de asistencia de Udemy.
La configuración de SSO opcional incluye lo siguiente:
-
Inicio de sesión solo mediante proveedor de SSO:
Todos los usuarios se verán obligados a iniciar sesión mediante SSO. Si la opción no está seleccionada, los usuarios podrán iniciar sesión mediante SSO o utilizando su nombre de usuario y contraseña. - Nota: Se recomienda que todas las nuevas configuraciones comiencen con el SSO opcional para asegurarse de que cualquier error en la configuraciónnoafecte a la accesibilidad del usuario actual.
-
URL de redirección personalizada:
Inserta la URL de la página a la que quieres que lleguen los usuarios si se produce un error en la conexión de SSO. -
Límite de tiempo de sesión:
Establece un tiempo tras el cual se cerrará automáticamente la sesión de Udemy Business de los usuarios inactivos. -
Cierre de sesión único:
Se cerrará la sesión de todas las aplicaciones de SSO cuando un usuario cierre la sesión de Udemy Business. -
Permitir autoaprovisionamiento de SSO:
A los nuevos usuarios que inicien sesión mediante SSO se los aprovisionará automáticamente con una licencia. De lo contrario, solo se permitirá iniciar sesión y consumir una licencia a los usuarios existentes y a los usuarios que hayan sido invitados a la cuenta. - Caso de uso: Se puede desactivar cuando un administrador desee gestionar el acceso de usuarios directamente.
-
Permitir que se reactiven los usuarios desactivados mediante SSO:
Los usuarios desactivados se reactivarán automáticamente cuando inicien sesión de nuevo mediante SSO (si dichos usuarios también siguen aprovisionados con acceso mediante SSO).
Cómo detener o eliminar la conexión de SSO
Accede a: Gestionar > Configuración > Inicio de sesión único (SSO).
*NOTA: Si se elimina una conexión, se eliminará toda la información de la conexión y no se podrá recuperar.Udemy Business admite los siguientes atributos de SAML
Nota: Todos los atributos distinguen entre mayúsculas y minúsculas, detectan espacios y no incluyen los dos puntos. Copia los atributos directamente de la lista que se muestra a continuación para asegurarte de que utilizas el formato correcto:
Atributos obligatorios
-
email: el correo electrónico único del usuario
Atributos opcionales
-
firstName: el nombre del usuario
-
middleName: el segundo nombre (si lo tiene) del usuario
-
lastName: el apellido del usuario
-
displayName: el nombre del usuario en formato completo
-
Name ID: un identificador que puede utilizarse en caso de que un nombre esté duplicado
-
groups: lista de los grupos a los que pertenece el usuario
-
externalID: el ID de usuario único especificado por el cliente
- lmsUserID: un ID de usuario único especificado por el cliente
-
Cómo configurar el inicio de sesión único con el sistema de gestión de aprendizaje
Leer artículoEn este artículo se describe cómo configurar el inicio de sesión único (SSO) con Udemy Business para cualquier proveedor de identidad compatible con el SSO de SAML2.0.
Recursos adicionales:
- Descripción general del SSO de Udemy Business y sus principales funciones.
- Guías de implementación para proveedores de identidad preconfigurados (Okta, Azure, AD FS, OneLogin, Google Workspace).
Nota: La integración con SSO solo está disponible con el Plan Enterprise.
Cómo configurar el SSO:
Prerrequisitos- Descarga el archivo de metadatos de SSO de Udemy Business.
- Debes ser administrador en tu entorno de Udemy.
Parte 1: Configurar Udemy Business como proveedor de servicios
Para obtener instrucciones específicas sobre cómo establecer una conexión de SSO en tu sistema, te recomendamos que consultes la documentación.
3. Usa el archivo de metadatos de UB proporcionado para configurar el SSO en el entorno de tu proveedor de identidad. Para ello, guarda el archivo o copia la URL. Este proceso varía en función del proveedor de identidad, consulta el artículo específico de tu proveedor para obtener más información.
4. Confirma los valores de configuración de SAML:
-
- ID de identidad: PingConnect
- URL de ACS (Consumer):https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- URL de base/inicio de sesión: Tu URL del entorno de Udemy.({company}.udemy.com)
- Estado de retransmisión (opcional): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
-
Certificado X509: Se encuentra en el archivo de metadatos de Udemy
Nota: Si ya utilizas PingConnect como ID de entidad para otra aplicación SSO, ponte en contacto con Udemy para crear un ID de entidad único y generar un archivo de metadatos personalizado.
5. Confirma los atributos de SAML. Normalmente, los proveedores de identidad los facilitan de forma predeterminada, pero puedes editar los atributos.
Udemy Business admite los siguientes atributos de SAML
Nota: Todos los atributos distinguen entre mayúsculas y minúsculas, detectan espacios y no incluyen los dos puntos. Copia los atributos directamente de la lista que se muestra a continuación para asegurarte de que utilizas el formato correcto:
Atributos obligatorios
- email: el correo electrónico exclusivo del usuario
Atributos opcionales
- firstName: el nombre del usuario
- middleName: el segundo nombre (si lo tiene) del usuario
- lastName: el apellido del usuario
- displayName: el nombre del usuario en formato completo
- Name ID: un identificador que puede utilizarse en caso de que un nombre esté duplicado
- groups: lista de los grupos a los que pertenece el usuario
- externalID: el ID de usuario único especificado por el cliente
- lmsUserID: el ID de usuario único especificado por el cliente
6. Descarga el archivo de metadatos de tu sistema
Parte 2: Configurar Udemy
- Inicia sesión en Udemy Business.
-
Ve a Gestionar > Configuración > Inicio de sesión único (SSO) > Comenzar configuración, y selecciona Personalizado.
- Nombre de la conexión: Puede ser cualquier cosa, por ejemplo, SSO de CSOD.
- Importa los metadatos desde la URL o desde el archivo que descargaste anteriormente de tu sistema.
-
Confirma la configuración.
-
- Comprueba que todos los parámetros son correctos para tu entorno.
- Comprueba que todos los parámetros son correctos para tu entorno.
-
- Guarda. Si la configuración se ha aplicado correctamente, aparecerá un banner en la parte inferior derecha.
Tu configuración del SSO se ha completado. Ahora puedes aprovisionar usuarios para Udemy Business en tu inquilino SSO.
Si quieres configurar SCIM, consulta Configurar el aprovisionamiento de SCIM con la API SCIM de Udemy
-
Cómo configurar el SSO en Entra ID (Azure AD) para Udemy Business
Leer artículoEn esta guía se detallan los pasos para configurar el inicio de sesión único (SSO) utilizando Security Assertion Markup Language (SAML 2.0) para Udemy Business.
- Accede a los metadatos de SAML de Udemy Business para Azure AD.
- Aprendizaje en grupo: Consulta cómo puedes configurar el inicio de sesión único para nuestra plataforma de aprendizaje en grupo, Corp U (en inglés).
Nota: Ten en cuenta que si estás utilizando la aplicación Galería, la SCIM no es compatible. Si vas a utilizar la SCIM, crea una aplicación que no sea de galería.
Configurar el inicio de sesión único (SSO) con Azure
Inicia sesión en tu portal de Azure y haz clic en Microsoft Entra ID.
A continuación, selecciona Aplicaciones empresariales.
Ahora haz clic en + Nueva aplicación en la barra superior.
Selecciona Crear tu propia aplicación.
Introduce un nombre para la nueva aplicación y haz clic en Integrar cualquier otra aplicación que no encuentres en la galería (fuera de la galería) al final de la ventana.
Después, selecciona Configurar el inicio de sesión único.
En el modo de inicio de sesión único, selecciona el inicio de sesión basado en SAML.
Sigue los 3 pasos de la pantalla de configuración de inicio de sesión único con SAML. Azure AD también ha proporcionado una guía de configuración detallada en la parte superior de la página por si necesitas más ayuda.
Para el paso 1 de la configuración básica de SAML:
- En el campo Identificador (ID de entidad), introduce https://www.udemy.com/sso/saml.
Nota: Si ya utilizas el ID de entidad para otra aplicación SSO, ponte en contacto con Udemy Business para crear un ID de entidad único y generar un archivo de metadatos personalizado.
- En el campo URL de respuesta, introduce este valor: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- En el campo URL de inicio de sesión, introduce la URL de tu cuenta de Udemy Business: https://{tusubdominio}.udemy.com
- Estado de la retransmisión (opcional): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- URL para cerrar sesión (opcional): si decides configurar el cierre de sesión único, introduce lo siguiente: https://sso.connect.pingidentity.com/sso/SLO.saml2
Cuando hayas añadido todos estos campos, haz clic en Guardar.
Para el paso 2, Atributos y notificaciones de usuario:
Vuelve a la pestaña Inicio de sesión único en la barra lateral y haz clic en "Editar" en la sección "Atributos y notificaciones".
En la sección Notificaciones adicionales, haz clic en el valor user.mail.
- Actualiza emailaddress a "email" (asegúrate de que lo escribes en minúsculas)
- Elimina el URI de espacio de nombres
- En el atributo de origen, comprueba que seleccionas el valor email que quieres transferir de Azure AD a Udemy. Este será el identificador principal de las cuentas de los usuarios.
Para añadir más atributos opcionales (notificaciones adicionales) a tu aserción SAML, haz clic en Agregar nueva notificación o edita una notificación existente y repite el proceso:
Cuando hayas terminado de agregar atributos, haz clic en Guardar para completar la configuración del atributo.
Udemy Business admite los siguientes atributos de SAML
Nota: Todos los atributos distinguen entre mayúsculas y minúsculas, detectan espacios y no incluyen los dos puntos. Copia los atributos directamente de la lista que se muestra a continuación para asegurarte de que utilizas el formato correcto:
Atributos obligatorios
- email: el correo electrónico único del usuario
Atributos opcionales
- firstName: el primer nombre del usuario
- middleName: el segundo nombre (si lo hubiera) del usuario
- lastName: el apellido del usuario
- displayName: el nombre en formato completo del usuario
- Name ID: un identificador que puede utilizarse en caso de que un nombre esté duplicado
- groups: la lista de los grupos a los que pertenece el usuario
- externalID: un ID de usuario único especificado por el cliente
- lmsUserID: un ID de usuario único especificado por el cliente
Para el paso 3, en la sección Certificado de firma de SAML, haz clic en Descargar junto a XML de metadatos de federación, que exportará el archivo de metadatos.
Una vez que hayas descargado el archivo de metadatos, ve a la configuración de SSO de Udemy Business en Gestionar > Configuración > Inicio de sesión único (SSO). Haz clic en Comenzar configuración y elige tu proveedor de identidad (Azure en este caso).
En la página de configuración de SSO de la cuenta de Udemy Business, asigna un nombre a tu conexión, carga el archivo XML de metadatos que descargaste de Azure y configura los ajustes opcionales de SSO que desees.
Puedes consultar nuestro artículo en la página Configurar el inicio de sesión único (SSO) con tu proveedor de identidad para obtener más información.
Nota: No habilites el inicio de sesión solo mediante proveedor de SSO hasta que hayas probado la conexión correctamente. Si el SSO no está configurado correctamente, todos los usuarios quedarán bloqueados en Udemy Business.
Haz clic en Guardar.
Tu conexión SSO está ahora habilitada.
- Ahora puedes configurar tu gestión de usuarios y grupos para Udemy Business directamente en tu inquilino de Azure. Para obtener una descripción general de calidad, consulta los pasos que se indican a continuación en Añadir usuarios y grupos a Udemy Business en Azure.
- Aprende a configurar el aprovisionamiento de SCIM con Azure Active Directory (AD).
Añadir usuarios y grupos a Udemy Business en Azure
Haz clic en Azure Active Directory.
Selecciona Aplicaciones empresariales.
Selecciona la aplicación recién creada en la lista.Haz clic en Usuarios y grupos.
Haz clic en Agregar usuario -> Usuarios y grupos
Selecciona todos los usuarios que quieras añadir a la aplicación. A continuación, haz clic en Seleccionar.
Ya has terminado de configurar el SSO para Udemy Business con Azure AD.
Ten en cuenta:
- El inicio de sesión único y el aprovisionamiento están disponibles para clientes del plan Enterprise de Udemy Business.
- Los usuarios aprovisionados a través de Azure AD no contarán con una licencia hasta que inicien sesión en la aplicación de Udemy Business por primera vez.
- Los cambios de aprovisionamiento de SCIM solo pueden sincronizarse de Azure AD a Udemy Business, no al revés.
- Los usuarios y los grupos gestionados por SCIM en Azure AD no se pueden cambiar en la aplicación de Udemy Business; SCIM es la única fuente de datos de usuarios y grupos.
- Puedes seguir creando grupos de forma manual en Udemy Business si tienes usuarios que no necesitas o quieres eliminar de Azure AD, como por ejemplo contratistas o personal temporal.
-
Cómo configurar SSO en Okta para Udemy Business
Leer artículoEn esta guía se detallan los pasos para configurar el inicio de sesión único, utilizando Security Assertion Markup Language (SAML 2.0), y el aprovisionamiento, mediante Provisioning using System for Cross-domain Identity Management (SCIM 2.0), para Udemy Business.
- Los clientes actuales de Okta y Udemy Business que deseen activar el aprovisionamiento mediante SCIM en Okta deben utilizar esta guía de configuración.
- Descubre cómo establecer la configuración avanzada de SSO a nivel de organización.
- Aprendizaje en grupo: Consulta cómo puedes configurar el inicio de sesión único para nuestra plataforma de aprendizaje en grupo, Corp U (en inglés).
Notas:
- El inicio de sesión único y el aprovisionamiento están disponibles paraclientes del plan Enterprise de Udemy Business.
- Los usuarios aprovisionados a través de Okta no cuentan para una licencia hasta que inicien sesión en la aplicación de Udemy Business por primera vez.
- Los cambios de aprovisionamiento en SCIM sólo pueden sincronizarse de Okta a Udemy Business, no al revés.
- Los usuarios y grupos gestionados por SCIM en Okta no se pueden cambiar dentro de la aplicación de Udemy Business; SCIM es la única fuente de datos de usuarios y grupos.
Contenido
- Atributos de SAML compatibles
- Pasos de configuración
Características
Udemy Business admite los siguientes atributos de SAML
Nota: Todos los atributos distinguen entre mayúsculas y minúsculas, detectan espacios y no incluyen los dos puntos. Copia los atributos directamente de la lista que se muestra a continuación para asegurarte de que utilizas el formato correcto:
Atributos obligatorios
-
email: el correo electrónico exclusivo del usuario
Atributos opcionales
-
firstName: el nombre del usuario
-
middleName: el segundo nombre (si lo tiene) del usuario
-
lastName: el apellido del usuario
-
displayName: el nombre del usuario en formato completo
-
Name ID: un identificador que puede utilizarse en caso de que un nombre esté duplicado
-
groups: la lista de grupos a los que pertenece el usuario
-
externalID: Okta rellena automáticamente el campo del atributo externalID con el ID de usuario de Okta. Si quieres conservar tus ID de usuario únicos, puedes hacerlo en Okta como se indica en este artículo, Setup SSO (en inglés), y asignar tu atributo de ID externo de Udemy.
- lmsUserID: un ID de usuario único especificado por el cliente
Pasos de configuración
1 - Para empezar, inicia sesión en tu cuenta de Udemy Business y accede a la página Acceso de los usuarios en Gestionar > Configuración > Inicio de sesión único (SSO).
Haz clic en Comenzar configuración. Elige tu proveedor de identidad y sigue las instrucciones para habilitar SCIM y generar tus credenciales a fin de introducirlas en tu proveedor de identidad como parte del proceso de configuración.
2 - En Okta, accede a la página Aplicaciones desde la barra lateral.
3 - Haz clic en Explorar catálogo de aplicaciones, busca Udemy Business y haz clic en Añadir.
4 - Al añadir la aplicación de Udemy Business, se te redirigirá a la página Configuración general de aplicación - Requisitos tal y como se muestra a continuación. Selecciona un nombre para la Etiqueta de aplicación y haz clic en Listo.
5 - A continuación, haz clic en la pestaña Inicio de sesión y en Editar.Desplázate hacia abajo hasta Default Relay State (estado de retransmisión por defecto) y añade https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206.
Desplázate hacia abajo hasta Advanced Sign-on Settings (configuración avanzada de inicio de sesión), añade el valor Audience URI (SP Entity ID) en el campo correspondiente que se muestra a continuación y haz clic en Save (guardar).
PingConnect6 - En la misma página, desplázate hasta SAML Signing Certificates (certificados de inicio de sesión de SAML). Haz clic en Actions (acciones) y, a continuación, en View IdP metadata (ver metadatos del proveedor de identidad). Copia la URL de metadatos en el portapapeles.
(También puedes seleccionar Download certificate para descargar el archivo de metadatos en tu ordenador).
7 - Vuelve a tu cuenta de Udemy Business y accede a la configuración del Inicio de sesión único (SSO). En la página de configuración, elige el método de configuración de metadatos apropiado y sigue las instrucciones para crear una conexión SSO con tu proveedor de identidad y Udemy Business.
Nota: Si quieres habilitar la función de Inicio de sesión solo mediante proveedor de SSO en la Configuración opcional, asegúrate de que tu SSO funciona correctamente. Para comprobarlo, cierra sesión e inicia sesión de nuevo mediante SSO. A continuación, podrás habilitar la función. Si no realizas esta comprobación, es posible que el acceso a tu cuenta de Udemy Business se bloquee.
8 - Haz clic en Guardar. El SSO se ha configurado correctamente.
Si quieres continuar y configurar el aprovisionamiento de SCIM en Okta utiliza esta guía de configuración.
-
Cómo configurar SSO en OneLogin para Udemy Business
Leer artículoUdemy Business admite la autenticación federada a través del inicio de sesión único (SSO) basado en SAML 2.0. Cuando el inicio de sesión único (SSO) esté habilitado, los clientes empresariales podrán gestionar la autorización y la autenticación de los empleados para el sitio de aprendizaje de Udemy Business desde su sistema de identidad empresarial.
En este artículo te mostraremos los pasos principales para añadir y configurar el SSO de Udemy Business para OneLogin. También puedes consultar este artículo de Onelogin sobre la configuración de aplicaciones para obtener información adicional.
Descubre cómo establecer la configuración avanzada de SSO a nivel de organización.
Características
Udemy Business admite los siguientes atributos de SAML
Nota: Todos los atributos distinguen entre mayúsculas y minúsculas, detectan espacios y no incluyen los dos puntos. Copia los atributos directamente de la lista que se muestra a continuación para asegurarte de que utilizas el formato correcto:
Atributos obligatorios
-
email: el correo electrónico exclusivo del usuario
Atributos opcionales
-
firstName: el nombre del usuario
-
middleName: el segundo nombre (si lo tiene) del usuario
-
lastName: el apellido del usuario
-
displayName: el nombre del usuario en formato completo
-
Name ID: un identificador que puede utilizarse en caso de que un nombre esté duplicado
-
groups: la lista de grupos a los que pertenece el usuario
-
externalID: el ID de usuario exclusivo especificado por el cliente
- lmsUserID: un ID de usuario único especificado por el cliente
Pasos para configurar Udemy Business y OneLogin:
- Añadir la aplicación Udemy Business desde el catálogo de aplicaciones de OneLogin
- Descargar los metadatos SAML (para cargarlos en tu cuenta de Udemy Business)
- Cargar los metadatos SAML de OneLogin en la cuenta de Udemy Business
- Asignar usuarios a la aplicación Udemy Business en OneLogin
Paso 1: Añadir la aplicación Udemy Business desde el catálogo de aplicaciones de OneLogin
Comienza desplazándote a Aplicaciones > Añadir aplicación en el tablero de administrador de OneLogin. A continuación, busca “Udemy Business” en el Catálogo de aplicaciones.
Selecciona Añadir aplicación:
Busca y haz clic en Udemy Business:
Haz clic en Guardar para añadir la aplicación:
Ve a la pestaña Configuración e introduce tu subdominio de Udemy Business y, a continuación, guarda. Por ejemplo, si el nombre de tu empresa es Acme Co. y tu dominio de Udemy Business es https://acmeco.udemy.com/es/, debes introducir acmeco en el campo Texto:
Paso 2: Descargar los metadatos SAML (para cargarlos a tu cuenta de Udemy Business)
Si sigues en la pestaña Aplicación de Udemy Business del paso anterior, busca el botón Más acciones:
Y haz clic en el botón Metadatos SAML para descargar el archivo de metadatos SAML. Guarda el archivo para el siguiente paso:
Paso 3: Cargar los metadatos SAML de OneLogin a la cuenta de Udemy Business (Nota: Para este paso necesitarás acceso de administrador a Udemy Business)
En tu cuenta de Udemy Business, ve a Gestionar > Configuración > Inicio de sesión único (SSO):
Selecciona la pestaña Inicio de sesión único en el menú de la izquierda.
Haz clic en el menú desplegable Comenzar configuración y selecciona OneLogin:
Añade un Nombre de conexión, selecciona el archivo de metadatos de OneLogin del último paso y haz clic en Guardar:
Paso 4: Asignar usuarios a la aplicación Udemy Business en OneLogin
En tu cuenta de OneLogin, ve a las pestañas Acceso y Usuarios y configura el acceso de los usuarios a la aplicación creada recientemente, ya sea añadiendo la aplicación de Udemy Business a un rol (recomendado) o a un usuario específico. Echa un vistazo al artículo de OneLogin sobre cómo asignar usuarios a las aplicaciones.
Ya has terminado de configurar el SSO para Udemy Business con OneLogin.
Los usuarios o roles que se han añadido a la cuenta de Udemy Business ya deberían poder iniciar sesión y acceder a través del inicio de sesión único de OneLogin.
Tienes disponible más información sobre OneLogin en su Base de conocimientos.
SSO se ha establecido para que puedas también configurar el aprovisionamiento de SCIM en OneLogin con Udemy Business. Esto te permitirá aprovisionar, desaprovisionar, crear grupos, gestionar la pertenencia a grupos y cambiar los datos de los perfiles de usuario, como el nombre y la dirección de correo electrónico de OneLogin. Cualquier cambio realizado en OneLogin actualizará automáticamente Udemy Business y otras aplicaciones que hayas configurado mediante este mecanismo para que puedas gestionar tus usuarios desde un mismo lugar.
No tienes que actualizar OneLogin y Udemy Business por separado con estas acciones, ya que todo se sincronizará desde OneLogin. Más información sobre la configuración del aprovisionamiento SCIM con OneLogin.
-
-
Cómo configurar el inicio de sesión único en ADFS para Udemy Business
Leer artículoEn este tutorial, configuraremos ADFS con Udemy Business y los metadatos de ADFS.
- Accede a los metadatos de SAML de Udemy Business para ADFS.
- Descubre cómo establecer la configuración avanzada de SSO a nivel de organización.
- Nota: La integración con SSO está disponible solo con el plan Enterprise.
Características
Configuración de ADFS
- Inicia la consola de ADFS 2.0.
- En Relaciones de confianza > Veracidades de usuarios de confianza, añade una veracidad de usuario de confianza. Se iniciará el asistente que se muestra abajo.
- A continuación, se te solicitará que importes el archivo de metadatos de Udemy Business.
Enlace a los metadatos SAML de Udemy Business para ADFS aquí.
4
4. Introduce un nombre para la conexión, por ejemplo Udemy Business.
5. En el paso Elegir reglas de autorización de emisión, selecciona Permitir que todos los usuarios tengan acceso a este usuario de confianza.
6. Haz clic en Siguiente para ver el resumen y finalizar el asistente.
7. Deja marcada la opción "Abrir el cuadro de diálogo Editar reglas de notificación..." y finaliza el asistente.
8. Esto iniciará la utilidad de configuración Editar reglas de notificación.
9. En este ejemplo solamente se recopilarían las notificaciones de Active Directory para presentarlas a Udemy Business.
10. Configura una notificación básica.
Udemy Business admite los siguientes atributos de SAML (todos los atributos detectan espacios y distinguen entre mayúsculas y minúsculas).
Atributos obligatorios
-
email:
el correo electrónico exclusivo del usuario
-
Name ID:
un identificador que puede utilizarse en caso de que un nombre esté duplicado
Atributos opcionales
-
firstName:
el nombre del usuario -
middleName:
el segundo nombre (si lo tiene) del usuario -
lastName:
el apellido del usuario -
displayName: el nombre del usuario en formato completo -
groups: la lista de grupos a los que pertenece el usuario -
externalID: el ID de usuario exclusivo especificado por el cliente
11. Una vez que hayas configurado las notificaciones, en la ventana anterior Veracidades de usuarios de confianza de ADFS 2.0, haz clic con el botón secundario en la conexión recién creada y accede a las propiedades de la conexión. Ve hasta la pestaña Cifrado y Elimina el certificado de cifrado.
12. Así quedará finalizado el procedimiento de configuración de ADFS. A continuación, deberás descargar los metadatos e introducirlos en tu cuenta de Udemy Business para crear la conexión SSO.
Puedes encontrar el archivo de metadatos con el enlace que aparece a continuación, en el que debes introducir el nombre de tu servidor:
https://<Nombre del servidor de ADFS>/FederationMetadata/2007-06/FederationMetadata.xml
Accede a la pestaña Inicio de sesión único (SSO) en tu cuenta de Udemy for Busines. Haz clic en Comenzar configuración y elige tu proveedor de identidad. En la página de configuración, elige el método de configuración de metadatos apropiado y sigue las instrucciones para crear una conexión SSO con tu proveedor de identidad y Udemy Business.
-
Cómo configurar el inicio de sesión único (SSO) con Google Workspace
Leer artículoEn este tutorial vamos a configurar Google Workspace (antes conocido como G Suite y Google Apps for Work).
- Accede a los metadatos SAML de Udemy Business para Google Workspace.
- Descubre cómo establecer la configuración avanzada de SSO a nivel de organización.
- Nota: La integración con SSO está disponible solo con el plan Enterprise.
Características
Localizar tu SaasID
Para configurar Google Workspace necesitarás tu SaasID. Udemy te proporcionará este valor y será el subdominio para acceder a Udemy, es decir, la parte tusubdominio si la dirección completa de Udemy Business es tusubdominio.udemy.com.
Además de tu SaasID, también necesitarás los siguientes parámetros para configurar Google Workspace.
-
URL de ACS
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=tusubdominio -
EntityID
PingConnect -
URL de inicio
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
Nota: Si ya utilizas PingConnect como ID de entidad para otra aplicación SSO, ponte en contacto con Udemy Business para crear un ID de entidad único y generar un archivo de metadatos personalizado.
Creación de una nueva aplicación SAML en Google Workspace
Los siguientes pasos describen cómo crear una nueva aplicación SAML en Google Workspace.
- Inicia sesión en la consola de administración de Google Workspace.
- Dirígete a Aplicaciones > Aplicaciones web y móviles.
- Haz clic en Añadir aplicación > Añadir aplicación SAML personalizada.
- Introduce el nombre y la descripción de la aplicación, carga un logotipo si lo deseas y haz clic en Continuar.
- Haz clic en la opción 1, Descargar metadatos, y a continuación haz clic en Continuar.
- Completa los campos URL de ACS, ID de entidad, URL de inicio e ID de nombre con los valores de las propiedades que aparecen a continuación y haz clic en continuar.
-
URL de ACS
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=tusubdominio
ID de entidad
PingConnect
URL de inicio
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
-
URL de ACS
- Deja en blanco el campo URL de inicio si los usuarios solo van a acceder a Udemy Business directamente desde la URL de la cuenta (es decir, tusubdominio.udemy.com). Si los usuarios van a acceder a Udemy Business desde Google Workspace, deberás aplicar el siguiente valor para la URL de inicio: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- A continuación, añade los atributos exactamente como se ve en la siguiente captura de pantalla.
- Haz clic en Finalizar para completar el asistente.
- De manera predeterminada, las nuevas aplicaciones aparecerán con el estado DESACTIVADO para todos. Para activarlas, vuelve a Aplicaciones > Aplicaciones web y móviles y haz clic en Acceso de usuario.
- En Estado del servicio, cambia la opción Activado para todos y haz clic en Guardar.
- Por último, tendrás que introducir el archivo de metadatos que se ha generado en el paso 5 en tu cuenta de Udemy Business para crear la conexión SSO.
En Udemy Business, accede a la pestaña Inicio de sesión único (SSO). Haz clic en Comenzar configuración y selecciona Google Workspace. - En la página de configuración, haz clic en Archivo de metadatos y Seleccionar archivo. A continuación, carga el archivo generado en el paso 5.
Nota: Al añadir una nueva aplicación SAML en Google Workspace, el proceso podría tardar hasta 24 horas en completarse.
Una vez que se cree la aplicación SAML, podrás configurar los atributos que se van a enviar en la aserción de SAML.
Udemy Business admite los siguientes atributos de SAML
Nota: Todos los atributos distinguen entre mayúsculas y minúsculas, detectan espacios y no incluyen los dos puntos. Copia los atributos directamente de la lista que se muestra a continuación para asegurarte de que utilizas el formato correcto:
Atributos obligatorios
- email: el correo electrónico exclusivo del usuario
Atributos opcionales
-
firstName: el nombre del usuario
-
middleName: el segundo nombre (si lo tiene) del usuario
-
lastName: el apellido del usuario
-
displayName: el nombre del usuario en formato completo
-
Name ID: un identificador que puede utilizarse en caso de que un nombre esté duplicado
-
groups: la lista de grupos a los que pertenece el usuario
-
externalID: el ID de usuario exclusivo especificado por el cliente
- lmsUserID: un ID de usuario único especificado por el cliente
-
Cómo sustituir tu certificado de inicio de sesión de SAML para cuentas configuradas con SSO
Leer artículoEn este artículo se explica cómo los administradores pueden sustituir el certificado de inicio de sesión de Security Assertion Markup Language (SAML 2.0) para cuentas de Udemy Business configuradas con inicio de sesión único (SSO).
Cómo actualizar un certificado de SSO en Udemy Business
Puedes sustituir el certificado de inicio de sesión de SAML en tu cuenta de Udemy Business utilizando nuestra configuración de autoservicio.
- Accede a Gestionar > Configuración > Inicio de sesión único (SSO).
- Usa el enlace Sustituir certificado para subir un nuevo certificado de inicio de sesión de SAML que te habrá proporcionado tu proveedor de identidad.
- Sustituye el certificado en tu proveedor de identidad una vez actualizado en Udemy Business.
Nota: Actualiza tu certificado de inicio de sesión de SAML primero en Udemy Business, antes de actualizarlo en tu proveedor de identidad. Esto ayudará a evitar que se produzca una discrepancia de certificados que podría impedir a tu equipo acceder a la cuenta de Udemy Business.
-
Funciones de aprovisionamiento del inicio de sesión único de Udemy Business
Leer artículoEn este artículo se describen las funciones de aprovisionamiento que se admiten mediante el inicio de sesión único (SSO) con Udemy Business.
- Nota: La integración con SSO está disponible solo con el plan Enterprise.
Se admiten las siguientes funciones de aprovisionamiento mediante SSO:
- SSO (inicio de sesión único) iniciado mediante un proveedor de identidad (IdP)
- Los usuarios podrán comenzar el proceso de inicio de sesión desde su panel de OneLogin
- SSO iniciado mediante un proveedor de servicios (SP)
- Los usuarios podrán acceder a [tu-subdominio.udemy.com] y comenzar el proceso de inicio de sesión en su página de inicio de sesión de Udemy Business.
- Aprovisionamiento Just in Time (JIT)
- Los usuarios autenticados a través de SSO se asignarán a Udemy Business en su primer inicio de sesión.
- Todos los atributos de usuario que estén configurados para enviarse se actualizarán siempre que el usuario inicie sesión.
- Reactivar usuarios
- Las cuentas de usuarios se pueden reactivar en Udemy Business.
Aprovisionamiento del inicio de sesión único (SSO)
-
Descripción general del SSO de Udemy Business y sus principales funciones
Leer artículo -
Cómo configurar el inicio de sesión único con el sistema de gestión de aprendizaje
Leer artículo -
Cómo configurar el SSO en Entra ID (Azure AD) para Udemy Business
Leer artículo -
Cómo configurar SSO en Okta para Udemy Business
Leer artículo -
Cómo configurar SSO en OneLogin para Udemy Business
Leer artículo -
Cómo configurar el inicio de sesión único en ADFS para Udemy Business
Leer artículo -
Cómo configurar el inicio de sesión único (SSO) con Google Workspace
Leer artículo -
Cómo sustituir tu certificado de inicio de sesión de SAML para cuentas configuradas con SSO
Leer artículo -
Funciones de aprovisionamiento del inicio de sesión único de Udemy Business
Leer artículo