Cet article explique comment configurer la connexion avec l'authentification unique (SSO) sur Udemy Business pour les fournisseurs d'identités compatibles avec la SSO SAML2.0.
Ressources supplémentaires :
- Une vue d'ensemble de l'authentification unique d'Udemy Business et de ses fonctions principales
- Guides de mise en œuvre pour les IdP préconfigurés (Okta, Azure, AD FS, OneLogin, Google Workspace)
Remarque : l'intégration de l'authentification unique est seulement disponible avec l'abonnement Enterprise.
Configuration de la SSO
Prérequis
- Téléchargez le fichier de métadonnées SSO Udemy Business.
- Vous êtes administrateur de votre environnement Udemy.
Partie 1 - Configuration d'Udemy Business en tant que fournisseur de service
Pour obtenir des instructions spécifiques sur la configuration de la connexion SSO sur votre système, nous vous suggérons de consulter la documentation de votre système.
3. Utilisez le fichier de métadonnées UB fourni pour configurer la SSO au sein de votre fournisseur d'identité, en enregistrant le fichier ou en copiant l'URL. Ce processus n'est pas le même selon les fournisseurs d'identités. Référez-vous à l'article concernant votre fournisseur pour plus de détails.
4. Confirmez les valeurs de configuration SAML :
- ID d'entité : PingConnect
- ACS URL : https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- URL de connexion/de base : URL de votre environnement Udemy.({company}.udemy.com)
- État du relais (en option) : https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
-
Certificat X509 : indiqué dans le fichier de métadonnées Udemy
Remarque : si vous utilisez déjà PingConnect et un ID d'entité pour une autre application d'authentification unique, contactez Udemy pour créer un ID d'entité unique et générer un fichier de métadonnées personnalisé.
5. Confirmez les attributs SAML. Les fournisseurs d'identités les configurent souvent par défaut, mais vous pouvez les modifier si vous le souhaitez.
Udemy Business prend en charge les attributs SAML suivants
Remarque : Tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points. Veuillez effectuer un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :
Attributs requis
- email : adresse e-mail unique de l'utilisateur
Attributs facultatifs
- firstName : prénom de l'utilisateur
- middleName : deuxième prénom (le cas échéant) de l'utilisateur
- lastName : nom de famille de l'utilisateur
- displayName : nom complet formaté de l'utilisateur
- Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
- groups : liste des groupes dont l'utilisateur fait partie
- externalID : ID utilisateur unique spécifié par le client
- lmsUserID : ID utilisateur unique spécifié par le client
6. Téléchargez le fichier de métadonnées depuis votre système
Partie 2 - Configuration d'Udemy
- Connectez-vous à Udemy Business.
-
Gérer > Paramètres > Authentification unique (SSO) > Démarrer la configuration, puis sélectionnez Personnaliser.
- Nom de la connexion : choisissez celui que vous voulez (par exemple, SSO CSOD).
- Importez les métadonnées via l'URL ou depuis le fichier que vous aviez précédemment téléchargé dep
-
Confirmez la configuration
-
- Vérifiez que tous les paramètres sont corrects pour votre environnement.
- Vérifiez que tous les paramètres sont corrects pour votre environnement.
-
- Enregistrez. Une bannière s'affichera dans l'angle inférieur droit si les paramètres ont été correctement appliqués.
Votre configuration SSO est terminée ! Vous pouvez désormais provisionner des utilisateurs pour Udemy Business dans votre locataire d'authentification unique.
Si vous souhaitez configurer SCIM, consultez la Configuration du provisionnement SCIM avec l'API SCIM Udemy