Ce guide indique comment configurer l'authentification unique (SSO) à l'aide de SAML 2.0 (Security Assertion Markup Language) pour Udemy Business.
- Accédez aux Métadonnées SAML d'Udemy Business pour Azure AD.
- Apprentissage basé sur des cohortes : Vérifiez comment configurer le SSO pour notre plate-forme d'apprentissage basé sur les cohortes, Corp U.
Remarque : si vous utilisez l'application Gallery, gardez à l'esprit qu'elle n'est pas compatible avec SCIM. Si vous prévoyez d'utiliser SCIM, créez une application ne figurant pas dans la galerie.
Configuration de l'authentification unique avec Azure
Connectez-vous à votre portail Azure et cliquez sur Microsoft Entra ID.
Cliquez ensuite sur Applications d'entreprise.
Puis cliquez sur + Nouvelle application dans la barre supérieure.
Sélectionnez Créer ma propre application.
Entrez un nom d'application et cliquez sur Intégrer toute autre application introuvable dans la galerie (ne figurant pas dans la galerie) en bas de la fenêtre.
Ensuite, sélectionnez Configurer l'authentification unique.
Pour le mode Authentification unique, sélectionnez Authentification basée sur SAML.
Suivez les 3 étapes qui s'affichent sur l'écran Configuration de l'authentification unique avec SAML. Pour obtenir de l'aide supplémentaire, consultez le guide de configuration détaillé d'Azure AD situé en haut de la page.
Étape 1 : configuration SAML de base :
- Dans le champ Identificateur (ID d'entité), saisissez https://www.udemy.com/sso/saml.
Remarque : si l'ID d'entité est déjà utilisé par une autre application d'authentification unique, contactez Udemy Business pour créer un ID d'entité unique et générer un fichier de métadonnées personnalisé.
- Dans le champ URL de réponse, saisissez cette valeur : https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- Dans le champ URL de connexion, saisissez l'URL de votre compte Udemy Business : https://{votresousdomaine}.udemy.com
- État du relais (facultatif) : https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- URL de déconnexion (facultatif) : si vous décidez de configurer la déconnexion unique, saisissez : https://sso.connect.pingidentity.com/sso/SLO.saml2
Une fois tous ces champs ajoutés, cliquez sur Enregistrer.
Étape 2 : attributs et revendications des utilisateurs :
Revenez à l'onglet Authentification unique dans la barre latérale et cliquez sur « Modifier » dans la section « Attributs et demandes ».
Dans la section Demandes supplémentaires, cliquez sur la valeur user.mail.
- Remplacez l'adresse e-mail par « email » (en minuscules)
- Supprimez l'URI de l'espace de nommage
- Pour l'attribut source, sélectionnez la valeur d'e-mail que vous souhaitez transférer depuis Azure AD vers Udemy. Ceci sera l'identifiant principal du compte utilisateur.
Pour ajouter d'autres attributs facultatifs (demandes supplémentaires) à votre assertion SAML, cliquez sur Ajouter une nouvelle demande ou modifiez une demande existante et répétez le processus :
Lorsque vous avez fini d'ajouter des attributs, cliquez sur Enregistrer pour terminer la configuration des attributs.
Udemy Business prend en charge les attributs SAML suivants
Remarque : Tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points. Veuillez effectuer un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :
Attributs requis
- email : adresse e-mail unique de l'utilisateur
Attributs facultatifs
- firstName : prénom de l'utilisateur
- middleName : deuxième prénom (le cas échéant) de l'utilisateur
- lastName : nom de famille de l'utilisateur
- displayName : nom complet formaté de l'utilisateur
- Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
- groups : liste des groupes dont l'utilisateur fait partie
- externalID : ID utilisateur unique spécifié par le client
- lmsUserID : ID utilisateur unique spécifié par le client
Pour l'étape 3, dans la section Certificat de signature SAML, cliquez sur Télécharger en regard de Métadonnées de fédération XML pour exporter le fichier de métadonnées.
Une fois que vous avez téléchargé le fichier de métadonnées, accédez à la configuration de l'authentification unique Udemy Business dans Gérer > Paramètres > Authentification unique (SSO). Cliquez sur Commencer la configuration et choisissez votre Fournisseur d'identité (dans ce cas, Azure).
Sur la page de configuration de l'authentification unique du compte Udemy Business, nommez votre connexion, chargez le fichier XML de métadonnées que vous avez téléchargé depuis Azure, puis configurez les paramètres d'authentification unique facultatifs souhaités.
Pour plus d'informations sur les paramètres d'authentification unique facultatifs, consultez notre article sur la page Configuration de l'authentification unique avec votre fournisseur d'identité :
Remarque : n'activez pas la connexion par fournisseur SSO uniquement avant d'avoir testé votre connexion. Si l'authentification unique n'est pas correctement configurée, tous les utilisateurs seront bloqués et ne pourront pas accéder à Udemy Business.
Cliquez sur Enregistrer.
Votre connexion SSO est désormais activée.
- Vous pouvez maintenant configurer la gestion de vos utilisateurs et de vos groupes pour Udemy Business directement dans votre locataire Azure. Pour une présentation globale, consultez les étapes ci-dessous dans Ajout d'utilisateurs et de groupes à Udemy Business dans Azure.
- Découvrez comment configurer le provisionnement SCIM avec Azure Active Directory (AD).
Ajout d'utilisateurs et de groupes à Udemy Business dans Azure
Cliquez sur Azure Active Directory.
Cliquez ensuite sur Applications d'entreprise.
Sélectionnez l'application récemment créée dans la liste.
Cliquez sur Utilisateurs et groupes.
Cliquez ensuite sur Ajouter un utilisateur -> Utilisateurs et groupes.
Sélectionnez tous les utilisateurs que vous souhaitez ajouter à l'application. Cliquez ensuite sur Sélectionner.
Vous avez terminé la configuration de l'authentification unique pour Udemy Business avec Azure AD.
Remarque :
- L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un abonnement Enterprise sur Udemy Business.
- Les utilisateurs provisionnés par Azure AD doivent se connecter pour la première fois sur l'application Udemy Business pour obtenir une licence.
- Les modifications de provisionnement SCIM ne peuvent être synchronisées que dans le sens Azure AD vers Udemy Business.
- Les utilisateurs et groupes gérés par SCIM dans Azure AD ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente le référentiel unique de contenus concernant les données sur les utilisateurs et les groupes.
- Vous pouvez toujours créer des groupes manuellement dans Udemy Business si vous n'avez pas besoin de certains utilisateurs ou ne souhaitez pas qu'ils soient transférés depuis Azure AD, comme les fournisseurs et les employés temporaires.