Configurer l'authentification unique (SSO) dans Entra ID (Azure AD) pour Udemy Business – Udemy Business

Ce guide indique comment configurer l'authentification unique (SSO) à l'aide de SAML 2.0 (Security Assertion Markup Language) pour Udemy Business.

Accédez aux Métadonnées SAML d'Udemy Business pour Azure AD.
Apprentissage en groupe : vérifiez comment configurer la SSO pour notre plate-forme d'apprentissage en groupe, Corp U.

Remarques :

Si vous utilisez l'application Gallery, gardez à l'esprit qu'elle n'est pas compatible avec SCIM. Si vous prévoyez d'utiliser SCIM, créez une application ne figurant pas dans la galerie.
Si vous avez déjà une instance d'Entra configurée avec Udemy, consultez la section Configuration d'instances supplémentaires d'Entra ID pour Udemy Business de cet article.

Configuration de l'authentification unique avec Azure

Connectez-vous à votre portail Azure et cliquez sur Microsoft Entra ID.

Cliquez ensuite sur Applications d'entreprise.

Puis cliquez sur + Nouvelle application dans la barre supérieure.

Sélectionnez Créer ma propre application.

Saisissez un nom pour l'application et cliquez sur Intégrer toute autre application introuvable dans la galerie (ne figurant pas dans la galerie) en bas de la fenêtre.

Puis, sélectionnez Configurer l'authentification unique.

Pour le mode Authentification unique, sélectionnez Authentification basée sur SAML.

Suivez les 3 étapes qui s'affichent sur l'écran Configuration de l'authentification unique avec SAML. Pour obtenir une aide supplémentaire, consultez le guide de configuration détaillé d'Azure AD situé en haut de la page.

Azure sandbox sso saml set up.png

Étape 1 : configuration SAML de base :

Dans le champ Identificateur (ID d'entité), saisissez https://www.udemy.com/sso/saml.

Remarque : si l'ID d'entité est déjà utilisé par une autre application d'authentification unique, contactez Udemy Business pour créer un ID d'entité unique et générer un fichier de métadonnées personnalisé.

Dans le champ URL de réponse, saisissez cette valeur : https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
Dans le champ URL de connexion, saisissez l'URL de votre compte Udemy Business : https://{votresousdomaine}.udemy.com
État du relais (facultatif) : https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
URL de déconnexion (facultatif) : si vous décidez de configurer la déconnexion unique, saisissez : https://sso.connect.pingidentity.com/sso/SLO.saml2

Une fois tous ces champs ajoutés, cliquez sur Enregistrer.

Étape 2 : attributs et demandes des utilisateurs :

Revenez à l'onglet Authentification unique dans la barre latérale et cliquez sur « Modifier » dans la section « Attributs et demandes ».

Dans la section Demandes supplémentaires, cliquez sur la valeur user.mail.

Remplacez l'adresse e-mail par « email » (en minuscules)
Supprimez l'URI de l'espace de nommage
Pour l'attribut source, sélectionnez la valeur d'e-mail que vous souhaitez transférer depuis Azure AD vers Udemy. Ceci sera l'identifiant principal du compte utilisateur.

user.mail.png

Pour ajouter d'autres attributs facultatifs (demandes supplémentaires) à votre assertion SAML, cliquez sur Ajouter une nouvelle demande ou modifiez une demande existante et répétez le processus :

Lorsque vous avez fini d'ajouter des attributs, cliquez sur Enregistrer pour terminer la configuration des attributs.

attributes and claims.png

Udemy Business prend en charge les attributs SAML suivants

Remarque : tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points. Effectuez un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

Attributs requis

email : adresse e-mail unique de l'utilisateur

Attributs facultatifs

firstName : prénom de l'utilisateur
middleName : deuxième prénom (le cas échéant) de l'utilisateur
lastName : nom de famille de l'utilisateur
displayName : nom complet formaté de l'utilisateur
Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
groups : liste des groupes dont l'utilisateur fait partie. Remarque : si vous ne prévoyez pas de changer les groupes, n'envoyez pas cet attribut, car il remplace les groupes existants.
externalID : ID utilisateur unique spécifié par le client
lmsUserID : ID utilisateur unique spécifié par le client

Étape 3 : dans la section Certificat de signature SAML, cliquez sur Télécharger en regard de Métadonnées de fédération XML pour exporter le fichier de métadonnées.

Une fois que vous avez téléchargé le fichier de métadonnées, accédez à la configuration de l'authentification unique Udemy Business dans Gérer > Paramètres > Authentification unique (SSO). Cliquez sur Commencer la configuration et choisissez votre Fournisseur d'identité (dans ce cas, Azure).

Sur la page de configuration de l'authentification unique du compte Udemy Business, nommez votre connexion, chargez le fichier XML de métadonnées que vous avez téléchargé depuis Azure, puis configurez les paramètres d'authentification unique facultatifs souhaités.

Pour plus d'informations sur les paramètres d'authentification unique facultatifs, consultez notre article sur la page Configuration de l'authentification unique avec votre fournisseur d'identité :

Remarque : n'activez pas la connexion par fournisseur SSO uniquement avant d'avoir testé votre connexion. Si l'authentification unique n'est pas correctement configurée, tous les utilisateurs seront bloqués et ne pourront pas accéder à Udemy Business.

Cliquez sur Enregistrer.

Votre connexion SSO est désormais activée.

Vous pouvez maintenant configurer la gestion de vos utilisateurs et de vos groupes pour Udemy Business directement dans votre locataire Azure. Pour une présentation globale, consultez les étapes ci-dessous dans Ajout d'utilisateurs et de groupes à Udemy Business dans Azure.
Découvrez comment configurer le provisionnement SCIM avec Azure Active Directory (AD).

Ajout d'utilisateurs et de groupes à Udemy Business dans Azure

Cliquez sur Azure Active Directory.

Cliquez ensuite sur Applications d'entreprise.

Sélectionnez l'application récemment créée dans la liste.

Cliquez sur Utilisateurs et groupes.

Cliquez ensuite sur Ajouter un utilisateur -> Utilisateurs et groupes.

Sélectionnez tous les utilisateurs que vous souhaitez ajouter à l'application. Cliquez ensuite sur Sélectionner.

Vous avez terminé la configuration de l'authentification unique pour Udemy Business avec Azure AD.

Configuration d'instances supplémentaires d'Entra ID pour Udemy Business

Si vous souhaitez configurer une instance supplémentaire d'Entra ID (Azure AD) pour l'intégrer à Udemy Business, suivez les étapes ci-dessous pour réussir sa configuration. Chaque connexion SSO doit utiliser des identifiants uniques pour éviter les conflits.

1. Obtenir un ID d'entité IdP unique

Pour générer un ID d'entité IdP unique pour chaque intégration supplémentaire, activez l'URI de l'ID d'application dans les paramètres SAML de votre instance Entra.

Suivez les instructions ci-dessous pour obtenir un ID d'entité unique d'Azure AD (Entra ID) pour chaque
instance Udemy distincte.

Étape 1 : activer l'ID d'application pour l'émetteur (client)

Accédez à votre application Udemy dans Entra. Dans les paramètres SAML, accédez à Attributs et demandes.
Accédez aux Paramètres avancés.
Modifiez les options avancées de demande SAML.
Cochez la case « Ajouter l'ID d'application à l'émetteur » et enregistrez.

Append Application ID to Issuer.png

Étape 2 : ajouter l'ID d'application au fichier de métadonnées (Udemy)

1. Retournez dans vos paramètres SAML et accédez à Certificats SAML. Ensuite, copiez l'URL des métadonnées de fédération d'application.

metadata download.png

2. Collez l'URL dans votre fenêtre de navigateur et copiez l'ID d'application.

append metadata.png

3. Enregistrez la page en tant que fichier XML ou retournez à la page précédente et téléchargez le fichier XML des métadonnées de fédération.

Metadata download.png

4. Ouvrez le fichier de métadonnées dans un document texte et ajoutez l'ID d'application en regard de EntityID. Vous pouvez rechercher la section appropriée en appuyant sur Ctrl + F.

5. Par exemple, si EntityID est : « https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/ »

Mettez-le à jour comme suit :

« https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36 »

append complete.png

6. Enregistrez le fichier de métadonnées mis à jour.

2. Obtenir un ID d'entité SP unique

Chaque intégration d'Entra ID (Azure AD) à Udemy doit avoir son propre EntityID SP unique.

Après avoir ajouté le nouvel EntityID IdP avec l'ID d'application au fichier de métadonnées, partagez ce dernier mis à jour avec le support Udemy. De plus, envoyez la liste complète de tous les EntityID SP Udemy/Entra actuellement configurés pour vos autres environnements. Ainsi, nous garantirons la cohérence et éviterons les conflits de configuration entre les environnements.
L'équipe Udemy chargera ensuite votre fichier de métadonnées et créera la connexion SSO. Nous vous fournirons alors l'EntityID SP unique.

Remarques :

L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un abonnement Enterprise sur Udemy Business.
Les utilisateurs provisionnés par Azure AD doivent se connecter pour la première fois sur l'application Udemy Business pour obtenir une licence.
Les modifications de provisionnement SCIM ne peuvent être synchronisées que dans le sens Azure AD vers Udemy Business.
Les utilisateurs et groupes gérés par SCIM dans Azure AD ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente le référentiel unique de contenus concernant les données sur les utilisateurs et les groupes.
Vous pouvez toujours créer des groupes manuellement dans Udemy Business si vous n'avez pas besoin de certains utilisateurs ou ne souhaitez pas qu'ils soient transférés depuis Azure AD, comme les fournisseurs et les employés temporaires.