Dans ce tutoriel, vous apprendrez à configurer Google Workspace (auparavant appelé G Suite et Google Apps for Work).
- Accédez aux métadonnées SAML d'Udemy Business pour Google Workspace.
- Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.
- Remarque : L'intégration SSO n'est disponible que dans l'abonnement Enterprise.
Fonctionnalités
Localisation de votre SaasID
Pour configurer Google Workspace, vous devez disposer de votre SaasID. Cette valeur, fournie par Udemy, constituera le sous-domaine permettant d'accéder à Udemy, par exemple votresousdomaine et l’adresse complète d'Udemy Business est votresousdomaine.udemy.com.
Outre votre SaasID, vous aurez également besoin des paramètres suivants pour configurer Google Workspace.
- URL ACS :
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=votresousdomaine - EntityID
PingConnect - URL de démarrage :
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
Création d'une nouvelle application SAML dans Google Workspace
Les étapes ci-après expliquent comment créer une nouvelle application SAML dans Google Workspace.
- Connectez-vous à Google Workspace Admin Console.
- Accédez à Applications > Applications Web et pour mobile.
- Cliquez sur Ajouter une application > Ajouter une application SAML personnalisée.
- Saisissez le nom de l'application et sa description, téléchargez un logo si vous le souhaitez, puis cliquez sur Continuer.
- Cliquez sur Télécharger les métadonnées sous Option 1, puis sur Continuer.
- Remplissez l'URL ACS, l'ID d'entité, l'URL de démarrage et l'ID de nom avec les valeurs de propriété ci-dessous et cliquez sur Continuer.
URL ACS
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=votresousdomaine
ID d'entité
PingConnect
URL de démarrage
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- Laissez le champ URL de démarrage vide si les utilisateurs accèdent à Udemy Business directement depuis l'URL de compte uniquement (c'est-à-dire, votresousdomaine.udemy.com). Si les utilisateurs accèdent à Udemy Business depuis Google Workspace, vous devez appliquer la valeur suivante pour l'URL de démarrage : https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- Ensuite, ajoutez les attributs exactement comme indiqué dans la capture d'écran ci-dessous.
- Cliquez sur Terminer pour fermer l'assistant.
- Par défaut, les nouvelles applications sont désactivées pour tous. Pour les activer, accédez à nouveau à Applications > Applications Web et pour mobile et cliquez sur Accès utilisateur.
- Dans Statut du service, définissez l'option sur Activées pour tous et cliquez sur Enregistrer.
- Enfin, récupérez le fichier de métadonnées créé à l'étape 5 et intégrez-le à votre compte Udemy Business pour créer la connexion SSO.
Dans Udemy Business, accédez à l'onglet Authentification Unique (SSO). Cliquez sur Commencer la configuration et choisissez Google Workspace.
- Sur la page de configuration, sélectionnez Fichier de métadonnées et Sélectionner un fichier. Ensuite, téléchargez le fichier reçu à l'étape 5.
Remarque : Lorsque vous ajoutez une nouvelle application SAML dans Google Workspace, l'ensemble du processus peut prendre jusqu'à 24 heures.
Une fois l'application SAML créée, vous pouvez configurer les attributs à envoyer dans l'assertion SAML.
Udemy Business prend en charge les attributs SAML suivants
Remarque : Tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points. Attributs requis
Attributs requis
- email : adresse e-mail unique de l'utilisateur
Attributs facultatifs
-
firstName : prénom de l'utilisateur
-
middleName : deuxième prénom (le cas échéant) de l'utilisateur
-
lastName : nom de famille de l'utilisateur
-
displayName : nom complet formaté de l'utilisateur
-
Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
-
groups : liste des groupes dont l'utilisateur fait partie
-
externalID : ID utilisateur unique spécifié par le client