Provisionnement de l'authentification unique

Udemy Business prend en charge l'authentification unique (SSO) pour tout fournisseur utilisant le protocole SAML 2.0.

Les administrateurs Udemy Business peuvent indépendamment activer l'authentification unique pour le compte Udemy Business de votre organisation et gérer l'intégration si nécessaire. Nous proposons en outre un certain nombre d'options facultatives qui peuvent être utilisées pour personnaliser votre configuration SSO.

Fonctionnalités principales

• Fournisseur d'identité (IdP) initié SSO
  • Les utilisateurs peuvent lancer le processus de connexion depuis leur tableau de bord SSO.
• Fournisseur d'identité (SP) initié SSO
  • Les utilisateurs peuvent accéder à [your-subdomain.udemy.com] et lancer le processus de connexion.
• Provisionnement automatique/Just in Time (JIT)
  • Les utilisateurs se connectant avec une authentification unique seront provisionnés sur Udemy Business dès leur première connexion.
  • Remarque : les utilisateurs provisionnés en JIT ne reçoivent pas d'e-mail généré automatiquement les invitant à demander leur licence Udemy Business, comme ce serait le cas s'ils étaient invités manuellement par l'intermédiaire du portail de gestion des utilisateurs Udemy Business.  Nous recommandons à votre équipe de formateurs d'envoyer une communication distincte expliquant comment accéder en se connectant via leur fournisseur SSO.
• Réactiver des utilisateurs désactivés
  • Assigner des utilisateurs aux groupes dans Udemy Business
  • Les utilisateurs peuvent être assignés aux groupes Udemy via l'authentification unique.
  • Remarque : le groupe doit déjà exister dans Udemy pour qu'un utilisateur y soit assigné via SSO uniquement et l'attribut du groupe doit être envoyé en tant que revendication dans l'assertion SAML.  Si vous voulez créer, supprimer et modifier l'appartenance à un groupe, vous pouvez le faire via SSO + SCIM.
  • Supprimer des utilisateurs des groupes dans Udemy Business avec le protocole SAML : 
    • Remarque : Pour activer la fonctionnalité relative aux groupes ci-dessous pour les intégrations existantes, contacez le support Udemy Business.
    • Lorsque l'attribut groups n'est pas mappé, nous ne modifions pas l'appartenance au groupe.
    • Lorsque l'attribut groups contient une liste de groupes, l'utilisateur est défini sur ces groupes et supprimé des éventuels groupes non inclus. 
    • Lorsque l'attribut groups est une liste vide, l'utilisateur est supprimé de tous les groupes.
    • Nous ne modifions pas les groupes gérés par SCIM, mais pour tous les autres groupes non gérés par SCIM, nous suivons les règles susmentionnées.
  • Si l'une des valeurs dans l'attribut groups ne correspond pas au nom d'un groupe existant, cette valeur est ignorée.

Remarques : 

• L'intégration de l'authentification unique est seulement disponible pour les utilisateurs de l'abonnement Enterprise.
• L'intégration de l'authentification unique ne peut être configurée que par un administrateur autorisé dans le compte Udemy Business de votre organisation.

Emplacement de configuration de l'authentification unique

Pour configurer et gérer l'intégration de l'authentification unique de votre organisation dans votre compte Udemy Business, procédez comme suit :

1. Connectez-vous à votre compte et cliquez sur Gérer dans le menu supérieur droit.
2. Sélectionnez Paramètres.
3. Ensuite, cliquez sur Authentification unique (SSO) dans le menu de gauche.
4. Si vous n'avez pas d'intégration active, cliquez sur le bouton Démarrer la configuration et sélectionnez le fournisseur d'identité que vous souhaitez intégrer.

Consultez l'article ci-dessous pour vous guider dans la configuration de votre intégration de l'authentification unique. Remarque : Pour obtenir de l'aide pour configurer l'authentification unique avec d'autres fournisseurs d'identité/des fournisseurs d'identité personnalisés, contactez notre équipe de support.

• Configuration de l'authentification unique avec Azure AD
• Configuration de l'authentification unique avec ADFS
• Configuration de l'authentification unique avec Okta
• Configuration de l'authentification unique avec OneLogin
• Configuration de la SSO avec Google Workspace
  
• Configuration d'une connexion avec authentification unique personnalisée
• Apprentissage basé sur des cohortes : Vérifiez comment configurer le SSO pour notre plate-forme d'apprentissage basé des cohortes, Corp U.

Une fois que vous avez configuré votre intégration de l'authentification unique, vous pouvez accéder à ces options en cliquant sur le menu déroulant Paramètres facultatifs en bas de la page.

• Remarque : Si vous recevez une notification indiquant que votre compte n'est pas compatible avec notre fonctionnalité d'authentification unique en libre-service, et que vous souhaitez modifier l'un des paramètres facultatifs, contactez le support Udemy.

Les paramètres d'authentification unique facultatifs incluent :

• Connexion par fournisseur SSO uniquement :
  tous les utilisateurs devront se connecter via l'authentification unique. Si cette option n'est pas sélectionnée, les utilisateurs peuvent se connecter via l'authentification unique ou en utilisant leurs nom d'utilisateur et mot de passe.
• Remarque : il est recommandé que toutes les nouvelles configurations soient définies avec l'authentification unique en option afin de garantir que les erreurs de configuration n'affectent pas l'accessibilité de l'utilisateur.
• URL de redirection personnalisée :
  insérez l'URL de la page vers laquelle vous souhaitez que les utilisateurs soient dirigés en cas d'erreur de connexion en mode authentification unique.
• Expiration de la session :
  définissez une période au bout de laquelle les utilisateurs inactifs seront déconnectés automatiquement d'Udemy Business.
• Déconnexion unique :
  lorsqu'un utilisateur se déconnecte d'Udemy Business, il est déconnecté de toutes les applications avec authentification unique.
• Activation du provisionnement automatique de l'authentification unique :
  une licence sera automatiquement fournie aux nouveaux utilisateurs qui se connectent via l'authentification unique. Sinon, seuls les utilisateurs existants et les utilisateurs ayant été invités sur le compte seront autorisés à se connecter et à utiliser une licence.
• Cas d'utilisation : Cette option peut être désactivée lorsqu'un administrateur souhaite gérer directement l'accès des utilisateurs.
• Autorisation de la réactivation des utilisateurs ayant été désactivés via l'authentification unique :
  les utilisateurs ayant été désactivés sont automatiquement réactivés lorsqu'ils se reconnectent via l'authentification unique (si ces utilisateurs ont conservé un accès par authentification unique).

Suspension ou suppression de votre connexion par authentifcation unique

Accédez à : Gérer > Paramètres > Authentification unique (SSO).
*REMARQUE : La suppression d'une connexion supprime toutes les informations de connexion et ne peut être restaurée.

• Découvrez comment mettre à jour votre certificat de signature SAML.

Udemy Business prend en charge les attributs SAML suivants

Remarque : Tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.  Veuillez effectuer un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

Attributs requis

• email : adresse e-mail unique de l'utilisateur 

Attributs facultatifs

• firstName : prénom de l'utilisateur
• middleName : deuxième prénom (le cas échéant) de l'utilisateur
• lastName : nom de famille de l'utilisateur
• displayName : nom complet formaté de l'utilisateur
• Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
• groups : liste des groupes dont l'utilisateur fait partie. Remarque : Si vous ne prévoyez pas de changer les groupes, n'envoyez pas cet attribut, car il remplace les groupes existants.
• externalID : ID utilisateur unique spécifié par le client
• lmsUserID : ID utilisateur unique spécifié par le client

Cet article explique comment configurer la connexion avec l'authentification unique (SSO) sur Udemy Business pour les fournisseurs d'identités compatibles avec la SSO SAML2.0.

Ressources supplémentaires :

• Une vue d'ensemble de l'authentification unique d'Udemy Business et de ses fonctions principales
• Guides de mise en œuvre pour les IdP préconfigurés (Okta, Azure, AD FS, OneLogin, Google Workspace)

Remarque : l'intégration de l'authentification unique est seulement disponible avec l'abonnement Enterprise.

Configuration de la SSO
Prérequis

1. Téléchargez le fichier de métadonnées SSO Udemy Business.
2. Vous êtes administrateur de votre environnement Udemy.

Partie 1 - Configuration d'Udemy Business en tant que fournisseur de service

Pour obtenir des instructions spécifiques sur la configuration de la connexion SSO sur votre système, nous vous suggérons de consulter la documentation de votre système.

     3. Utilisez le fichier de métadonnées UB fourni pour configurer la SSO au sein de votre fournisseur d'identité, en enregistrant le fichier ou en copiant l'URL. Ce processus n'est pas le même selon les fournisseurs d'identités. Référez-vous à l'article concernant votre fournisseur pour plus de détails.

     4. Confirmez les valeurs de configuration SAML :

• ID d'entité : PingConnect
• ACS URL : https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
• URL de connexion/de base : URL de votre environnement Udemy.({company}.udemy.com)
• État du relais (en option) : https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• Certificat X509 : indiqué dans le fichier de métadonnées Udemy
  
  Remarque : si vous utilisez déjà PingConnect et un ID d'entité pour une autre application d'authentification unique, contactez Udemy pour créer un ID d'entité unique et générer un fichier de métadonnées personnalisé.
  
       5. Confirmez les attributs SAML. Les fournisseurs d'identités les configurent souvent par défaut, mais vous pouvez les modifier si vous le souhaitez.

Udemy Business prend en charge les attributs SAML suivants

Remarque : Tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.  Veuillez effectuer un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

Attributs requis

• email : adresse e-mail unique de l'utilisateur

Attributs facultatifs

• firstName : prénom de l'utilisateur
• middleName : deuxième prénom (le cas échéant) de l'utilisateur
• lastName : nom de famille de l'utilisateur
• displayName : nom complet formaté de l'utilisateur
• Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
• groups : liste des groupes dont l'utilisateur fait partie. Remarque : Si vous ne prévoyez pas de changer les groupes, n'envoyez pas cet attribut, car il remplace les groupes existants.
• externalID : ID utilisateur unique spécifié par le client
• lmsUserID : ID utilisateur unique spécifié par le client

     6. Téléchargez le fichier de métadonnées depuis votre système

Partie 2 - Configuration d'Udemy

1. Connectez-vous à Udemy Business.
2. Gérer > Paramètres > Authentification unique (SSO) > Démarrer la configuration, puis sélectionnez Personnaliser.
   
3. Nom de la connexion : choisissez celui que vous voulez (par exemple, SSO CSOD).
4. Importez les métadonnées via l'URL ou depuis le fichier que vous aviez précédemment téléchargé dep
5. Confirmez la configuration
   • • Vérifiez que tous les paramètres sont corrects pour votre environnement.
       
       
6. Enregistrez. Une bannière s'affichera dans l'angle inférieur droit si les paramètres ont été correctement appliqués.

Votre configuration SSO est terminée !  Vous pouvez désormais provisionner des utilisateurs pour Udemy Business dans votre locataire d'authentification unique. 

Si vous souhaitez configurer SCIM, consultez la Configuration du provisionnement SCIM avec l'API SCIM Udemy

Ce guide indique comment configurer l'authentification unique (SSO) à l'aide de SAML 2.0 (Security Assertion Markup Language) pour Udemy Business.

• Accédez aux Métadonnées SAML d'Udemy Business pour Azure AD.
• Apprentissage basé sur des cohortes : Vérifiez comment configurer le SSO pour notre plate-forme d'apprentissage basé sur les cohortes, Corp U.

Remarque : si vous utilisez l'application Gallery, gardez à l'esprit qu'elle n'est pas compatible avec SCIM. Si vous prévoyez d'utiliser SCIM, créez une application ne figurant pas dans la galerie.

Configuration de l'authentification unique avec Azure

Connectez-vous à votre portail Azure et cliquez sur Microsoft Entra ID.

Cliquez ensuite sur Applications d'entreprise.

Puis cliquez sur + Nouvelle application dans la barre supérieure.

Sélectionnez Créer ma propre application.

Entrez un nom d'application et cliquez sur Intégrer toute autre application introuvable dans la galerie (ne figurant pas dans la galerie) en bas de la fenêtre.

Ensuite, sélectionnez Configurer l'authentification unique.

Pour le mode Authentification unique, sélectionnez Authentification basée sur SAML.

Suivez les 3 étapes qui s'affichent sur l'écran Configuration de l'authentification unique avec SAML. Pour obtenir de l'aide supplémentaire, consultez le guide de configuration détaillé d'Azure AD situé en haut de la page.

Étape 1 : configuration SAML de base :

• Dans le champ Identificateur (ID d'entité), saisissez https://www.udemy.com/sso/saml.

Remarque : si l'ID d'entité est déjà utilisé par une autre application d'authentification unique, contactez Udemy Business pour créer un ID d'entité unique et générer un fichier de métadonnées personnalisé.

• Dans le champ URL de réponse, saisissez cette valeur : https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
• Dans le champ URL de connexion, saisissez l'URL de votre compte Udemy Business : https://{votresousdomaine}.udemy.com
• État du relais (facultatif) : https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• URL de déconnexion (facultatif) : si vous décidez de configurer la déconnexion unique, saisissez : https://sso.connect.pingidentity.com/sso/SLO.saml2

Une fois tous ces champs ajoutés, cliquez sur Enregistrer.

Étape 2 : attributs et revendications des utilisateurs :

Revenez à l'onglet Authentification unique dans la barre latérale et cliquez sur « Modifier » dans la section « Attributs et demandes ».

Dans la section Demandes supplémentaires, cliquez sur la valeur user.mail.

• Remplacez l'adresse e-mail par « email » (en minuscules)
• Supprimez l'URI de l'espace de nommage
• Pour l'attribut source, sélectionnez la valeur d'e-mail que vous souhaitez transférer depuis Azure AD vers Udemy. Ceci sera l'identifiant principal du compte utilisateur.

Pour ajouter d'autres attributs facultatifs (demandes supplémentaires) à votre assertion SAML, cliquez sur Ajouter une nouvelle demande ou modifiez une demande existante et répétez le processus :

Lorsque vous avez fini d'ajouter des attributs, cliquez sur Enregistrer pour terminer la configuration des attributs.

Udemy Business prend en charge les attributs SAML suivants

Remarque : Tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.  Veuillez effectuer un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

Attributs requis

• email : adresse e-mail unique de l'utilisateur

Attributs facultatifs

• firstName : prénom de l'utilisateur
• middleName : deuxième prénom (le cas échéant) de l'utilisateur
• lastName : nom de famille de l'utilisateur
• displayName : nom complet formaté de l'utilisateur
• Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
• groups : liste des groupes dont l'utilisateur fait partie. Remarque : Si vous ne prévoyez pas de changer les groupes, n'envoyez pas cet attribut, car il remplace les groupes existants.
• externalID : ID utilisateur unique spécifié par le client
• lmsUserID : ID utilisateur unique spécifié par le client

Pour l'étape 3, dans la section Certificat de signature SAML, cliquez sur Télécharger en regard de Métadonnées de fédération XML pour exporter le fichier de métadonnées.

Une fois que vous avez téléchargé le fichier de métadonnées, accédez à la configuration de l'authentification unique Udemy Business dans Gérer > Paramètres > Authentification unique (SSO). Cliquez sur Commencer la configuration et choisissez votre Fournisseur d'identité (dans ce cas, Azure).

Sur la page de configuration de l'authentification unique du compte Udemy Business, nommez votre connexion, chargez le fichier XML de métadonnées que vous avez téléchargé depuis Azure, puis configurez les paramètres d'authentification unique facultatifs souhaités.

Pour plus d'informations sur les paramètres d'authentification unique facultatifs, consultez notre article sur la page Configuration de l'authentification unique avec votre fournisseur d'identité :

Remarque : n'activez pas la connexion par fournisseur SSO uniquement avant d'avoir testé votre connexion.  Si l'authentification unique n'est pas correctement configurée, tous les utilisateurs seront bloqués et ne pourront pas accéder à Udemy Business.

Cliquez sur Enregistrer.

Votre connexion SSO est désormais activée.

• Vous pouvez maintenant configurer la gestion de vos utilisateurs et de vos groupes pour Udemy Business directement dans votre locataire Azure.  Pour une présentation globale, consultez les étapes ci-dessous dans Ajout d'utilisateurs et de groupes à Udemy Business dans Azure.
• Découvrez comment configurer le provisionnement SCIM avec Azure Active Directory (AD).

Ajout d'utilisateurs et de groupes à Udemy Business dans Azure

Cliquez sur Azure Active Directory.

Cliquez ensuite sur Applications d'entreprise.

Sélectionnez l'application récemment créée dans la liste.

Cliquez sur Utilisateurs et groupes.

Cliquez ensuite sur Ajouter un utilisateur -> Utilisateurs et groupes.

Sélectionnez tous les utilisateurs que vous souhaitez ajouter à l'application. Cliquez ensuite sur Sélectionner.

Vous avez terminé la configuration de l'authentification unique pour Udemy Business avec Azure AD.

Remarque :

• L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un abonnement Enterprise sur Udemy Business.
• Les utilisateurs provisionnés par Azure AD doivent se connecter pour la première fois sur l'application Udemy Business pour obtenir une licence. 
• Les modifications de provisionnement SCIM ne peuvent être synchronisées que dans le sens Azure AD vers Udemy Business. 
• Les utilisateurs et groupes gérés par SCIM dans Azure AD ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente le référentiel unique de contenus concernant les données sur les utilisateurs et les groupes.
• Vous pouvez toujours créer des groupes manuellement dans Udemy Business si vous n'avez pas besoin de certains utilisateurs ou ne souhaitez pas qu'ils soient transférés depuis Azure AD, comme les fournisseurs et les employés temporaires.

Ce guide explique les étapes requises pour configurer l'authentification unique à l'aide de SAML 2.0 (Security Assertion Markup Language) et le provisionnement à l'aide de SCIM 2.0 (System for Cross-domain Identity Management) pour Udemy Business.

• Les clients d'Okta et d'Udemy Business qui souhaitent activer le provisionnement SCIM dans Okta doivent utiliser ce guide de configuration.
• Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.
• Apprentissage en groupe : vérifiez comment configurer le SSO pour notre plate-forme d'apprentissage basé sur les cohortes, Corp U.

Remarques : 

• L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un abonnement Enterprise sur Udemy Business.
• Les utilisateurs dont le provisionnement passe par Okta n'auront pas de licence avant de se connecter pour la première fois sur l'application Udemy Business.
• Les changements de provisionnement SCIM ne peuvent se synchroniser que dans le sens Okta vers Udemy Business.
• Les utilisateurs et groupes gérés par SCIM dans Okta ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente la seule source de vérité en ce qui concerne les données sur les utilisateurs et les groupes.

Contenu

• Attributs SAML pris en charge
• Étapes de configuration

Fonctionnalités

Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (Single Sign-On) avec Udemy Business. 

Udemy Business prend en charge les attributs SAML suivants

Remarque : tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.Veuillez effectuer un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

• email : adresse e-mail unique de l'utilisateur 

Attributs facultatifs

• firstName : prénom de l'utilisateur

• middleName : deuxième prénom (le cas échéant) de l'utilisateur

• lastName : nom de famille de l'utilisateur

• displayName : nom complet formaté de l'utilisateur

• Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué

• groups : liste des groupes dont l'utilisateur fait partie

• externalID : Okta remplit automatiquement le champ de l'attribut externalID avec l'ID de l'utilisateur Okta. Si vous souhaitez conserver votre ID unique d'utilisateur, rendez-vous sur Okta et suivez les instructions de cet article, Setup SSO (en anglais), puis mappez votre attribut ID externe Udemy.

• lmsUserID : ID utilisateur unique spécifié par le client

Étapes de configuration

1. Pour commencer, connectez-vous à votre compte Udemy Business et accédez à la page Accès utilisateur en cliquant sur Gérer > Paramètres > Authentification unique (SSO).

Cliquez sur Commencer la configuration. Choisissez votre Fournisseur d'identité et suivez les instructions indiquées pour activer le système SCIM et générer vos identifiants de connexion à saisir dans votre Fournisseur d'identité dans le cadre du processus de configuration.

2. Dans Okta, accédez à la page Applications depuis la barre latérale.

3.Cliquez sur Parcourir le catalogue d'applications, recherchez Udemy Business et cliquez sur Ajouter.

4.Ajoutez l'application Udemy Business pour être redirigé vers la page Paramètres généraux de l'application - Requis comme illustré ci-dessous.  Choisissez un nom pour votre libellé d'application et cliquez sur Terminé.

5. Ensuite, cliquez sur l'onglet S'inscrire puis sur Modifier.

Faites défilez vers le bas jusqu'à État du relais par défaut et ajoutez

https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

Faites défiler votre écran vers le bas jusqu'à l'option Paramètres d'inscription avancés, ajoutez la valeur Audience URI (ID de l'entité SP) ci-dessous dans le champ correspondant et cliquez sur Enregistrer.  

PingConnect

6. Sur la même page, faites défiler vers le bas jusqu'à Certificats de signature SAML. Cliquez sur Actions, puis sur Voir les métadonnées de l'IdP.Copiez l'URL des métadonnées dans le presse-papiers.

(Sinon, vous pouvez sélectionner Télécharger le certificat pour télécharger le fichier de métadonnées sur votre ordinateur).

Étape facultative : vous pouvez suivre ces instructions facultatives pour ajouter des attributs spécifiques et personnaliser davantage l'intégration de votre application Udemy Business avec Okta. Si vous préférez ignorer cette étape, passez à la suite.

Voici un exemple décrivant comment ajouter et utiliser l'attribut licensePoolName supplémentaire :

• En savoir plus sur les pools de licences et comment les administrateurs peuvent les configurer.

Dans Okta, accédez à Directory > Profile Editor.

Recherchez l'application Udemy Business, puis cliquez sur Profile :

Cliquez sur Add Attribute, puis saisissez les valeurs suivantes :

• Display Name : saisissez un nom d'attribut préféré. Dans notre exemple, nous avons utilisé Nom du pool de licence.
• Variable Name : saisissez licensePoolName.
  Important : dans notre exemple, nous ajoutons l'attribut licensePoolName.
• Cliquez sur Add Attribute ou sur Save and Add Another.

Remarque : type d'attribut (facultatif) :

• Si vous sélectionnez Personal, l'attribut actuel sera disponible lorsque vous assignez l'utilisateur à l'application Udemy Business, et ne sera pas disponible lorsque vous assignez le groupe à l'application.
• Si vous sélectionnez Group, l'attribut licensePoolName est disponible et vous pouvez assigner tous les membres du groupe à l'application.

Cliquez sur Mappings :

Sélectionnez l'onglet Okta to Udemy Business.

Commencez à saisir l'attribut requis à partir du profil d'utilisateur de la base Okta (ou utilisez la liste déroulante), puis sélectionnez les attributs que vous souhaitez mapper.

Dans notre exemple, nous avons sélectionné l'attribut licensePoolName, puis utilisé les flèches vertes (Apply mapping on user create and update).

Cliquez sur Save Mappings :

Okta transmet l'attribut licensePoolName avec la valeur du champ licensePoolName du profil d'utilisateur de la base Okta à Udemy Business.

7. Revenez sur votre compte Udemy Business et accédez aux paramètres d'authentification unique (SSO). Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion avec authentification unique auprès de votre Fournisseur d'identité et Udemy Business.

Remarque : si vous souhaitez activer la fonctionnalité Connexion par fournisseur SSO uniquement dans les Paramètres facultatifs, assurez-vous au préalable que votre connexion en mode authentification unique fonctionne correctement en vous déconnectant puis en vous reconnectant via ce mode. Sinon, vous pourriez perdre l'accès à votre compte Udemy Business.

8. Cliquez sur Enregistrer. La configuration SSO est désormais terminée !

Si vous souhaitez continuer et configurer le provisionnement SCIM dans Okta, utilisez ce guide de configuration.

Udemy Business prend en charge l'authentification fédérée via l'authentification unique basée sur SAML 2.0. Lorsque l'authentification unique est activée, les clients Enterprise peuvent gérer les autorisations et authentifications des employés pour leur site de formation Udemy Business depuis leur système d'identité d'entreprise. 

Cet article présente les étapes principales pour ajouter et configurer l'authentification unique Udemy Business pour OneLogin. Toutefois, si vous souhaitez en savoir plus, vous pouvez également consulter cet article OneLogin sur la configuration des applications.

Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.

Fonctionnalités

Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (Single Sign-On) avec Udemy Business.

Udemy Business prend en charge les attributs SAML suivants

Remarque : Tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.  Veuillez effectuer un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

Attributs requis

• email : adresse e-mail unique de l'utilisateur

Attributs facultatifs

• firstName : prénom de l'utilisateur

• middleName : deuxième prénom (le cas échéant) de l'utilisateur

• lastName : nom de famille de l'utilisateur

• displayName : nom complet formaté de l'utilisateur

• Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué

• groups : liste des groupes dont l'utilisateur fait partie

• externalID : ID utilisateur unique spécifié par le client

• lmsUserID : ID utilisateur unique spécifié par le client

Étapes de configuration d'Udemy Business et de OneLogin :

1. Ajoutez l'application Udemy Business à partir du catalogue d'applications OneLogin
2. Téléchargez les métadonnées SAML (à télécharger sur votre compte Udemy Business)
3. Téléchargez les métadonnées SAML OneLogin sur votre compte Udemy Business
4. Assignez des utilisateurs à l'application Udemy Business dans OneLogin

Étape 1 : Ajoutez l'application Udemy Business à partir du catalogue d'applications OneLogin

Pour commencer, accédez à Applications > Ajouter une application dans le tableau de bord de l'administrateur OneLogin. Ensuite, recherchez « Udemy Business » dans le catalogue d'applications.

Sélectionnez Ajouter une application :

Recherchez Udemy Business et cliquez dessus :

Cliquez sur Enregistrer pour ajouter l'application :

Naviguez vers l'onglet Configuration, accédez à votre sous-domaine Udemy Business, puis enregistrez. Par exemple, si le nom de votre entreprise est Acme Co. et si votre domaine Udemy Business est https://acmeco.udemy.com, saisissez acmeco dans le champ de texte :

Étape 2 : Téléchargez les métadonnées SAML (à saisir dans votre compte Udemy Business)

Toujours dans l'onglet Application d'Udemy Business de l'étape précédente, accédez au bouton Plus d'actions :

Ensuite, cliquez sur le bouton Métadonnées SAML pour télécharger le fichier de métadonnées SAML. Enregistrez le fichier pour l'étape suivante :

Étape 3 : Téléchargez les métadonnées SAML OneLogin sur votre compte Udemy Business (Remarque : pour cette étape, un accès administrateur à Udemy Business est requis)

Sur votre compte Udemy Business, accédez à  Gérer > Paramètres > Authentification unique (SSO) :

Sélectionnez l'onglet Authentification unique dans le menu de gauche.

Cliquez sur le menu déroulant Commencer la configuration et sélectionnez OneLogin :

Ajoutez un Nom de connexion, sélectionnez le fichier Métadonnées OneLogin de l'étape précédente, puis cliquez sur Enregistrer :

Étape 4 : Assignez des utilisateurs à l'application Udemy Business dans OneLogin

De retour sur votre compte OneLogin, dans les onglets Accès et Utilisateurs, configurez l'accès des utilisateurs à l'application créée, en ajoutant l'application Udemy Business à un rôle (recommandé) ou à un utilisateur spécifique. Consultez l'article OneLogin sur l'assignation d'utilisateurs aux applications.

Vous avez terminé la configuration de l'authentification unique pour Udemy Business avec OneLogin.

Les utilisateurs ou les rôles ajoutés au compte Udemy Business doivent désormais être en mesure de se connecter et d'utiliser l'authentification unique OneLogin !

Des informations complémentaires sur OneLogin sont disponibles dans la Base de connaissances OneLogin.

L'authentification unique est configurée de manière à ce que vous puissiez également configurer le provisionnement SCIM dans OneLogin avec Udemy Business. Cette configuration vous permet de provisionner, déprovisionner, créer des groupes, gérer les appartenances aux groupes et modifier les détails d'un profil utilisateur comme son nom et son adresse e-mail dans OneLogin. Tout changement effectué dans OneLogin entraîne une mise à jour automatique d'Udemy Business et des autres applications configurées via ce système. Vous pouvez ainsi gérer vos utilisateurs à un emplacement unique. 

Vous n'avez plus besoin de mettre à jour séparément OneLogin et Udemy Business avec ces actions, car tout sera synchronisé depuis OneLogin. En savoir plus sur la configuration du provisionnement SCIM avec OneLogin.

Dans ce tutoriel, nous allons configurer ADFS avec Udemy Business à l'aide des métadonnées d'ADFS.

• Accédez aux métadonnées SAML d'Udemy Business pour ADFS.
• Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.
• Remarque : L'intégration SSO n'est disponible que dans l'abonnement Enterprise.

Fonctionnalités

Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (Single Sign-On) avec Udemy Business.

Configuration d'ADFS

1. Lancez la console ADFS 2.0.

2. Sous Relations d'approbation> Approbations de partie de confiance, ajoutez une nouvelle approbation de partie de confiance. Cette action lancera l'assistant illustré ci-dessous.

3. Vous serez ensuite invité à importer le fichier de métadonnées Udemy Business.

Le lien vers les métadonnées SAML d'Udemy Business pour ADFS est ici.

4. Saisissez un nom pour la connexion, par exemple Udemy Business. 

5. À l'étape Choisir les règles d'autorisation d'émission, sélectionnez Autoriser l'accès de tous les utilisateurs à cette partie de confiance.

6. Cliquez sur Suivant pour afficher le résumé et fermer l'assistant.

7. Laissez l'option « Ouvrir la boîte de dialogue Modifier les règles de revendication… » cochée et fermez l'assistant.

8. L'utilitaire de configuration Modifier les règles de revendication s'ouvre.

9. Cet exemple regroupe uniquement les revendications d'Active Directory à présenter à Udemy Business.

10. Configurez un ensemble de revendications de base.

Udemy Business prend en charge les attributs SAML suivants (tous les attributs sont sensibles aux espaces et à la casse).

Attributs requis

• email
  adresse e-mail unique de l'utilisateur 

• Name ID
  identifiant pouvant être utilisé dans les cas où un nom est dupliqué

Attributs facultatifs

• firstName : prénom de l'utilisateur
• middleName : deuxième prénom (le cas échéant) de l'utilisateur
• lastName : nom de famille de l'utilisateur
• displayName : nom complet formaté de l'utilisateur
• Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
• groups : liste des groupes dont l'utilisateur fait partie. Remarque : Si vous ne prévoyez pas de changer les groupes, n'envoyez pas cet attribut, car il remplace les groupes existants.
• externalID : ID utilisateur unique spécifié par le client
• lmsUserID : ID utilisateur unique spécifié par le client

11. De retour dans la fenêtre Approbations de partie de confiance d'ADFS 2.0, après avoir configuré les revendications, cliquez avec le bouton droit de la souris sur la nouvelle connexion créée et affichez ses propriétés. Accédez à l'onglet Chiffrement et supprimez le certificat de cryptage.

12.  La configuration ADFS est terminée. Vous devez ensuite télécharger les métadonnées et les intégrer à votre compte Udemy Business pour créer la connexion SSO.

Pour trouver le fichier de métadonnées, entrez le nom de votre serveur ci-dessous et cliquez ensuite sur le lien de renvoi :

https://<nom du serveur ADFS>/FederationMetadata/2007-06/FederationMetadata.xml

Accédez à l'onglet Authentification Unique (SSO) de votre compte Udemy Business. Cliquez sur Commencer la configuration et choisissez votre Fournisseur d'identité. Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion SSO avec votre Fournisseur d'identité et Udemy Business.

Dans ce tutoriel, vous apprendrez à configurer Google Workspace (auparavant appelé G Suite et Google Apps for Work).

• Accédez aux métadonnées SAML d'Udemy Business pour Google Workspace.
• Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.
• Remarque : L'intégration SSO n'est disponible que dans l'abonnement Enterprise.

Fonctionnalités

Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (Single Sign-On) avec Udemy Business.

Localisation de votre SaasID

Pour configurer Google Workspace, vous devez disposer de votre SaasID. Cette valeur, fournie par Udemy, constituera le sous-domaine permettant d'accéder à Udemy, par exemple votresousdomaine et l’adresse complète d'Udemy Business est votresousdomaine.udemy.com.

Outre votre SaasID, vous aurez également besoin des paramètres suivants pour configurer Google Workspace.

• URL ACS :  
  https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=votresousdomaine
• EntityID
  PingConnect
• URL de démarrage :
  https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

Remarque : si vous utilisez déjà PingConnect et un ID d'entité pour une autre application d'authentification unique, contactez Udemy Business pour créer un ID d'entité unique et générer un fichier de métadonnées personnalisé.

Création d'une nouvelle application SAML dans Google Workspace

Les étapes ci-après expliquent comment créer une nouvelle application SAML dans Google Workspace.

• Connectez-vous à Google Workspace Admin Console.
• Accédez à Applications > Applications Web et pour mobile.
  
  
• Cliquez sur Ajouter une application > Ajouter une application SAML personnalisée.
  
  
• Saisissez le nom de l'application et sa description, téléchargez un logo si vous le souhaitez, puis cliquez sur Continuer.
• Cliquez sur Télécharger les métadonnées sous Option 1, puis sur Continuer.
  
  
  • Remplissez l'URL ACS, l'ID d'entité, l'URL de démarrage et l'ID de nom avec les valeurs de propriété ci-dessous et cliquez sur Continuer.

URL ACS
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=votresousdomaine
ID d'entité
PingConnect
URL de démarrage
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

• Laissez le champ URL de démarrage vide si les utilisateurs accèdent à Udemy Business directement depuis l'URL de compte uniquement (c'est-à-dire, votresousdomaine.udemy.com). Si les utilisateurs accèdent à Udemy Business depuis Google Workspace, vous devez appliquer la valeur suivante pour l'URL de démarrage : https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• Ensuite, ajoutez les attributs exactement comme indiqué dans la capture d'écran ci-dessous.
  
  
• (Facultatif : Ajout d'utilisateurs à des groupes via l'assertion SAML
  Pour assigner des utilisateurs à des groupes avec les assertions SAML, ajoutez l'attribut « groupes » dans la section Appartenance au groupe.
• Important :
  • Assurez-vous que les groupes que vous souhaitez assigner sont déjà créés dans Udemy.
  • Utilisez le champ « Rechercher un groupe » pour sélectionner et ajouter les groupes souhaités. Les groupes n'étant pas ajoutés dans cette section ne seront pas transmis à Udemy.
• Cliquez sur Terminer pour fermer l'assistant.
• Par défaut, les nouvelles applications sont désactivées pour tous. Pour les activer, accédez à nouveau à Applications > Applications Web et pour mobile et cliquez sur Accès utilisateur.
  
  
• Dans Statut du service, définissez l'option sur Activées pour tous et cliquez sur Enregistrer.
  
  
• Enfin, récupérez le fichier de métadonnées créé à l'étape 5 et intégrez-le à votre compte Udemy Business pour créer la connexion SSO.
  Dans Udemy Business, accédez à l'onglet Authentification Unique (SSO). Cliquez sur Commencer la configuration et choisissez Google Workspace.
  
  
• Sur la page de configuration, sélectionnez Fichier de métadonnées et Sélectionner un fichier. Ensuite, téléchargez le fichier reçu à l'étape 5.
  
  

Remarque : Lorsque vous ajoutez une nouvelle application SAML dans Google Workspace, l'ensemble du processus peut prendre jusqu'à 24 heures.

Une fois l'application SAML créée, vous pouvez configurer les attributs à envoyer dans l'assertion SAML.

Udemy Business prend en charge les attributs SAML suivants

Remarque : Tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.  Veuillez effectuer un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

Attributs requis

• email : adresse e-mail unique de l'utilisateur

Attributs facultatifs

• firstName : prénom de l'utilisateur
• middleName : deuxième prénom (le cas échéant) de l'utilisateur
• lastName : nom de famille de l'utilisateur
• displayName : nom complet formaté de l'utilisateur
• Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué
• groups : liste des groupes dont l'utilisateur fait partie. Remarque : Si vous ne prévoyez pas de changer les groupes, n'envoyez pas cet attribut, car il remplace les groupes existants.
• externalID : ID utilisateur unique spécifié par le client
• lmsUserID : ID utilisateur unique spécifié par le client

Cet article explique comment les administrateurs peuvent remplacer le certificat de signature Security Assertion Markup Language (SAML 2.0) pour les comptes Udemy Business ayant configuré l'authentification unique. 

Mise à jour d'un certificat d'authentification unique dans Udemy Business

Vous pouvez remplacer votre certificat de signature SAML sur votre compte Udemy Business à l'aide de nos paramètres en libre-service. 

1. Accédez à Gérer > Paramètres > Authentification unique (SSO). 
2. Utilisez le lien Remplacer le certificat pour charger un nouveau certificat de signature SAML, qui est fourni par votre fournisseur d'identité.
3. Remplacez le certificat de votre fournisseur d'identité une fois qu'il a été mis à jour dans Udemy Business. 

Remarque : mettez à jour votre certificat de signature SAML dans Udemy Business avant de le mettre à jour dans votre fournisseur d'identités. Cela permet d'éviter qu'une incohérence de certificat ne se produise et n'empêche votre équipe d'accéder à votre compte Udemy Business.

Cet article décrit les fonctionnalités de provisionnement prises en charge par l'authentification unique (Single Sign-On) avec Udemy Business. 

• Remarque : L'intégration SSO n'est disponible que dans l'abonnement Enterprise.

Les fonctionnalités de provisionnement suivantes sont prises en charge par l'authentification unique (Single Sign-On) :

• Fournisseur d'identité (IdP) initié SSO
• Les utilisateurs peuvent lancer le processus de connexion depuis leur tableau de bord OneLogin.
• Fournisseur d'identité (SP) initié SSO
• Les utilisateurs peuvent accéder à [your-subdomain.udemy.com] et lancer le processus de connexion depuis leur page de connexion Udemy Business.
• Provisionnement Just in Time (JIT)
• Les utilisateurs authentifiés via SSO seront provisionnés à Udemy Business dès leur première connexion.
• Tous les attributs utilisateurs configurés pour être envoyés seront mis à jour lors de la connexion de l'utilisateur.
• Réactiver les utilisateurs
• Les comptes utilisateurs peuvent être réactivés sur Udemy Business.