Comment configurer l'authentification unique dans Google Workspace pour Udemy Business

Dans ce tutoriel, vous apprendrez à configurer Google Workspace (auparavant appelé G Suite et Google Apps for Work).

• Accédez aux métadonnées SAML d'Udemy Business pour Google Workspace.
• Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.
• Remarque : L'intégration SSO n'est disponible que dans l'abonnement Enterprise.

Fonctionnalités

Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (Single Sign-On) avec Udemy Business.

Localisation de votre SaasID

Pour configurer Google Workspace, vous devez disposer de votre SaasID. Cette valeur, fournie par Udemy, constituera le sous-domaine permettant d'accéder à Udemy, par exemple votresousdomaine et l’adresse complète d'Udemy Business est votresousdomaine.udemy.com.

Outre votre SaasID, vous aurez également besoin des paramètres suivants pour configurer Google Workspace.

• URL ACS :  
  https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=votresousdomaine
• EntityID
  PingConnect
• URL de démarrage :
  https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

Remarque : si vous utilisez déjà PingConnect et un ID d'entité pour une autre application d'authentification unique, contactez Udemy Business pour créer un ID d'entité unique et générer un fichier de métadonnées personnalisé.

Création d'une nouvelle application SAML dans Google Workspace

Les étapes ci-après expliquent comment créer une nouvelle application SAML dans Google Workspace.

• Connectez-vous à Google Workspace Admin Console.
• Accédez à Applications > Applications Web et pour mobile.
  
  
• Cliquez sur Ajouter une application > Ajouter une application SAML personnalisée.
  
  
• Saisissez le nom de l'application et sa description, téléchargez un logo si vous le souhaitez, puis cliquez sur Continuer.
• Cliquez sur Télécharger les métadonnées sous Option 1, puis sur Continuer.
  
  
  • Remplissez l'URL ACS, l'ID d'entité, l'URL de démarrage et l'ID de nom avec les valeurs de propriété ci-dessous et cliquez sur Continuer.

URL ACS
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=votresousdomaine
ID d'entité
PingConnect
URL de démarrage
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

• Laissez le champ URL de démarrage vide si les utilisateurs accèdent à Udemy Business directement depuis l'URL de compte uniquement (c'est-à-dire, votresousdomaine.udemy.com). Si les utilisateurs accèdent à Udemy Business depuis Google Workspace, vous devez appliquer la valeur suivante pour l'URL de démarrage : https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• Ensuite, ajoutez les attributs exactement comme indiqué dans la capture d'écran ci-dessous.
  
  
• (Facultatif : Ajout d'utilisateurs à des groupes via l'assertion SAML
  Pour assigner des utilisateurs à des groupes avec les assertions SAML, ajoutez l'attribut « groupes » dans la section Appartenance au groupe.
• Important :
  • Assurez-vous que les groupes que vous souhaitez assigner sont déjà créés dans Udemy.
  • Utilisez le champ « Rechercher un groupe » pour sélectionner et ajouter les groupes souhaités. Les groupes n'étant pas ajoutés dans cette section ne seront pas transmis à Udemy.
• Cliquez sur Terminer pour fermer l'assistant.
• Par défaut, les nouvelles applications sont désactivées pour tous. Pour les activer, accédez à nouveau à Applications > Applications Web et pour mobile et cliquez sur Accès utilisateur.
  
  
• Dans Statut du service, définissez l'option sur Activées pour tous et cliquez sur Enregistrer.
  
  
• Enfin, récupérez le fichier de métadonnées créé à l'étape 5 et intégrez-le à votre compte Udemy Business pour créer la connexion SSO.
  Dans Udemy Business, accédez à l'onglet Authentification Unique (SSO). Cliquez sur Commencer la configuration et choisissez Google Workspace.
  
  
• Sur la page de configuration, sélectionnez Fichier de métadonnées et Sélectionner un fichier. Ensuite, téléchargez le fichier reçu à l'étape 5.
  
  

Remarque : Lorsque vous ajoutez une nouvelle application SAML dans Google Workspace, l'ensemble du processus peut prendre jusqu'à 24 heures.

Une fois l'application SAML créée, vous pouvez configurer les attributs à envoyer dans l'assertion SAML.

Udemy Business prend en charge les attributs SAML suivants

Remarque : Tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.  Veuillez effectuer un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

Attributs requis

• email : adresse e-mail unique de l'utilisateur

Attributs facultatifs

• firstName : prénom de l'utilisateur
• middleName : deuxième prénom (le cas échéant) de l'utilisateur
• lastName : nom de famille de l'utilisateur
• displayName : nom complet formaté de l'utilisateur
• Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
• groups : liste des groupes dont l'utilisateur fait partie. Remarque : Si vous ne prévoyez pas de changer les groupes, n'envoyez pas cet attribut, car il remplace les groupes existants.
• externalID : ID utilisateur unique spécifié par le client
• lmsUserID : ID utilisateur unique spécifié par le client