Dans ce tutoriel, nous allons configurer ADFS avec Udemy Business à l'aide des métadonnées d'ADFS.
- Accédez aux métadonnées SAML d'Udemy Business pour ADFS.
- Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.
- Remarque : L'intégration SSO n'est disponible que dans l'abonnement Enterprise.
Fonctionnalités
Configuration d'ADFS
1. Lancez la console ADFS 2.0.
2. Sous Relations d'approbation> Approbations de partie de confiance, ajoutez une nouvelle approbation de partie de confiance. Cette action lancera l'assistant illustré ci-dessous.
3. Vous serez ensuite invité à importer le fichier de métadonnées Udemy Business.
Le lien vers les métadonnées SAML d'Udemy Business pour ADFS est ici.
4. Saisissez un nom pour la connexion, par exemple Udemy Business.
5. À l'étape Choisir les règles d'autorisation d'émission, sélectionnez Autoriser l'accès de tous les utilisateurs à cette partie de confiance.
6. Cliquez sur Suivant pour afficher le résumé et fermer l'assistant.
7. Laissez l'option « Ouvrir la boîte de dialogue Modifier les règles de revendication… » cochée et fermez l'assistant.
8. L'utilitaire de configuration Modifier les règles de revendication s'ouvre.
9. Cet exemple regroupe uniquement les revendications d'Active Directory à présenter à Udemy Business.
10. Configurez un ensemble de revendications de base.
Udemy Business prend en charge les attributs SAML suivants (tous les attributs sont sensibles aux espaces et à la casse).
Attributs requis
-
email
adresse e-mail unique de l'utilisateur
-
Name ID
identifiant pouvant être utilisé dans les cas où un nom est dupliqué
Attributs facultatifs
- firstName : prénom de l'utilisateur
- middleName : deuxième prénom (le cas échéant) de l'utilisateur
- lastName : nom de famille de l'utilisateur
- displayName : nom complet formaté de l'utilisateur
- Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
- groups : liste des groupes dont l'utilisateur fait partie. Remarque : Si vous ne prévoyez pas de changer les groupes, n'envoyez pas cet attribut, car il remplace les groupes existants.
- externalID : ID utilisateur unique spécifié par le client
- lmsUserID : ID utilisateur unique spécifié par le client
11. De retour dans la fenêtre Approbations de partie de confiance d'ADFS 2.0, après avoir configuré les revendications, cliquez avec le bouton droit de la souris sur la nouvelle connexion créée et affichez ses propriétés. Accédez à l'onglet Chiffrement et supprimez le certificat de cryptage.
12. La configuration ADFS est terminée. Vous devez ensuite télécharger les métadonnées et les intégrer à votre compte Udemy Business pour créer la connexion SSO.
Pour trouver le fichier de métadonnées, entrez le nom de votre serveur ci-dessous et cliquez ensuite sur le lien de renvoi :
https://<nom du serveur ADFS>/FederationMetadata/2007-06/FederationMetadata.xml
Accédez à l'onglet Authentification Unique (SSO) de votre compte Udemy Business. Cliquez sur Commencer la configuration et choisissez votre Fournisseur d'identité. Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion SSO avec votre Fournisseur d'identité et Udemy Business.