• Configuration de l'authentification unique

    Udemy Business prend en charge l'authentification unique (SSO) pour tout fournisseur utilisant le protocole SAML 2.0.

    Vous pouvez activer l'authentification unique sur votre compte Udemy Business par vous-même, à l'aide des paramètres en libre-service.

    Remarque : L'intégration avec authentification unique est uniquement disponible avec l'abonnement Enterprise et ne peut être configurée que par un administrateur.

    Emplacement de configuration de l'authentification unique

    Gérer > Paramètres > Authentification unique (SSO)

    sso_settings.png

    Activation de l'authentification unique

    Paramètres d'authentification unique facultatifs

    • Connexion par fournisseur SSO uniquement :
      tous les utilisateurs devront se connecter via l'authentification unique. Si cette option n'est pas sélectionnée, les utilisateurs peuvent se connecter via l'authentification unique ou en utilisant leurs nom d'utilisateur et mot de passe.
      • Remarque : Il est recommandé que toutes les nouvelles configurations soient définies avec l'authentification unique en option afin de garantir que les erreurs de configuration n'affectent PAS l'expérience utilisateur.
    • URL de redirection personnalisée :
      insérez l'URL de la page vers laquelle vous souhaitez que les utilisateurs soient dirigés en cas d'erreur de connexion en mode authentification unique.
    • Expiration de la session :
      définissez une période au bout de laquelle les utilisateurs inactifs seront déconnectés automatiquement d'Udemy Business.
    • Déconnexion unique :
      lorsqu'un utilisateur se déconnecte d'Udemy Business, il est déconnecté de toutes les applications avec authentification unique.
    • Activation du provisionnement automatique de l'authentification unique :
      une licence sera automatiquement fournie aux nouveaux utilisateurs qui se connectent via l'authentification unique. Sinon, seuls les utilisateurs existants et les utilisateurs ayant été invités sur le compte seront autorisés à se connecter et à utiliser une licence.
      • Cas d'utilisation : Cette option peut être désactivée lorsqu'un administrateur souhaite gérer directement l'accès des utilisateurs.
    • Autorisation de la réactivation des utilisateurs ayant été désactivés via l'authentification unique :
      les utilisateurs ayant été désactivés sont automatiquement réactivés lorsqu'ils se reconnectent via l'authentification unique (si ces utilisateurs ont conservé un accès par authentification unique).

    Suspension ou suppression de votre connexion par authentifcation unique

    1. Accédez à : Gérer > Paramètres > Authentification unique (SSO).
      *REMARQUE : La suppression d'une connexion supprime toutes les informations de connexion et ne peut être restaurée.

    Découvrez comment mettre à jour votre certificat de signature SAML.

    Lire l'article
  • Configuration du SSO avec votre système de gestion de l'apprentissage (Learning Management System, LMS)

     

    Cet article explique comment configurer la connexion avec l'authentification unique (SSO) sur Udemy Business pour les fournisseurs d'identités compatibles avec la SSO SAML2.0.

    Configuration de la SSO LMS

    Les étapes ci-dessous pour intégrer le système de gestion de l'apprentissage avec Udemy Business sont également disponibles dans notre centre d'aide.

    Configuration de la SSO
    Prérequis

    1. Téléchargez le fichier de métadonnées SSO Udemy Business.
    2. Vous êtes administrateur de votre environnement Udemy.

    Partie 1 - Configuration d'Udemy Business en tant que fournisseur de service

    Pour obtenir des instructions spécifiques sur la configuration de la connexion SSO sur votre système, nous vous suggérons de consulter la documentation de votre système.

         3. Utilisez le fichier de métadonnées UB fourni pour configurer la SSO au sein de votre fournisseur d'identité, en enregistrant le fichier ou en copiant l'URL. Ce processus n'est pas le même selon les fournisseurs d'identités. Référez-vous à l'article concernant votre fournisseur pour plus de détails.

         4. Confirmez les valeurs de configuration SAML :

    • ID d'entité : PingConnect
    • ACS URL : https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
    • URL de connexion/de base : URL de votre environnement Udemy.({company}.udemy.com)
    • Certificat X509 : indiqué dans notre fichier

           5. Confirmez les attributs SAML.
      Les fournisseurs d'identités les configurent souvent par défaut, mais vous pouvez les modifier si vous le souhaitez.

    Attributs requis

    • email : adresse e-mail unique de l'utilisateur

    Attributs facultatifs

    • firstName : prénom de l'utilisateur
    • lastName : nom de famille de l'utilisateur
    • groups : liste des groupes dont l'utilisateur fait partie
    • externalID : ID utilisateur unique spécifié par le client

         6. Téléchargez le fichier de métadonnées depuis votre système

     

    Partie 2 - Configuration d'Udemy

    1. Connectez-vous à Udemy Business.
    2. Gérer > Paramètres > Authentification unique (SSO) > Démarrer la configuration, puis sélectionnez Personnaliser.
      manage_sso.png
    3. Nom de la connexion : choisissez celui que vous voulez (par exemple, SSO CSOD).
    4. Importez les métadonnées via l'URL ou depuis le fichier que vous aviez précédemment téléchargé dep
    5. Confirmez la configuration
        • Vérifiez que tous les paramètres sont corrects pour votre environnement.
          select_file_sso.png
    6. Enregistrez. Une bannière s'affichera dans l'angle inférieur droit si les paramètres ont été correctement appliqués.

    sso_complete.png

    Votre configuration SSO est terminée !

     

     

    Lire l'article
  • Configurer l’authentification unique (SSO) dans Azure AD pour Udemy Business

    Ce guide indique comment configurer l'authentification unique (SSO) à l'aide de SAML 2.0 (Security Assertion Markup Language) pour Udemy Business.

    Les personnes déjà clientes d'Azure AD et d'Udemy Business qui souhaitent activer le provisionnement SCIM dans Azure AD doivent utiliser ce guide de configuration.

    Le lien vers les métadonnées SAML d'Udemy Business pour Azure AD est ici.

    Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.

    Remarques :

    • L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un abonnement Enterprise à Udemy Business.
    • Les utilisateurs provisionnés par Azure AD doivent se connecter pour la première fois sur l'application Udemy Business pour obtenir une licence. 
    • Les modifications de provisionnement SCIM ne peuvent être synchronisées que dans le sens Azure AD vers Udemy Business. 
    • Les utilisateurs et groupes gérés par SCIM dans Azure AD ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente le référentiel unique de contenus concernant les données sur les utilisateurs et les groupes.
    • Vous pouvez toujours créer des groupes manuellement dans Udemy Business si vous n'avez pas besoin de certains utilisateurs ou ne souhaitez pas qu'ils soient transférés depuis Azure AD, comme les fournisseurs et les employés temporaires.

    1. Configuration de l'authentification unique avec Azure

    Connectez-vous au portail Azure et cliquez sur Azure Active Directory.

    1.pngCliquez ensuite sur Applications d'entreprise.

    2.png

     Puis cliquez sur + Nouvelle application dans la barre supérieure.

    3.png

     Sélectionnez Application ne figurant pas dans la galerie.

    4.png

    Saisissez le nom de la nouvelle application puis cliquez sur Ajouter en bas de la fenêtre.

    5.png


    Ensuite, sélectionnez Configurer l'authentification unique.

    6.png

    Pour le mode Authentification unique, sélectionnez Authentification basée sur SAML.

    7.png

    Suivez les 4 étapes qui s'affichent sur l'écran d'authentification unique avec SAML. Pour obtenir de l'aide supplémentaire, consultez le guide de configuration détaillé d'Azure AD situé en haut de la page.

    saml_based_sign_on.png

    Étape 1 : configuration SAML de base :

    9.png

    Étape 2 : attributs et revendications des utilisateurs :

    Dans le champ Identificateur d'utilisateur, saisissez user.mail.

    Udemy Business prend en charge les attributs SAML ci-dessous. 

    Remarque : tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.

    Attributs requis

    • email : adresse e-mail unique de l'utilisateur

    Attributs facultatifs

    • firstName : prénom de l'utilisateur

    • middleName : deuxième prénom (le cas échéant) de l'utilisateur

    • lastName : nom de famille de l'utilisateur

    • displayName : nom complet formaté de l'utilisateur

    • Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué

    • groups : liste des groupes dont l'utilisateur fait partie

    • externalID : ID utilisateur unique spécifié par le client

    Pour modifier un attribut, cliquez sur la ligne correspondante.

    Saisissez le nom de l'attribut comme indiqué dans le tableau ci-dessus, sélectionnez la valeur correspondante et supprimez la valeur Espace de noms (laissez-la vide) puis cliquez sur OK.

    Pour ajouter d'autres attributs à votre assertion SAML, cliquez sur Ajouter un attribut et répétez le processus.

    10.png

    Lorsque vous avez fini d'ajouter des attributs, cliquez sur Enregistrer pour terminer la configuration.

    Étape 3 : dans la section Certificat de signature SAML, copiez l'URL des métadonnées de fédération d'application ou cliquez sur Télécharger des métadonnées de fédération XML pour exporter le fichier de métadonnées.

    Accédez à l'onglet Authentification Unique (SSO) de votre compte Udemy Business. Cliquez sur Commencer la configuration et choisissez votre Fournisseur d'identité. Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion SSO avec votre Fournisseur d'identité et Udemy Business.

    sso_settinngs.png

    Cliquez sur Azure Active Directory.

    12.png

    Cliquez ensuite sur Applications d'entreprise.

    13.png
    Sélectionnez l'application récemment créée dans la liste.

     Cliquez sur Utilisateurs et groupes.

    14.png

    Cliquez ensuite sur Ajouter un utilisateur -> Utilisateurs et groupes.

    Sélectionnez tous les utilisateurs que vous souhaitez ajouter à l'application puis cliquez sur Sélectionner.

    15.png 

    Vous avez terminé la configuration de l'authentification unique pour Udemy Business avec Azure AD.

     

    Lire l'article
  • Configuration de l'authentification unique (SSO) dans Okta pour Udemy Business

    Ce guide explique les étapes requises pour configurer l'authentification unique à l'aide du SAML 2.0 (Security Assertion Markup Language) et le provisionnement à l'aide du SCIM 2.0 (System for Cross-domain Identity Management) pour Udemy Business.

    Les personnes déjà clientes de Okta et d'Udemy Business qui souhaitent activer le provisionnement SCIM dans Okta doivent utiliser ce guide de configuration.

    Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.

    Remarques :

    • L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un abonnement Enterprise à Udemy Business.
    • Les utilisateurs provisionnés par Okta n'auront pas de licence avant de se connecter pour la première fois sur l'application Udemy Business. 
    • Les changements de provisionnement SCMI ne peuvent se synchroniser que dans le sens Okta vers Udemy Business. 
    • Les utilisateurs et groupes gérés par SCIM dans Okta ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente la seule source de vérité en ce qui concerne les données sur les utilisateurs et les groupes.

    Contenu

    • Attributs SAML pris en charge
    • Étapes de configuration

    Fonctionnalités

    Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (Single Sign-On) avec Udemy Business.

    Udemy Business prend en charge les attributs SAML ci-dessous. 

    Remarque : tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.

    Attributs requis

    • email : adresse e-mail unique de l'utilisateur

    Attributs facultatifs 

    • firstName : prénom de l'utilisateur

    • middleName : deuxième prénom (le cas échéant) de l'utilisateur

    • lastName : nom de famille de l'utilisateur

    • displayName : nom complet formaté de l'utilisateur

    • Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué

    • groups : liste des groupes dont l'utilisateur fait partie

    • externalID : Okta remplit automatiquement le champ de l'attribut externalID avec l'ID de l'utilisateur Okta. Si vous souhaitez conserver votre ID unique d'utilisateur, rendez-vous sur Okta et suivez les instructions de cet article, Setup SSO (en anglais), puis mappez votre attribut ID externe Udemy.

    Étapes de configuration

    1 - Pour commencer, connectez-vous à votre compte Udemy Business et accédez à la page Accès utilisateur en cliquant sur Gérer > Paramètres > Authentification unique (SSO).

    Cliquez sur Commencer la configuration. Choisissez votre Fournisseur d'identité et suivez les instructions indiquées pour activer le système SCIM et générer vos identifiants de connexion à saisir dans votre Fournisseur d'identité dans le cadre du processus de configuration.

    start_setup.png

    2 - Dans Okta, accédez à la page Applications depuis la barre latérale.

    3 - Cliquez sur Parcourir le catalogue d'applications, recherchez Udemy Business et cliquez sur Ajouter.

    add_udemy_business.png

    4 - Ajoutez l'application Udemy Business pour être redirigé vers la page Paramètres généraux de l'application - Requis comme illustré ci-dessous.  Choisissez un nom pour votre libellé d'application et cliquez sur Terminé.

    ub_general_settings.png

    5 - Ensuite, cliquez sur l'onglet S'inscrire puis sur Modifier.

    sign_on_tab.png

    Faites défiler votre écran vers le bas jusqu'à l'option Paramètres d'inscription avancés, ajoutez la valeur Audience URI (ID de l'entité SP) ci-dessous dans le champ correspondant et cliquez sur Enregistrer. 

    d905a6ca-adf9-45e2-9b9d-0d6485f27206

    advanced_settings_save.png

    6 - Sur la même page, faites défiler vers le bas jusqu'à Certificats de signature SAML.  Cliquez sur Actions puis sur Voir les métadonnées de l'IdP.  Copiez l'URL des métadonnées dans le presse-papiers.

    (Sinon, vous pouvez sélectionner Télécharger le certificat pour télécharger le fichier de métadonnées sur votre ordinateur).

    view_idp_metadata.png

    7 - Revenez sur votre compte Udemy Business et accédez aux paramètres d'authentification unique (SSO). Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion avec authentification unique auprès de votre Fournisseur d'identité et Udemy Business.

    Remarque : Si vous souhaitez activer la fonctionnalité Connexion par fournisseur SSO uniquement dans les Paramètres facultatifs, assurez-vous au préalable que votre connexion en mode authentification unique fonctionne correctement en vous déconnectant puis en vous reconnectant via ce mode.  Sinon, vous pourriez perdre l'accès à votre compte Udemy Business.

    select_file.png

    8 - Cliquez sur Enregistrer. La configuration SSO est désormais terminée !

    Si vous souhaitez continuer et configurer le provisionnement SCIM dans Okta, utilisez ce guide de configuration.

    Lire l'article
  • Configuration de l'authentification unique (SSO) dans OneLogin pour Udemy Business

    Udemy Business prend en charge l'authentification fédérée via l'authentification unique basée sur SAML 2.0. Lorsque l'authentification unique est activée, les clients Enterprise peuvent gérer les autorisations et authentifications des employés pour leur site de formation Udemy Business depuis leur système d'identité d'entreprise. 

    Cet article présente les étapes principales pour ajouter et configurer l'authentification unique Udemy Business pour OneLogin. Toutefois, si vous souhaitez en savoir plus, vous pouvez également consulter cet article OneLogin sur la configuration des applications.

    Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.

    Fonctionnalités

    Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (Single Sign-On) avec Udemy Business.

    Udemy Business prend en charge les attributs SAML ci-dessous.

    Remarque : tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.

    Attributs requis

    • email : adresse e-mail unique de l'utilisateur

    Attributs facultatifs

    • firstName : prénom de l'utilisateur

    • middleName : deuxième prénom (le cas échéant) de l'utilisateur

    • lastName : nom de famille de l'utilisateur

    • displayName : nom complet formaté de l'utilisateur

    • Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué

    • groups : liste des groupes dont l'utilisateur fait partie

    • externalID : ID utilisateur unique spécifié par le client

    Étapes de configuration d'Udemy Business et de OneLogin :

    1. Ajoutez l'application Udemy Business à partir du catalogue d'applications OneLogin
    2. Téléchargez les métadonnées SAML (à télécharger sur votre compte Udemy Business)
    3. Téléchargez les métadonnées SAML OneLogin sur votre compte Udemy Business
    4. Assignez des utilisateurs à l'application Udemy Business dans OneLogin

    Étape 1 : Ajoutez l'application Udemy Business à partir du catalogue d'applications OneLogin

    Pour commencer, accédez à Applications > Ajouter une application dans le tableau de bord de l'administrateur OneLogin. Ensuite, recherchez « Udemy Business » dans le catalogue d'applications.

    one_1.png

    Sélectionnez Ajouter une application :

    one_2.png

    Recherchez Udemy Business et cliquez dessus :

    one_3.png

    Cliquez sur Enregistrer pour ajouter l'application :

    one_4.png

    Naviguez vers l'onglet Configuration, accédez à votre sous-domaine Udemy Business, puis enregistrez. Par exemple, si le nom de votre entreprise est Acme Co. et si votre domaine Udemy Business est https://acmeco.udemy.com, saisissez acmeco dans le champ de texte :

    one_5.png

    Étape 2 : Téléchargez les métadonnées SAML (à saisir dans votre compte Udemy Business)

    Toujours dans l'onglet Application d'Udemy Business de l'étape précédente, accédez au bouton Plus d'actions :

    one_6.png

    Ensuite, cliquez sur le bouton Métadonnées SAML pour télécharger le fichier de métadonnées SAML. Enregistrez le fichier pour l'étape suivante :

    one_7.png

    Étape 3 : Téléchargez les métadonnées SAML OneLogin sur votre compte Udemy Business (Remarque : pour cette étape, un accès administrateur à Udemy Business est requis)

    Sur votre compte Udemy Business, accédez à  Gérer > Paramètres > Authentification unique (SSO) :

    one_8.png

    Sélectionnez l'onglet Authentification unique dans le menu de gauche.

    Cliquez sur le menu déroulant Commencer la configuration et sélectionnez OneLogin :

    one_9.png

    Ajoutez un Nom de connexion, sélectionnez le fichier Métadonnées OneLogin de l'étape précédente, puis cliquez sur Enregistrer :one_10.png

    Étape 4 : Assignez des utilisateurs à l'application Udemy Business dans OneLogin

    De retour sur votre compte OneLogin, dans les onglets Accès et Utilisateurs, configurez l'accès des utilisateurs à l'application créée, en ajoutant l'application Udemy Business à un rôle (recommandé) ou à un utilisateur spécifique. Consultez l'article OneLogin sur l'assignation d'utilisateurs aux applications.

    one_11.png

    Vous avez terminé la configuration de l'authentification unique pour Udemy Business avec OneLogin.

    Les utilisateurs ou les rôles ajoutés au compte Udemy Business doivent désormais être en mesure de se connecter et d'utiliser l'authentification unique OneLogin !

    Des informations complémentaires sur OneLogin sont disponibles dans la Base de connaissances OneLogin.

    L'authentification unique est configurée de manière à ce que vous puissiez également configurer le provisionnement SCIM dans OneLogin avec Udemy Business. Cette configuration vous permet de provisionner, déprovisionner, créer des groupes, gérer les appartenances aux groupes et modifier les détails d'un profil utilisateur comme son nom et son adresse e-mail dans OneLogin. Tout changement effectué dans OneLogin entraîne une mise à jour automatique d'Udemy Business et des autres applications configurées via ce système. Vous pouvez ainsi gérer vos utilisateurs à un emplacement unique. 

    Vous n'avez plus besoin de mettre à jour séparément OneLogin et Udemy Business avec ces actions, car tout sera synchronisé depuis OneLogin. En savoir plus sur la configuration du provisionnement SCIM avec OneLogin.

    Lire l'article
  • Comment configurer l'authentification unique dans ADFS pour Udemy Business

    Dans ce tutoriel, nous allons configurer ADFS avec Udemy Business à l'aide des métadonnées d'ADFS.

    Fonctionnalités

    Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (Single Sign-On) avec Udemy Business.

    Configuration d'ADFS

    1. Lancez la console ADFS 2.0.

    adfs_start.png

    2. Sous Relations d'approbation> Approbations de partie de confiance, ajoutez une nouvelle approbation de partie de confiance. Cette action lancera l'assistant illustré ci-dessous.

    2.png

    3. Vous serez ensuite invité à importer le fichier de métadonnées Udemy Business.

    Le lien vers les métadonnées SAML d'Udemy Business pour ADFS est ici.

    3.png

    4. Saisissez un nom pour la connexion, par exemple Udemy Business. 

    4.png

    5. À l'étape Choisir les règles d'autorisation d'émission, sélectionnez Autoriser l'accès de tous les utilisateurs à cette partie de confiance.

    5.png

    6. Cliquez sur Suivant pour afficher le résumé et fermer l'assistant.

    6.png

    7. Laissez l'option « Ouvrir la boîte de dialogue Modifier les règles de revendication… » cochée et fermez l'assistant.

    image7.png

    8. L'utilitaire de configuration Modifier les règles de revendication s'ouvre.

    8.png

    9. Cet exemple regroupe uniquement les revendications d'Active Directory à présenter à Udemy Business.

    9.png

    10. Configurez un ensemble de revendications de base.

    Udemy Business prend en charge les attributs SAML suivants (tous les attributs sont sensibles aux espaces et à la casse).

    Attributs requis

    • email
      adresse e-mail unique de l'utilisateur

    Attributs facultatifs

    • firstName
      prénom de l'utilisateur

    • middleName
      deuxième prénom (le cas échéant) de l'utilisateur

    • lastName
      nom de famille de l'utilisateur

    • displayName
      nom complet formaté de l'utilisateur

    • Name ID
      identifiant pouvant être utilisé dans les cas où un nom est dupliqué

    • groups
      liste des groupes dont l'utilisateur fait partie

    • externalID
      ID utilisateur unique spécifié par le client

     

    10.png

    11. De retour dans la fenêtre Approbations de partie de confiance d'ADFS 2.0, après avoir configuré les revendications, cliquez avec le bouton droit de la souris sur la nouvelle connexion créée et affichez ses propriétés. Accédez à l'onglet Chiffrement et supprimez le certificat de cryptage.

    11.png

    12.  La configuration ADFS est terminée. Vous devez ensuite télécharger les métadonnées et les intégrer à votre compte Udemy Business pour créer la connexion SSO.

    Pour trouver le fichier de métadonnées, entrez le nom de votre serveur ci-dessous et cliquez ensuite sur le lien de renvoi :

    https://<nom du serveur ADFS>/FederationMetadata/2007-06/FederationMetadata.xml

    Accédez à l'onglet Authentification Unique (SSO) de votre compte Udemy Business. Cliquez sur Commencer la configuration et choisissez votre Fournisseur d'identité. Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion SSO avec votre Fournisseur d'identité et Udemy Business.

    sso_settinngs.png

    Lire l'article
  • Comment configurer l'authentification unique dans Google Workspace pour Udemy Business

    Dans ce tutoriel, vous apprendrez à configurer Google Workspace (auparavant appelé G Suite et Google Apps for Work).

    Fonctionnalités

    Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (Single Sign-On) avec Udemy Business.

    Localisation de votre SaasID

    Pour configurer Google Workspace, vous devez disposer de votre SaasID. Cette valeur, fournie par Udemy, constituera le sous-domaine permettant d'accéder à Udemy, par exemple votresousdomaine et l’adresse complète d'Udemy Business est votresousdomaine.udemy.com.

    Outre votre SaasID, vous aurez également besoin des paramètres suivants pour configurer Google Workspace.

    Création d'une nouvelle application SAML dans Google Workspace

    Les étapes ci-après expliquent comment créer une nouvelle application SAML dans Google Workspace.

    • Connectez-vous à Google Workspace Admin Console.
    • Accédez à Applications > Applications Web et pour mobile.
      web_and_mobile_apps.png
    • Cliquez sur Ajouter une application > Ajouter une application SAML personnalisée.
      add_custom_saml_app.png
    • Saisissez le nom de l'application et sa description, téléchargez un logo si vous le souhaitez, puis cliquez sur Continuer.
    • Cliquez sur Télécharger les métadonnées sous Option 1, puis sur Continuer.
      custom_saml_app_idp_metadata.png
      • Remplissez l'URL ACS, l'ID d'entité, l'URL de démarrage et l'ID de nom avec les valeurs de propriété ci-dessous et cliquez sur Continuer.

    URL ACS
    https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=votresousdomaine
    ID d'entité
    PingConnect
    URL de démarrage
    https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
    service_provider_details.png

    • Laissez le champ URL de démarrage vide si les utilisateurs accèdent à Udemy Business directement depuis l'URL de compte uniquement (c'est-à-dire, votresousdomaine.udemy.com). Si les utilisateurs accèdent à Udemy Business depuis Google Workspace, vous devez appliquer la valeur suivante pour l'URL de démarrage : https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
    • Ensuite, ajoutez les attributs exactement comme indiqué dans la capture d'écran ci-dessous.
      add_attributes.png
    • Cliquez sur Terminer pour fermer l'assistant.
    • Par défaut, les nouvelles applications sont désactivées pour tous. Pour les activer, accédez à nouveau à Applications > Applications Web et pour mobile et cliquez sur Accès utilisateur.
      user_access.png
    • Dans Statut du service, définissez l'option sur Activées pour tous et cliquez sur Enregistrer.
      on_for_everyone.png
    • Enfin, récupérez le fichier de métadonnées créé à l'étape 5 et intégrez-le à votre compte Udemy Business pour créer la connexion SSO.
      Dans Udemy Business, accédez à l'onglet Authentification Unique (SSO). Cliquez sur Commencer la configuration et choisissez Google Workspace.
      sso_settinngs.png
    • Sur la page de configuration, sélectionnez Fichier de métadonnées et Sélectionner un fichier. Ensuite, téléchargez le fichier reçu à l'étape 5.
      metadata_file_select_file.png

     

    Remarque : Lorsque vous ajoutez une nouvelle application SAML dans Google Workspace, l'ensemble du processus peut prendre jusqu'à 24 heures.

    Une fois l'application SAML créée, vous pouvez configurer les attributs à envoyer dans l'assertion SAML.

    Udemy Business prend en charge les attributs SAML suivants

    Remarque : Tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points. Attributs requis

    Attributs requis

    • email : adresse e-mail unique de l'utilisateur

    Attributs facultatifs

    • firstName : prénom de l'utilisateur

    • middleName : deuxième prénom (le cas échéant) de l'utilisateur

    • lastName : nom de famille de l'utilisateur

    • displayName : nom complet formaté de l'utilisateur

    • Name ID : identifiant pouvant être utilisé dans les cas où un nom est dupliqué

    • groups : liste des groupes dont l'utilisateur fait partie

    • externalID : ID utilisateur unique spécifié par le client

     

    Lire l'article
  • Remplacement du certificat de signature SAML pour les comptes configurés par l'authentification unique

    Cet article explique comment les administrateurs peuvent remplacer le certificat de signature Security Assertion Markup Language (SAML 2.0) pour les comptes Udemy Business ayant configuré l'authentification unique. 

    Mise à jour d'un certificat d'authentification unique dans Udemy Business

    Vous pouvez remplacer votre certificat de signature SAML sur votre compte Udemy Business à l'aide de nos paramètres en libre-service. 

    1. Accédez à Gérer > Paramètres > Authentification unique (SSO). 
    2. Utilisez le lien Remplacer le certificat pour charger un nouveau certificat de signature SAML, qui est fourni par votre fournisseur d'identité.
    3. Remplacez le certificat de votre fournisseur d'identité une fois qu'il a été mis à jour dans Udemy Business. 

    Remarque : mettez à jour votre certificat de signature SAML dans Udemy Business avant de le mettre à jour dans votre fournisseur d'identités. Cela permet d'éviter qu'une incohérence de certificat ne se produise et n'empêche votre équipe d'accéder à votre compte Udemy Business.

    upload_certificate.png

     

    Lire l'article
  • Fonctionnalités de provisionnement de l'authentification unique (Single Sign-On) Udemy Business

    Cet article décrit les fonctionnalités de provisionnement prises en charge par l'authentification unique (Single Sign-On) avec Udemy Business. 

    • Remarque : L'intégration SSO n'est disponible que dans l'abonnement Enterprise.

    Les fonctionnalités de provisionnement suivantes sont prises en charge par l'authentification unique (Single Sign-On) :

    • Fournisseur d'identité (IdP) initié SSO
      • Les utilisateurs peuvent lancer le processus de connexion depuis leur tableau de bord OneLogin.
    • Fournisseur d'identité (SP) initié SSO
      • Les utilisateurs peuvent accéder à [your-subdomain.udemy.com] et lancer le processus de connexion depuis leur page de connexion Udemy Business.
    • Provisionnement Just in Time (JIT)
      • Les utilisateurs authentifiés via SSO seront provisionnés à Udemy Business dès leur première connexion.
      • Tous les attributs utilisateurs configurés pour être envoyés seront mis à jour lors de la connexion de l'utilisateur.
    • Réactiver les utilisateurs
      • Les comptes utilisateurs peuvent être réactivés sur Udemy Business.
    Lire l'article