Dans ce tutoriel, nous allons configurer ADFS avec Udemy Business à l'aide des métadonnées d'ADFS.
- Accédez aux métadonnées SAML d'Udemy Business pour ADFS.
- Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.
- Apprentissage en groupe : vérifiez comment configurer la SSO pour notre plate-forme d'apprentissage en groupe, Corp U.
- Remarque : l'intégration de la SSO est uniquement disponible avec l'abonnement Enterprise.
Fonctionnalités
Configuration d'ADFS
1. Lancez la console ADFS 2.0.
2. Sous Relations d'approbation > Approbations de partie de confiance, ajoutez une nouvelle approbation de partie de confiance. Cette action lancera l'assistant illustré ci-dessous.
3. L'interface vous demandera ensuite d'importer le fichier de métadonnées Udemy Business. Le lien vers les métadonnées SAML d'Udemy Business pour ADFS est ici.
4. Saisissez un nom pour la connexion, par exemple Udemy Business.
5. À l'étape Choisir les règles d'autorisation d'émission, sélectionnez Autoriser l'accès de tous les utilisateurs à cette partie de confiance.
6. Cliquez sur Suivant pour afficher le résumé et fermer l'assistant.
7. Laissez l'option « Ouvrir la boîte de dialogue Modifier les règles de revendication… » cochée et fermez l'assistant.
8. L'utilitaire de configuration Modifier les règles de revendication s'ouvre.
9. Cet exemple regroupe uniquement les revendications d'Active Directory à présenter à Udemy Business.
10. Configurez un ensemble de revendications de base.
Udemy Business prend en charge les attributs SAML suivants (tous les attributs sont sensibles aux espaces et à la casse).
Attributs requis
- email:
adresse e-mail unique de l'utilisateur
- Name ID
identifiant pouvant être utilisé dans les cas où un nom est dupliqué
Attributs facultatifs
- firstName : prénom de l'utilisateur
- middleName : deuxième prénom (le cas échéant) de l'utilisateur
- lastName : nom de famille de l'utilisateur
- displayName : nom complet formaté de l'utilisateur
- Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
- groups : liste des groupes dont l'utilisateur fait partie. Remarque : si vous ne prévoyez pas de changer les groupes, n'envoyez pas cet attribut, car il remplace les groupes existants.
- externalID : ID utilisateur unique spécifié par le client
- lmsUserID : ID utilisateur unique spécifié par le client
11. De retour dans la fenêtre Approbations de partie de confiance d'ADFS 2.0, après avoir configuré les revendications, cliquez avec le bouton droit de la souris sur la nouvelle connexion créée et affichez ses propriétés. Accédez à l'onglet Chiffrement et supprimez le certificat de chiffrement.
12. La configuration ADFS est terminée. Vous devez ensuite télécharger les métadonnées et les intégrer à votre compte Udemy Business pour créer la connexion SSO.
Pour trouver le fichier de métadonnées, entrez le nom de votre serveur ci-dessous et cliquez ensuite sur le lien de renvoi :
https://<nom du serveur ADFS>/FederationMetadata/2007-06/FederationMetadata.xml
Accédez à l'onglet Authentification Unique (SSO) de votre compte Udemy Business. Cliquez sur Commencer la configuration et choisissez votre Fournisseur d'identité. Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion avec authentification unique auprès de votre Fournisseur d'identité et Udemy Business.