Configuration configurerde l'authentification unique (SSO) dans Azure AD pour Udemy Business

Ce guide indique comment configurer l'authentification unique (SSO) à l'aide de SAML 2.0 (Security Assertion Markup Language) pour Udemy Business.

Les personnes déjà clientes d'Azure AD et d'Udemy Business qui souhaitent activer le provisionnement SCIM dans Azure AD doivent utiliser ce guide de configuration.

Le lien vers les métadonnées SAML d'Udemy Business pour Azure AD est ici.

Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.

Remarques :

• L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un abonnement Enterprise à Udemy Business.
• Les utilisateurs provisionnés par Azure AD doivent se connecter pour la première fois sur l'application Udemy Business pour obtenir une licence. 
• Les modifications de provisionnement SCIM ne peuvent être synchronisées que dans le sens Azure AD vers Udemy Business. 
• Les utilisateurs et groupes gérés par SCIM dans Azure AD ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente le référentiel unique de contenus concernant les données sur les utilisateurs et les groupes.
• Vous pouvez toujours créer des groupes manuellement dans Udemy Business si vous n'avez pas besoin de certains utilisateurs ou ne souhaitez pas qu'ils soient transférés depuis Azure AD, comme les fournisseurs et les employés temporaires.

1. Configuration de l'authentification unique avec Azure

Connectez-vous au portail Azure et cliquez sur Azure Active Directory.

Cliquez ensuite sur Applications d'entreprise.

 Puis cliquez sur + Nouvelle application dans la barre supérieure.

 Sélectionnez Application ne figurant pas dans la galerie.

Saisissez le nom de la nouvelle application puis cliquez sur Ajouter en bas de la fenêtre.

Ensuite, sélectionnez Configurer l'authentification unique.

Pour le mode Authentification unique, sélectionnez Authentification basée sur SAML.

Suivez les 4 étapes qui s'affichent sur l'écran d'authentification unique avec SAML. Pour obtenir de l'aide supplémentaire, consultez le guide de configuration détaillé d'Azure AD situé en haut de la page.

Étape 1 : configuration SAML de base :

• Dans le champ Identificateur (ID d'entité), saisissez PingConnect.
• Dans le champ URL de réponse, saisissez cette valeur : https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
• Dans le champ URL de connexion, saisissez l'URL de votre compte Udemy Business : https://{votresousdomaine}.udemy.com
• Remplacez la valeur {votresousdomaine} par le sous-domaine Udemy Business unique de votre organisation.

Étape 2 : attributs et revendications des utilisateurs :

Dans le champ Identificateur d'utilisateur, saisissez user.mail.

Udemy Business prend en charge les attributs SAML ci-dessous. 

Remarque : tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.

Attributs requis

• email : adresse e-mail unique de l'utilisateur

Attributs facultatifs

• firstName : prénom de l'utilisateur

• middleName : deuxième prénom (le cas échéant) de l'utilisateur

• lastName : nom de famille de l'utilisateur

• displayName : nom complet formaté de l'utilisateur

• Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué

• groups : liste des groupes dont l'utilisateur fait partie

• externalID : ID utilisateur unique spécifié par le client

Pour modifier un attribut, cliquez sur la ligne correspondante.

Saisissez le nom de l'attribut comme indiqué dans le tableau ci-dessus, sélectionnez la valeur correspondante et supprimez la valeur Espace de noms (laissez-la vide) puis cliquez sur OK.

Pour ajouter d'autres attributs à votre assertion SAML, cliquez sur Ajouter un attribut et répétez le processus.

Lorsque vous avez fini d'ajouter des attributs, cliquez sur Enregistrer pour terminer la configuration.

Étape 3 : dans la section Certificat de signature SAML, copiez l'URL des métadonnées de fédération d'application ou cliquez sur Télécharger des métadonnées de fédération XML pour exporter le fichier de métadonnées.

Accédez à l'onglet Authentification Unique (SSO) de votre compte Udemy Business. Cliquez sur Commencer la configuration et choisissez votre Fournisseur d'identité. Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion SSO avec votre Fournisseur d'identité et Udemy Business.

Cliquez sur Azure Active Directory.

Cliquez ensuite sur Applications d'entreprise.

Sélectionnez l'application récemment créée dans la liste.

 Cliquez sur Utilisateurs et groupes.

Cliquez ensuite sur Ajouter un utilisateur -> Utilisateurs et groupes.

Sélectionnez tous les utilisateurs que vous souhaitez ajouter à l'application puis cliquez sur Sélectionner.

Vous avez terminé la configuration de l'authentification unique pour Udemy Business avec Azure AD.