Udemy Business prend en charge l'authentification unique (SSO) pour tout fournisseur utilisant le protocole SAML 2.0.
Les administrateurs Udemy Business peuvent indépendamment activer l'authentification unique pour le compte Udemy Business de votre organisation et gérer l'intégration si nécessaire. Nous proposons en outre un certain nombre d'options facultatives qui peuvent être utilisées pour personnaliser votre configuration SSO.
Fonctionnalités principales
-
Fournisseur d'identité (IdP) initié SSO
- Les utilisateurs peuvent lancer le processus de connexion depuis leur tableau de bord SSO.
-
Fournisseur d'identité (SP) initié SSO
- Les utilisateurs peuvent accéder à [your-subdomain.udemy.com] et lancer le processus de connexion.
-
Provisionnement automatique/Just in Time (JIT)
- Les utilisateurs se connectant avec une authentification unique seront provisionnés sur Udemy Business dès leur première connexion.
- Remarque : les utilisateurs provisionnés en JIT ne reçoivent pas d'e-mail généré automatiquement les invitant à demander leur licence Udemy Business, comme ce serait le cas s'ils étaient invités manuellement par l'intermédiaire du portail de gestion des utilisateurs Udemy Business. Nous recommandons à votre équipe de formateurs d'envoyer une communication distincte expliquant comment accéder en se connectant via leur fournisseur SSO.
-
Réactiver des utilisateurs désactivés
- Assigner des utilisateurs aux groupes dans Udemy Business
- Les utilisateurs peuvent être assignés aux groupes Udemy via l'authentification unique.
- Remarque : le groupe doit déjà exister dans Udemy pour qu'un utilisateur y soit assigné via SSO uniquement et l'attribut du groupe doit être envoyé en tant que revendication dans l'assertion SAML. Si vous voulez créer, supprimer et modifier l'appartenance à un groupe, vous pouvez le faire via SSO + SCIM.
Remarques :
- L'intégration de l'authentification unique est seulement disponible pour les utilisateurs de l'abonnement Enterprise.
- L'intégration de l'authentification unique ne peut être configurée que par un administrateur autorisé dans le compte Udemy Business de votre organisation.
Emplacement de configuration de l'authentification unique
Pour configurer et gérer l'intégration de l'authentification unique de votre organisation dans votre compte Udemy Business, procédez comme suit :
- Connectez-vous à votre compte et cliquez sur Gérer dans le menu supérieur droit.
- Sélectionnez Paramètres.
- Ensuite, cliquez sur Authentification unique (SSO) dans le menu de gauche.
- Si vous n'avez pas d'intégration active, cliquez sur le bouton Démarrer la configuration et sélectionnez le fournisseur d'identité que vous souhaitez intégrer.
Consultez l'article ci-dessous pour vous guider dans la configuration de votre intégration de l'authentification unique. Remarque : Pour obtenir de l'aide pour configurer l'authentification unique avec d'autres fournisseurs d'identité/des fournisseurs d'identité personnalisés, contactez notre équipe de support.
- Configuration de l'authentification unique avec Azure AD
- Configuration de l'authentification unique avec ADFS
- Configuration de l'authentification unique avec Okta
- Configuration de l'authentification unique avec OneLogin
-
Configuration de la SSO avec Google Workspace
- Configuration d'une connexion avec authentification unique personnalisée
- Apprentissage basé sur des cohortes : Vérifiez comment configurer le SSO pour notre plate-forme d'apprentissage basé des cohortes, Corp U.
Une fois que vous avez configuré votre intégration de l'authentification unique, vous pouvez accéder à ces options en cliquant sur le menu déroulant Paramètres facultatifs en bas de la page.
- Remarque : Si vous recevez une notification indiquant que votre compte n'est pas compatible avec notre fonctionnalité d'authentification unique en libre-service, et que vous souhaitez modifier l'un des paramètres facultatifs, contactez le support Udemy.
Les paramètres d'authentification unique facultatifs incluent :
-
Connexion par fournisseur SSO uniquement :
tous les utilisateurs devront se connecter via l'authentification unique. Si cette option n'est pas sélectionnée, les utilisateurs peuvent se connecter via l'authentification unique ou en utilisant leurs nom d'utilisateur et mot de passe. - Remarque : il est recommandé que toutes les nouvelles configurations soient définies avec l'authentification unique en option afin de garantir que les erreurs de configuration n'affectent pas l'accessibilité de l'utilisateur.
-
URL de redirection personnalisée :
insérez l'URL de la page vers laquelle vous souhaitez que les utilisateurs soient dirigés en cas d'erreur de connexion en mode authentification unique. -
Expiration de la session :
définissez une période au bout de laquelle les utilisateurs inactifs seront déconnectés automatiquement d'Udemy Business. -
Déconnexion unique :
lorsqu'un utilisateur se déconnecte d'Udemy Business, il est déconnecté de toutes les applications avec authentification unique. -
Activation du provisionnement automatique de l'authentification unique :
une licence sera automatiquement fournie aux nouveaux utilisateurs qui se connectent via l'authentification unique. Sinon, seuls les utilisateurs existants et les utilisateurs ayant été invités sur le compte seront autorisés à se connecter et à utiliser une licence. - Cas d'utilisation : Cette option peut être désactivée lorsqu'un administrateur souhaite gérer directement l'accès des utilisateurs.
-
Autorisation de la réactivation des utilisateurs ayant été désactivés via l'authentification unique :
les utilisateurs ayant été désactivés sont automatiquement réactivés lorsqu'ils se reconnectent via l'authentification unique (si ces utilisateurs ont conservé un accès par authentification unique).
Suspension ou suppression de votre connexion par authentifcation unique
Accédez à : Gérer > Paramètres > Authentification unique (SSO).
*REMARQUE : La suppression d'une connexion supprime toutes les informations de connexion et ne peut être restaurée.
Udemy Business prend en charge les attributs SAML suivants
Remarque : Tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points. Veuillez effectuer un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :
Attributs requis
-
email : adresse e-mail unique de l'utilisateur
Attributs facultatifs
-
firstName : prénom de l'utilisateur
-
middleName : deuxième prénom (le cas échéant) de l'utilisateur
-
lastName : nom de famille de l'utilisateur
-
displayName : nom complet formaté de l'utilisateur
-
Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
-
groups : liste des groupes dont l'utilisateur fait partie
-
externalID : ID utilisateur unique spécifié par le client
- lmsUserID : ID utilisateur unique spécifié par le client