Ce guide indique comment configurer l'authentification unique (SSO) à l'aide de SAML 2.0 (Security Assertion Markup Language) pour Udemy Business.
- Accédez aux Métadonnées SAML d'Udemy Business pour Azure AD.
- Apprentissage basé sur des cohortes : Vérifiez comment configurer le SSO pour notre plate-forme d'apprentissage basé sur les cohortes, Corp U.
Configuration de l'authentification unique avec Azure
Connectez-vous au portail Azure et cliquez sur Azure Active Directory.
Cliquez ensuite sur Applications d'entreprise.
Puis cliquez sur + Nouvelle application dans la barre supérieure.
Sélectionnez Créer ma propre application.
Entrez un nom d'application et cliquez sur Intégrer toute autre application introuvable dans la galerie (ne figurant pas dans la galerie) en bas de la fenêtre.
Ensuite, sélectionnez Configurer l'authentification unique.
Pour le mode Authentification unique, sélectionnez Authentification basée sur SAML.
Suivez les 3 étapes qui s'affichent sur l'écran Configuration de l'authentification unique avec SAML. Pour obtenir de l'aide supplémentaire, consultez le guide de configuration détaillé d'Azure AD situé en haut de la page.
Étape 1 : configuration SAML de base :
- Dans le champ Identificateur (ID d'entité), saisissez https://www.udemy.com/sso/saml.
Remarque : si vous utilisez déjà PingConnect comme ID d'entité pour une autre application d'authentification unique, contactez Udemy Business pour créer un ID d'entité unique et générer un fichier de métadonnées personnalisé.
- Dans le champ URL de réponse, saisissez cette valeur : https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- Dans le champ URL de connexion, saisissez l'URL de votre compte Udemy Business : https://{votresousdomaine}.udemy.com
URL de déconnexion (facultatif) : si vous décidez de configurer la déconnexion unique, saisissez : https://sso.connect.pingidentity.com/sso/SLO.saml2
Étape 2 : attributs et revendications des utilisateurs :
Cliquez sur le champ Identifiant d'utilisateur unique, puis saisissez user.mail.
Remarque : bien que l'adresse e-mail soit le seul attribut requis pour que l'authentification unique fonctionne, Udemy Business prend également en charge les attributs facultatifs suivants :
Attributs requis
- email : adresse e-mail unique de l'utilisateur
Attributs facultatifs
- firstName : prénom de l'utilisateur
- middleName : deuxième prénom (le cas échéant) de l'utilisateur
- lastName : nom de famille de l'utilisateur
- displayName : nom complet formaté de l'utilisateur
- Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
- groups : liste des groupes dont l'utilisateur fait partie
- externalID : ID utilisateur unique spécifié par le client
- lmsUserID : ID utilisateur unique spécifié par le client
Vous pouvez configurer d'autres attributs facultatifs (demandes supplémentaires) en cliquant sur la ligne respective.
Pour ajouter d'autres attributs facultatifs (demandes supplémentaires) à votre assertion SAML, cliquez sur Ajouter une nouvelle demande et répétez le processus :
Saisissez le nom de l'attribut comme indiqué dans le tableau ci-dessus, sélectionnez la valeur correspondante et supprimez la valeur Espace de noms (laissez-la vide), puis cliquez sur OK.
Lorsque vous avez fini d'ajouter des attributs, cliquez sur Enregistrer pour terminer la configuration des attributs.
Pour l'étape 3, dans la section Certificat de signature SAML, cliquez sur Télécharger en regard de Métadonnées de fédération XML pour exporter le fichier de métadonnées.
Une fois que vous avez téléchargé le fichier de métadonnées, accédez à la configuration de l'authentification unique Udemy Business dans Gérer > Paramètres > Authentification unique (SSO). Cliquez sur Commencer la configuration et choisissez votre Fournisseur d'identité (dans ce cas, Azure).
Sur la page de configuration de l'authentification unique du compte Udemy Business, nommez votre connexion, chargez le fichier XML de métadonnées que vous avez téléchargé depuis Azure, puis configurez les paramètres d'authentification unique facultatifs souhaités.
Pour plus d'informations sur les paramètres d'authentification unique facultatifs, consultez notre article sur la page Configuration de l'authentification unique avec votre fournisseur d'identité :
Remarque : n'activez pas la connexion par fournisseur SSO uniquement avant d'avoir testé votre connexion. Si l'authentification unique n'est pas correctement configurée, tous les utilisateurs seront bloqués et ne pourront pas accéder à Udemy Business.
Cliquez sur Enregistrer.
Votre connexion SSO est désormais activée.
- Vous pouvez maintenant configurer la gestion de vos utilisateurs et de vos groupes pour Udemy Business directement dans votre locataire Azure. Pour une présentation globale, consultez les étapes ci-dessous dans Ajout d'utilisateurs et de groupes à Udemy Business dans Azure.
- Découvrez comment configurer le provisionnement SCIM avec Azure Active Directory (AD).
Ajout d'utilisateurs et de groupes à Udemy Business dans Azure
Cliquez sur Azure Active Directory.
Cliquez ensuite sur Applications d'entreprise.
Sélectionnez l'application récemment créée dans la liste.
Cliquez sur Utilisateurs et groupes.
Cliquez ensuite sur Ajouter un utilisateur -> Utilisateurs et groupes.
Sélectionnez tous les utilisateurs que vous souhaitez ajouter à l'application. Cliquez ensuite sur Sélectionner.
Vous avez terminé la configuration de l'authentification unique pour Udemy Business avec Azure AD.
Remarque :
- L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un abonnement Enterprise sur Udemy Business.
- Les utilisateurs provisionnés par Azure AD doivent se connecter pour la première fois sur l'application Udemy Business pour obtenir une licence.
- Les modifications de provisionnement SCIM ne peuvent être synchronisées que dans le sens Azure AD vers Udemy Business.
- Les utilisateurs et groupes gérés par SCIM dans Azure AD ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente le référentiel unique de contenus concernant les données sur les utilisateurs et les groupes.
- Vous pouvez toujours créer des groupes manuellement dans Udemy Business si vous n'avez pas besoin de certains utilisateurs ou ne souhaitez pas qu'ils soient transférés depuis Azure AD, comme les fournisseurs et les employés temporaires.