Ce guide explique comment migrer la configuration SSO et SCIM à partir de l'application Okta Udemy Business (héritée) vers la dernière version de l'application Okta Udemy Business. Il ne vous concerne que si votre connexion SSO Okta est configurée via l'application Udemy Business (héritée). L'application Udemy Business (héritée) sera mise hors service d'ici la fin de l'année.

• Si vous ne disposez pas d'une connexion SSO existante avec l'application Okta Udemy Business (héritée), mais que vous disposez en revanche d'une connexion SSO existante avec l'application Okta Udemy Business, et que vous souhaitez finaliser la reconfiguration de votre authentification unique, veuillez consulter ce guide.

Table des matières

• Avant de commencer 
• Choix du parcours
• Parcours A : migration sans SCIM
  • Étape 1 : paramétrer la nouvelle application Udemy Business dans Okta
  • Étape 2 : reconfigurer l'authentification unique dans Udemy Business
• Parcours B : migration avec SCIM
  • Étape 1 : désactiver le provisionnement
  • Étape 2 : paramétrer la nouvelle application Udemy Business dans Okta
  • Étape 3 : reconfigurer l'authentification unique dans Udemy Business
  • Étape 4 : configurer le SCIM sur la nouvelle application et importer des utilisateurs et des groupes
  • Étape 5 : supprimer l'application héritée

Avant de commencer

Vous aurez besoin des éléments suivants :

• Un accès administrateur à la fois à votre compte Udemy Business et à votre organisation Okta.
• Une courte fenêtre de maintenance. Pendant la migration, l'authentification unique sera indisponible pendant quelques minutes, nous vous recommandons donc de planifier la migration en dehors des heures de pointe et d'en informer vos participants.
• Si vous utilisez le provisionnement SCIM sur l'application Okta héritée, prévoyez un peu plus de temps, car des étapes supplémentaires sont nécessaires pour maintenir la synchronisation des utilisateurs et des groupes (voir parcours B ci-dessous).

Important : évitez le verrouillage

N'activez pas l'option Connexion par fournisseur SSO uniquement avant d'avoir testé la nouvelle connexion de bout en bout. Si l'authentification unique n'est pas correctement configurée, tous les utilisateurs au sein de votre organisation seront bloqués et ne pourront pas accéder à Udemy Business. Pour désactiver cette option lors de l'exécution du flux de reconfiguration, veuillez suivre les instructions ci-dessous.

Choix du parcours

• Parcours A : migration sans SCIM : votre organisation utilise l'authentification unique pour la connexion des utilisateurs, mais n'utilise pas la fonctionnalité de provisionnement SCIM sur l'application Okta héritée.
• Parcours B : migration avec SCIM : votre organisation utilise l'authentification unique et le SCIM sur l'application Okta héritée.

En cas de doute, accédez à votre panneau d'administration Okta : ouvrez l'application Udemy Business (héritée), accédez à l'onglet Provisionnement et consultez la section Intégration. Si le provisionnement est activé, suivez le parcours B.

Parcours A : migration sans SCIM

Étape 1 : paramétrer la nouvelle application Udemy Business dans Okta

Dans Okta, ajoutez la nouvelle application et préparez ses métadonnées. Suivez les étapes 1 à 3 décrites dans cet article du centre d'aide.

Étape 2 : reconfigurer l'authentification unique dans Udemy Business

Passez à l'étape 4 du même article du centre d'aide.

• Suivez les étapes 4.1 et 4.2.
• Ignorez les étapes 4.3 et 4.4. Sélectionnez Reconfigurer la SSO au lieu de Commencer la configuration. Okta et SAML sont déjà sélectionnés en fonction de votre connexion précédente.
• Important : si l'option Connexion SSO uniquement est sélectionnée pendant la modification des paramètres, désélectionnez-la avant de sauvegarder. Cela vous évite de vous retrouver complètement bloqué hors de votre compte au cas où un problème surviendrait avec vos nouveaux paramètres d'authentification unique. Réactivez l'option uniquement après avoir testé et vérifié le bon fonctionnement de la nouvelle connexion SSO.
• Suivez les étapes 4.5, 4.6 et 4.7.

Votre entreprise utilise désormais la nouvelle expérience SSO via la nouvelle application Udemy Business Okta.

Parcours B : migration avec SCIM

Ce parcours s'applique si votre organisation utilise l'authentification unique et le SCIM sur l'application Okta héritée.

Étape 1 : désactiver le provisionnement

Dans Okta, ouvrez l'application Udemy Business (héritée), accédez à l'onglet Provisionnement et désactivez le provisionnement. Sous Intégration, vérifiez que le provisionnement est bien désactivé.

Les utilisateurs resteront sur Udemy Business, mais ne seront plus gérés via le SCIM. Le SCIM sera réactivé sur la nouvelle application à l'étape 3.

Étape 2 : paramétrer la nouvelle application Udemy Business dans Okta

Dans Okta, ajoutez la nouvelle application et préparez ses métadonnées. Suivez les étapes 1 à 3 décrites dans cet article du centre d'aide.

Étape 3 : reconfigurer l'authentification unique dans Udemy Business

Passez à l'étape 4 du même article du centre d'aide.

• Suivez les étapes 4.1 et 4.2.
• Ignorez les étapes 4.3 et 4.4. Sélectionnez Reconfigurer la SSO au lieu de Commencer la configuration. Okta et SAML sont déjà sélectionnés en fonction de votre connexion précédente.
• Important : si l'option Connexion SSO uniquement est sélectionnée pendant la modification des paramètres, désélectionnez-la avant de sauvegarder. Cela vous évite de vous retrouver complètement bloqué hors de votre compte au cas où un problème surviendrait avec vos nouveaux paramètres d'authentification unique. Réactivez l'option uniquement après avoir testé et vérifié le bon fonctionnement de la nouvelle connexion SSO.
• Suivez les étapes 4.5, 4.6 et 4.7.

Votre entreprise utilise désormais la nouvelle expérience SSO via la nouvelle application Udemy Business Okta.

Étape 4 : configurer le SCIM sur la nouvelle application et importer des utilisateurs et des groupes

Accédez à la section dans cette ressource du centre d'aide, qui explique comment migrer une intégration existante vers un jeton porteur pour permettre l'utilisation de la nouvelle application Udemy Business dans Okta.

• Suivez l'étape 1.
• Pour l'étape 2 :
  • Ignorez les étapes 2.1 et 2.2. Vous avez déjà configuré la nouvelle application dans une étape précédente.
  • Suivez les étapes 2.3 à 2.6.
    • Configurez vos attributs SCIM de manière à ce qu'ils correspondent à votre configuration dans l'application héritée.
• Ignorez l'étape 3, vous ne conserverez pas l'ancienne application une fois terminé.
• Suivez les étapes 4 et 5.

Étape 5 : supprimer l'application héritée

Une fois que la connexion SSO et le provisionnement SCIM fonctionnent correctement sur la nouvelle application et que vous êtes satisfait de la configuration, désactivez ou supprimez l'application Udemy Business (héritée) dans Okta.

Cet article explique comment les entreprises peuvent reconfigurer leur connexion SSO existante à partir de l'ancienne interface. 

Remarque importante : votre connexion SSO doit être reconfigurée avant la date indiquée dans l'e-mail d'information envoyé à votre entreprise. Si vous avez des questions concernant l'état de votre compte ou la date indiquée, veuillez contacter votre responsable de la réussite client ou l'équipe d'assistance Udemy Business.

Pourquoi notre connexion SSO doit-elle être reconfigurée ?

En mars 2026, Udemy Business a mis à niveau l'infrastructure qui gère l'authentification unique pour Udemy Business. Dans le cadre de cette mise à niveau, les connexions SSO existantes devront être reconfigurées à l'aide de la nouvelle interface de configuration.

Il s'agit d'une modification au niveau de l'infrastructure : une fois la reconfiguration terminée, la procédure de connexion quotidienne de votre équipe restera inchangée.

Comment savoir s'il est nécessaire de reconfigurer sa connexion SSO ?

Pour vérifier si vous devez mettre à jour la connexion SSO de votre organisation, accédez à Gérer > Paramètres > Authentification unique (SSO). Si vous devez reconfigurer votre connexion, une bannière Reconfigurer la SSO et un bouton Reconfigurer la SSO s'afficheront. 

Si un bouton Modifier la connexion s'affiche, mais que vous ne trouverez pas la bannière Reconfigurer la SSO , votre organisation utilise déjà l'expérience standard. Aucune action n'est requise de votre part.

Fonctionnalités et détails

Comment reconfigurer votre connexion SSO

1. Dans Udemy Business, accédez aux paramètres SSO, puis choisissez Outils d'administration → Paramètres → Authentification unique. Un message vous invitant à reconfigurer votre connexion s'affichera dans le coin supérieur droit de la fenêtre d'aperçu de votre connexion actuelle.
2. Démarrer la nouvelle configuration : cliquez sur l'invite de reconfiguration pour accéder à la nouvelle interface de modification des paramètres.
   • Remarque importante : avant de sauvegarder, vérifiez si l'option Connexion SSO uniquement est activée. Si l'option Connexion SSO uniquement est activée, vous devrez la désactiver temporairement pour pouvoir sauvegarder vos nouveaux paramètres SSO. Si la nouvelle connexion ne fonctionne pas comme prévu, c'est peut-être parce que l'option Connexion SSO uniquement empêche tous les utilisateurs d'accéder au système, sans aucune possibilité de récupération. Réactivez cette option une fois que vous aurez testé votre nouvelle connexion et vérifié qu'elle fonctionne correctement.
3. Suivre la procédure de configuration guidée pour votre IdP : des instructions étape par étape sont disponibles pour Azure, Okta, OneLogin, ADFS, Google Workspace et pour les fournisseurs d'identité personnalisés.

Retour à votre configuration précédente

Une option de restauration est disponible si vous rencontrez des problèmes d'authentification après la reconfiguration. Par exemple, si les utilisateurs ne parviennent pas à se connecter, vous pouvez rétablir la configuration précédente pendant que vous cherchez la solution au problème. Pour ce faire, accédez à Outils d'administration > Paramètres > Authentification unique, puis cliquez sur Revenir à la version précédente dans le coin supérieur droit de la fenêtre d'aperçu de votre connexion. Une fois le problème résolu, vous pouvez effectuer la reconfiguration à tout moment.

Vous avez besoin d'aide ?

Si vous avez des questions ou si vous rencontrez des problèmes, contactez notre équipe de support. 

Remarque : si votre connexion SSO a été initialement configurée par l'équipe d'Udemy (connexion gérée), vous ne pourrez pas la reconfigurer directement depuis l'interface utilisateur en libre-service. Veuillez contacter votre responsable de la réussite client ou notre équipe de support pour planifier votre migration.

Udemy Business prend en charge l'authentification unique (SSO) pour tout fournisseur utilisant le protocole SAML 2.0.

Les administrateurs Udemy Business peuvent activer l'authentification unique de manière indépendante pour le compte Udemy Business de votre organisation et gérer la progression de l'intégration si nécessaire. En outre, nous proposons un certain nombre de paramètres facultatifs, que vous pouvez utiliser pour personnaliser votre configuration de l'authentification unique.

Remarque : si votre organisation a rejoint Udemy Business avant le 25 mars 2026, vous trouverez plus d'informations dans cet article, pendant que nous transférons les clients vers cette nouvelle expérience. 

Fonctionnalités principales

• Fournisseur d'identité (IdP) initié SSO
  • Les utilisateurs peuvent lancer le processus de connexion depuis leur tableau de bord SSO.
• Fournisseur d'identité (SP) initié SSO
  • Les utilisateurs peuvent accéder à [your-subdomain.udemy.com] et lancer le processus de connexion.
• Provisionnement automatique/Just in Time (JIT)
  • Les utilisateurs se connectant avec une authentification unique seront provisionnés sur Udemy Business dès leur première connexion.
  • Remarque : les utilisateurs provisionnés en JIT ne reçoivent pas d'e-mail généré automatiquement les invitant à demander leur licence Udemy Business, comme ce serait le cas s'ils étaient invités manuellement par l'intermédiaire du portail de gestion des utilisateurs Udemy Business. Nous recommandons à votre équipe de formateurs d'envoyer une communication distincte expliquant comment obtenir l'accès en se connectant via leur fournisseur SSO.
• Réactiver des utilisateurs désactivés
• Assigner des utilisateurs aux groupes dans Udemy Business
  • Les utilisateurs peuvent être assignés aux groupes Udemy via l'authentification unique.  
  • Remarque : le groupe doit déjà exister dans Udemy pour qu'un utilisateur y soit assigné via SSO uniquement et l'attribut du groupe doit être envoyé en tant que revendication dans l'assertion SAML. Si vous voulez créer, supprimer et modifier l'appartenance à un groupe, vous pouvez le faire via SSO + SCIM.  
• Supprimer des utilisateurs des groupes dans Udemy Business avec le protocole SAML : 
  • Remarque : pour activer la fonctionnalité relative aux groupes ci-dessous pour les intégrations existantes, contactez le support Udemy Business.
  • Lorsque l'attribut groups n'est pas mappé, nous ne modifions pas l'appartenance au groupe.
  • Lorsque l'attribut groups contient une liste de groupes, l'utilisateur est défini sur ces groupes et supprimé des éventuels groupes non inclus.
  • Lorsque l'attribut groups est une liste vide, l'utilisateur est supprimé de tous les groupes.
  • Nous ne modifions pas les groupes gérés par SCIM, mais pour tous les autres groupes non gérés par SCIM, nous suivons les règles susmentionnées.
  • Si l'une des valeurs dans l'attribut groups ne correspond pas au nom d'un groupe existant, cette valeur est ignorée.

Remarques : 

• l'intégration de l'authentification unique est seulement disponible pour les utilisateurs de l'abonnement Enterprise. 
• L'intégration de l'authentification unique ne peut être configurée que par un administrateur autorisé dans le compte Udemy Business de votre organisation.

Emplacement de configuration de l'authentification unique

Pour configurer et gérer l'intégration de l'authentification unique de votre organisation dans votre compte Udemy Business, procédez comme suit :

1. Connectez-vous à votre compte et cliquez sur Gérer dans le menu supérieur droit.
2. Sélectionnez Paramètres.
3. Cliquez sur Authentification unique (SSO) dans le menu de gauche.
4. Si vous n'avez pas d'intégration active, cliquez sur le bouton Démarrer la configuration et sélectionnez le fournisseur d'identité que vous souhaitez intégrer.

Consultez l'article ci-dessous pour vous guider dans la configuration de votre intégration de l'authentification unique. Remarque : Pour obtenir de l'aide pour configurer l'authentification unique avec d'autres fournisseurs d'identité/des fournisseurs d'identité personnalisés, contactez notre équipe de support.

• Configuration de l'authentification unique avec Entra ID
• Configuration de l'authentification unique avec ADFS
• Configuration de l'authentification unique avec Okta
• Configuration de l'authentification unique avec OneLogin
• Configuration de la SSO avec Google Workspace
• Configuration d'une connexion avec authentification unique personnalisée
• Apprentissage en groupe : vérifiez comment configurer la SSO pour notre plate-forme d'apprentissage en groupe, Corp U.

Paramètres d'authentification unique facultatifs

Une fois que vous avez configuré votre intégration de l'authentification unique, vous pouvez accéder à ces options en cliquant sur le menu déroulant Paramètres facultatifs en bas de la page. 

Les paramètres d'authentification unique facultatifs incluent :

• Connexion par fournisseur SSO uniquement :
  tous les utilisateurs devront se connecter via l'authentification unique. Si cette option n'est pas sélectionnée, les utilisateurs peuvent se connecter via l'authentification unique ou en utilisant leurs nom d'utilisateur et mot de passe.
  • Remarque : il est recommandé que toutes les nouvelles configurations soient définies avec l'authentification unique en option afin de garantir que les erreurs de configuration n'affectent pas l'accessibilité de l'utilisateur.
• URL de redirection personnalisée :
  insérez l'URL de la page vers laquelle vous souhaitez que les utilisateurs soient dirigés en cas d'erreur de connexion en mode authentification unique.
• Expiration de la session :
  définissez une période au bout de laquelle les utilisateurs inactifs seront déconnectés automatiquement d'Udemy Business.
• Déconnexion unique :
  lorsqu'un utilisateur se déconnecte d'Udemy Business, il est déconnecté de toutes les applications avec authentification unique.
• Activation du provisionnement automatique de l'authentification unique :
  une licence sera automatiquement fournie aux nouveaux utilisateurs qui se connectent via l'authentification unique. Sinon, seuls les utilisateurs existants et les utilisateurs ayant été invités sur le compte seront autorisés à se connecter et à utiliser une licence.
  • Cas d'utilisation : cette option peut être désactivée lorsqu'un administrateur souhaite gérer directement l'accès des utilisateurs.
• Autorisation de la réactivation des utilisateurs ayant été désactivés via l'authentification unique :
  les utilisateurs ayant été désactivés sont automatiquement réactivés lorsqu'ils se reconnectent via l'authentification unique (si ces utilisateurs ont conservé un accès par authentification unique).

Suspension ou suppression de votre  connexion par authentification unique

Accédez à : Gérer > Paramètres > Authentification unique (SSO).
*REMARQUE : la suppression d'une connexion supprime toutes les informations de connexion et ne peut être restaurée.

• Découvrez comment mettre à jour votre certificat de signature SAML.

Udemy Business prend en charge les attributs SAML suivants

Remarque : tous les attributs sont sensibles à la casse et aux espaces.  Effectuez un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

Attributs

Cet article explique comment configurer la connexion avec l'authentification unique (SSO) sur Udemy Business pour les fournisseurs d'identités compatibles avec la SSO SAML 2.0.

Ressources supplémentaires :

• Une vue d'ensemble de l'authentification unique d'Udemy Business et de ses fonctions principales
• Guides de mise en œuvre pour les IdP préconfigurés (Okta, Azure, AD FS, OneLogin, Google Workspace)
• Téléchargez le fichier de métadonnées SSO Udemy Business.

Remarque : l'intégration de l'authentification unique est seulement disponible avec l'Abonnement Enterprise.

Remarque : le 25 mars 2026, nous avons présenté une nouvelle méthode rationalisée pour configurer l'authentification unique. Cette nouvelle interface est devenue la procédure standard pour toutes les nouvelles configurations à partir de cette date, et nous travaillons actuellement à la migration de toutes les connexions existantes depuis l'ancienne interface. Vous pouvez en savoir plus sur l'ancienne version ici. Si vous avez des questions, veuillez contacter l'équipe de support Udemy Business.

Table des matières

• Étapes de configuration
  • Option A : Configurer à l'aide de SAML
    • Chargement des informations de métadonnées vers Udemy
  • Option B : Configurer à l'aide d'OIDC
• Tester votre connexion SSO

Étapes de configuration

1.  Connectez-vous à votre compte Udemy Business et accédez à Gérer > Paramètres > Authentification unique (SSO).
   
2. Sélectionnez Configurer l'authentification unique.
3. Dans le menu déroulant, sélectionnez Personnalisé
   

Option A : Configurer à l'aide de SAML

1. Dans les types de connexion, sélectionnez SAML.
   
2. Nommez votre configuration SSO.
3. Copiez votre ID d'entité SP.
4. Accédez à votre fournisseur d'identité et commencez la configuration. 
5. Vous trouverez ci-dessous les valeurs SAML SSO d'Udemy nécessaires pour la plupart des configurations :
   • Téléchargez le fichier de métadonnées SSO Udemy Business.
   • Identifiant (ID d'entité) : obtenu à partir de la page de configuration SSO Udemy dans votre portail administrateur Udemy
   • URL de réponse (URL du service consommateur d'assertion) : https://sso.udemy.com/api/oauth/saml
   • URL de connexion : https://{{domaine}}.udemy.com/
     
      
6. Confirmez les attributs SAML. Les fournisseurs d'identités les configurent souvent par défaut, mais vous pouvez les modifier si vous le souhaitez.

Udemy Business prend en charge les attributs SAML suivants

Remarque : tous les attributs sont sensibles à la casse et aux espaces.  Effectuez un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

Attributs

7. Donnez aux utilisateurs la permission d'utiliser l'application Udemy.
8. Téléchargez le fichier de métadonnées depuis votre système, ou copiez l'URL des métadonnées.

Chargement des informations de métadonnées vers Udemy

1. Une fois que vous avez obtenu les informations de métadonnées, accédez à la page de configuration de l'authentification unique Udemy Business dans Gérer > Paramètres > Authentification unique (SSO). 
   
2. Sous Configurer avec, vous pouvez importer vos métadonnées soit par URL de métadonnées , soit par informations de métadonnées.
3. Si vous utilisez l'URL, sélectionnez URL des métadonnées et collez l'URL des métadonnées que vous avez précédemment copiée, puis cliquez sur Importer les métadonnées.
4. Si vous avez le fichier de métadonnées, sélectionnez Fichier de métadonnées et Sélectionner le fichier. Recherchez le fichier et cliquez sur Ouvrir.
5. Vous devriez maintenant voir les informations de métadonnées apparaître. Si c'est le cas, faites défiler l'écran jusqu'au bas de page et cliquez sur Enregistrer.
6. Votre connexion SSO est désormais activée. Vous pouvez vérifier l'état sur la page Authentification unique (SSO), qui affiche l'état de la connexion, la date d'expiration du certificat et les options pour modifier ou mettre en pause la connexion.

Option B : Configurer à l'aide d'OIDC

• Complétez la configuration dans votre fournisseur d'identité.
• Si demandé par votre fournisseur d'identité, saisissez l'URI de redirection Udemy : https://sso.udemy.com/api/oauth/oidc
• Une fois la configuration terminée dans votre fournisseur d'identité, retournez à votre portail Udemy et accédez à Gérer > Paramètres > Authentification unique (SSO) et sélectionnez Commencer la configuration, puis personnalisé
• Nommez votre configuration SSO.

• Sous Type de connexion, sélectionnez OIDC

  
  

  Saisissez les valeurs suivantes obtenues auprès de votre fournisseur d'identité
   

• Identifiant du client : obtenu auprès de votre fournisseur d'identité.
• Secret du client : obtenu auprès de votre fournisseur d'identité.
• URL bien connue : 
  • souvent appelée Point de terminaison découverte 
• Cliquez sur Enregistrer.

Tester votre connexion SSO

Avant de déployer le SSO dans votre organisation, nous vous recommandons de tester la connexion :

1. Ouvrez une fenêtre en navigation privée/incognito.
2. Accédez à votre page de connexion Udemy Business.
3. Sélectionnez la connexion SSO que vous avez créée et connectez-vous avec un compte utilisateur de test.
4. Vérifiez que l'utilisateur est authentifié et redirigé avec succès vers Udemy Business.

Cet article décrit comment configurer une connexion avec authentification unique personnalisée pour OneLogin dans SAML (Security Assertion Markup Language) et OpenID Connect (OIDC).

Remarque : le 25 mars 2026, nous avons présenté une nouvelle méthode rationalisée pour configurer l'authentification unique. Cette nouvelle interface est devenue la procédure standard pour toutes les nouvelles configurations à partir de cette date, et nous travaillons actuellement à la migration de toutes les connexions existantes depuis l'ancienne interface. Vous pouvez en savoir plus sur l'ancienne version ici. Si vous avez des questions, veuillez contacter l'équipe de support Udemy Business.

SAML

Consultez la documentation SAML personnalisée de OneLogin.

1. Dans votre portail d'administration OneLogin, accédez à Applications et cliquez sur Ajouter une application.

2. Recherchez Connecteur personnalisé SAML (avancé) et sélectionnez l'application.

3. Saisissez un nom d'affichage et une description pour l'application, puis cliquez sur Enregistrer.

4. Téléchargez le fichier de métadonnées en cliquant sur le menu déroulant Autres actions et en sélectionnant Métadonnées SAML.

5. Accédez à l'onglet Configuration et saisissez ces paramètres :

• Audience (ID d'entité) : https://sso.udemy.com
• Validateur d'URL ACS (consommateur)* : https://sso.udemy.com/api/oauth/saml
• URL ACS (consommateur)* : https://sso.udemy.com/api/oauth/saml

6. Attribuez les utilisateurs pertinents à votre nouvelle application.

7. Sur votre compte Udemy Business, accédez à Gérer > Paramètres > Authentification unique (SSO).

• Si vous créez une nouvelle connexion à partir de zéro, cliquez sur l'option Commencer la configuration et sélectionnez l'IdP OneLogin.
• Si vous modifiez une connexion existante, cliquez sur Modifier la connexion.

Pour les clients qui doivent mettre à jour leur connexion, un appel à l'action les invitera à reconfigurer leur connexion à la place de l'option Modifier la connexion.

8. Donnez un nom à votre connexion et sélectionnez l'option de protocole SAML et l'option de configuration Fichier de métadonnées. Chargez le fichier de métadonnées que vous avez téléchargé depuis votre compte OneLogin, puis cliquez sur Enregistrer.

La connexion entre votre compte Udemy Business et OneLogin devrait désormais avoir été créée avec succès.

OIDC

Consultez la documentation OIDC personnalisée de OneLogin.

1. Dans votre portail d'administration OneLogin, accédez à Applications et cliquez sur Ajouter une application.

2. Recherchez OpenID Connect (OIDC) et sélectionnez l'application :

3. Saisissez un nom d'affichage et une description pour l'application, puis cliquez sur Enregistrer.

4. Accédez à l'onglet Configuration et saisissez les paramètres suivants :

• URL de connexion : le domaine de votre entreprise doit être saisi ici
• URI de redirection : https://sso.udemy.com/api/oauth/oidc
• URI de redirection après déconnexion : le domaine de votre entreprise doit être saisi ici

5. Accédez à l'onglet SSO et copiez les champs suivants :

• ID client
• Clé secrète de client

Cliquez sur le lien Configuration bien connue et copiez l'URL pour l'URL bien connue

6. Attribuez les utilisateurs pertinents à votre nouvelle application.

7. Sur votre compte Udemy Business, accédez à Gérer > Paramètres > Authentification unique (SSO).

• Si vous créez une nouvelle connexion à partir de zéro, cliquez sur l'option Commencer la configuration et sélectionnez l'IdP OneLogin.
• Si vous modifiez une connexion existante, cliquez sur Modifier la connexion.

Pour les clients qui doivent mettre à jour leur connexion, un appel à l'action les invitera à reconfigurer leur connexion ici à la place de l'option Modifier la connexion.

8. Donnez un nom à votre connexion et sélectionnez l'option de protocole OIDC et l'option de configuration URL bien connue. Collez les valeurs de champ suivantes de votre compte OneLogin :

• ID client
• Clé secrète de client
• URL bien connue

La connexion entre votre compte Udemy Business et OneLogin devrait désormais avoir été créée avec succès.

Ce guide explique comment configurer l'authentification unique (SSO) entre Okta et Udemy Business à l'aide de SAML 2.0 ou d'OIDC.

• Remarque : le 25 mars 2026, nous avons présenté une nouvelle méthode rationalisée pour configurer l'authentification unique. Cette nouvelle interface est devenue la procédure standard pour toutes les nouvelles configurations à partir de cette date, et nous travaillons actuellement à la migration de toutes les connexions existantes depuis l'ancienne interface. Vous pouvez en savoir plus sur l'ancienne version ici. Si vous avez des questions, veuillez contacter l'équipe de support Udemy Business.
• Les clients d'Okta et d'Udemy Business qui souhaitent activer le provisionnement SCIM dans Okta doivent utiliser ce guide de configuration.
• Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.

Remarques :

• L'authentification unique et le provisionnement sont disponibles auprès des clients disposant d'un Abonnement Enterprise Udemy Business uniquement.
• N'activez pas l'option Connexion par fournisseur SSO uniquement avant d'avoir testé votre connexion avec succès. Si l'authentification unique n'est pas correctement configurée, tous les utilisateurs seront bloqués et ne pourront pas accéder à Udemy Business.
• Les utilisateurs dont le provisionnement passe par Okta n'auront pas de licence avant de se connecter pour la première fois sur l'application Udemy Business.
• Les changements de provisionnement SCIM ne peuvent se synchroniser que dans le sens Okta vers Udemy Business.
• Les utilisateurs et groupes gérés par SCIM dans Okta ne peuvent pas être modifiés dans l'application Udemy Business. Okta est la seule source de vérité en ce qui concerne les données sur les utilisateurs et les groupes.

Table des matières

• Avant de commencer
• Étapes de configuration
• Option A : Configurer à l'aide de SAML
  • Étape 1 : Ajoutez l'application Udemy Business dans Okta
  • Étape 2 : Assignez des utilisateurs et des groupes
  • Étape 3 : Configurez les attributs et les demandes des utilisateurs (facultatif)
  • Étape 4 : Récupérez vos métadonnées SAML Okta

• Option B : Configurer à l'aide d'OIDC

  • Étape 1 : Créez une intégration d'application OIDC dans Okta

  • Étape 2 : Assignez des utilisateurs et des groupes

  • Étape 3 : Récupérez vos identifiants OIDC Okta

  • Étape 4 : Terminez la configuration OIDC dans Udemy Business

• Tester votre connexion SSO
• Vous avez besoin d'aide ?

  • Ressources externes utiles

Avant de commencer

• Vous devez avoir un accès administrateur à la fois à votre compte Udemy Business et à votre organisation Okta.
• Décidez quel protocole utiliser : SAML ou OIDC. Si vous n'êtes pas sûr, consultez votre équipe informatique. Les deux sont entièrement pris en charge.

Étapes de configuration

Option A : Configurer à l'aide de SAML

Étape 1 : Ajoutez l'application Udemy Business dans Okta

1. Dans Okta, accédez à Applications depuis la barre latérale.
2. Cliquez sur Browse App Catalog.

3. Recherchez Udemy Business, puis cliquez sur Add Integration. 

• Remarque : ne sélectionnez pas l'application Udemy Business (Legacy). 
  

  

4. Sur la page Application > General Settings - Required, renseignez les valeurs suivantes :
   

   

• Application label : choisissez un nom pour l'application (par exemple, Udemy Business).
• Audience URI : https://sso.udemy.com
• Subdomain : votre sous-domaine Udemy Business (par exemple, si votre URL de connexion est demo.udemy.com, saisissez demo).
• Domain : udemy.com

• ACS URL : https://sso.udemy.com/api/oauth/saml

Remarque : elle doit être exacte (pas de barres obliques à la fin).

5. Cliquez sur Terminé.

Étape 2 : Assignez des utilisateurs et des groupes

1. Accédez à l'onglet Assignments.
2. Cliquez sur Assign et sélectionnez les utilisateurs ou groupes auxquels vous souhaitez donner accès à l'application Udemy Business.

Étape 3 : Configurez les attributs et les demandes des utilisateurs (facultatif)

1. Cliquez sur l'onglet Sign On.
2. Sélectionnez Configure profile mapping.
3. Cliquez Add Attribute.
4. Renseignez ces champs avec l'attribut souhaité que vous souhaitez ajouter :

5. Une fois que vous avez ajouté l'attribut souhaité, accédez à Mappings.
6. Sélectionnez Okta User to Udemy.

7. Mappez l'attribut Okta que vous souhaitez associer à l'attribut Udemy.

   
   

8. Sélectionnez Save Mapping et Apply updates.

Étape 4 : Récupérez vos métadonnées SAML Okta

1. Accédez à l'onglet Sign On, faites défiler la page vers le bas jusqu'à Metadata URL et copiez-la dans votre presse-papiers.

   
   

2. Rendez-vous sur votre Portail d'administration Udemy puis sur l'écran Configuration SSO en accédant à Gérer > Paramètres > Authentification unique (SSO).
3. Sous Commencer la configuration, sélectionnez Okta.
4. Sélectionnez le type de connexion SAML.
5. Dans Configurer avec : URL des métadonnées, collez l'URL des métadonnées d'Okta, puis cliquez sur Importer les métadonnées. 

6. Cliquez sur le bouton Enregistrer.

   
   

7. Votre connexion SSO est désormais activée. Vous pouvez vérifier l'état sur la page Authentification unique (SSO), qui affiche l'état de la connexion, la date d'expiration du certificat et les options pour modifier ou mettre en pause la connexion.

   
   

Option B : Configurer à l'aide d'OIDC

Étape 1 : Créez une intégration d'application OIDC dans Okta

Pour des conseils supplémentaires, consultez la documentation officielle d'Okta sur la création d'une intégration d'application OIDC et l' API OpenID Connect & OAuth 2.0.

1. Dans Okta, accédez à Applications depuis la barre latérale et cliquez sur Create App Integration.

2. Sélectionnez OIDC – OpenID Connect comme méthode de connexion, puis sélectionnez Web Application comme type d'application. Cliquez sur Next.

   
   

    

3. Configurez l'intégration OIDC

• Application Integration Name : saisissez un nom pour l'application (par exemple, Udemy Business).
• Sign-in redirect URI : https://sso.udemy.com/api/oauth/oidc
• Sign-out redirect URI (facultatif) : votre domaine Udemy Business (par exemple, si votre URL de connexion est demo.udemy.com, saisissez demo.udemy.com).
• Grant type : code d'autorisation

4. Cliquez sur Enregistrer.

Étape 2 : Assignez des utilisateurs et des groupes

1. Accédez à l'onglet Assignments.
2. Cliquez sur Assign et sélectionnez les utilisateurs ou groupes auxquels vous souhaitez donner accès à l'application Udemy Business.

Étape 3 : Récupérez vos identifiants OIDC Okta

1. Sur l'écran suivant, vous verrez l'identifiant client et la clé secrète de l'application. Vous devrez les copier pour les ajouter aux paramètres de votre instance Udemy.

   

2. Pour la Well Known URL de la méthode de configuration, voici l'URL standard d'Okta
   <votre instance okta>/.well-known/openid-configuration

Étape 4 : Terminez la configuration OIDC dans Udemy Business

Retournez à l'écran de configuration SSO d'Udemy Business.

1. Dans le champ Nom, saisissez le nom de cette connexion.
2. Sélectionnez OIDC comme Type de connexion.
3. Entrez l'ID client et la clé secrète de client récupérés sur Okta.
4. Sous Configurer avec URL bien connue : Sélectionnez URL bien connue, (<votre instance okta>/.well-known/openid-configuration)
   et cliquez sur Importer les métadonnées. 
5. Cliquez sur Enregistrer.

Tester votre connexion SSO

Avant de déployer le SSO dans votre organisation, nous vous recommandons de tester la connexion :

1. Ouvrez une fenêtre en navigation privée/incognito.
2. Accédez à votre page de connexion Udemy Business sur https://[your-subdomain].udemy.com.
3. Cliquez Continuer avec SSO, sélectionnez la connexion que vous avez créée et connectez-vous avec un compte utilisateur de test.
4. Vérifiez que l'utilisateur est authentifié et redirigé avec succès vers Udemy Business.

Vous avez besoin d'aide ?

• Si vous rencontrez des problèmes lors de la configuration, contactez le support Udemy Business.
• Pour continuer et configurer le provisionnement SCIM dans Okta, référez-vous au guide Configuration du provisionnement SCIM avec Okta.

Ressources externes utiles

• Catalogue d'applications Okta - Intégration Udemy Business
• Créer une intégration d'application OIDC - Okta Developer
• OpenID Connect & OAuth 2.0 - Okta Developer
• Gérer les certificats de signature SAML - Centre d'aide Okta

Ce guide explique comment configurer l'authentification unique (SSO) entre Microsoft Entra ID (anciennement Azure AD) et Udemy Business à l'aide de SAML 2.0 ou d'OIDC.

Remarques :

• Si vous avez déjà une instance d'Entra configurée avec Udemy, consultez la section Configuration d'instances supplémentaires d'Entra ID pour Udemy Business de cet article.
• Si vous utilisez l'application Gallery, gardez à l'esprit qu'elle n'est pas compatible avec SCIM. Si vous prévoyez d'utiliser SCIM, créez une application ne figurant pas dans la galerie.
• L'authentification unique et le provisionnement sont disponibles auprès des clients disposant d'un Abonnement Enterprise Udemy Business uniquement.
• N'activez pas l'option Connexion par fournisseur SSO uniquement avant d'avoir testé votre connexion avec succès. Si l'authentification unique n'est pas correctement configurée, tous les utilisateurs seront bloqués et ne pourront pas accéder à Udemy Business.

Remarque : le 25 mars 2026, nous avons présenté une nouvelle méthode rationalisée pour configurer l'authentification unique. Cette nouvelle interface est devenue la procédure standard pour toutes les nouvelles configurations à partir de cette date, et nous travaillons actuellement à la migration de toutes les connexions existantes depuis l'ancienne interface. Vous pouvez en savoir plus sur l'ancienne version ici. Si vous avez des questions, veuillez contacter l'équipe de support Udemy Business. 

Table des matières

• Avant de commencer
• Configuration de l'authentification unique (SSO) avec Entra ID

• Option A : Configurer à l'aide de SAML

  • Étape 1 : configuration d'Udemy Business en tant qu'application d'entreprise dans Entra ID

  • Étape 2 : accès aux paramètres SSO dans Udemy Business

  • Étape 3 : configuration SAML de base dans Entra ID

  • Étape 4 : attributs et demandes des utilisateurs

  • Étape 5 : donner aux utilisateurs la permission d'utiliser l'application Udemy

  • Étape 6 : chargement du fichier de métadonnées depuis Entra vers Udemy

• Option B : Configurer à l'aide d'OIDC

  • Étape 1 : enregistrement d'Udemy Business en tant qu'application dans Entra ID

  • Étape 2 : terminer la configuration OIDC dans Udemy Business

  • Étape 3 : attribution des utilisateurs et des groupes dans Entra ID

• Tester votre connexion SSO
• Configuration d'instances supplémentaires d'Entra ID pour Udemy Business
  • Obtenir un ID d'entité IdP unique
  • Étape 1 : activer l'ID d'application pour l'émetteur (client)
  • Étape 2 : ajouter l'ID d'application au fichier de métadonnées (Udemy)

Avant de commencer

• Vous devez avoir un accès administrateur à la fois à votre compte Udemy Business et à votre locataire Microsoft Entra ID.
• Décidez quel protocole utiliser : SAML ou OIDC. Si vous n'êtes pas sûr, consultez votre équipe informatique. Les deux sont entièrement pris en charge.

Configuration de l'authentification unique (SSO) avec Entra ID

Option A : Configurer à l'aide de SAML

Étape 1 : configuration d'Udemy Business en tant qu'application d'entreprise dans Entra ID

1. Connectez-vous à votre portail Entra et cliquez sur Microsoft Entra ID.
2. Cliquez sur Applications d'entreprise.
   
3. Cliquez sur + Nouvelle application dans la barre supérieure.
   
4. Sélectionnez Créer ma propre application. 
   
5. Saisissez un nom pour l'application et cliquez sur Intégrer toute autre application introuvable dans la galerie (ne figurant pas dans la galerie) en bas de la fenêtre.
   
6. Sélectionnez Configurer l'authentification unique. 
   
7. Pour le mode Authentification unique, sélectionnez Authentification basée sur SAML.
   

Vous devriez maintenant voir l'écran de configuration ci-dessous

Étape 2 : accès aux paramètres SSO dans Udemy Business

1. Connectez-vous à votre compte Udemy Business en tant qu'administrateur.
2. Accédez à Gérer > Paramètres > Authentification unique (SSO)
3. Cliquez sur Commencer la configuration et choisissez le fournisseur d'identité Azure.
4. Nommez votre connexion SSO. Le nom que vous choisissez sera affiché pour l'option de connexion SSO sur la page de connexion
   
5. Sous Type de connexion, sélectionnez SAML, puis copiez l'ID d'entité SP.
   

Étape 3 : configuration SAML de base dans Entra ID

1. Revenez à votre portail de configuration d'ID Entra et Dans la section Configuration SAML de base, cliquez sur Modifier et saisissez ce qui suit :

• Identifiant (ID d'entité) : obtenu à partir de la page de configuration SSO Udemy dans votre portail administrateur Udemy.
• URL de réponse (URL du service consommateur d'assertion) : https://sso.udemy.com/api/oauth/saml
• URL de connexion : https://{{domain}}.udemy.com/ 

Étape 4 : attributs et demandes des utilisateurs

Remarque : Udemy ignore la section Identifiant d'utilisateur unique dans les demandes requises.

1. Revenez à l'onglet Authentification unique dans la barre latérale et cliquez sur Modifier dans la section Attributs et demandes.
2. Dans la section Demandes supplémentaires, cliquez sur la valeur user.mail.

• Remplacez l'adresse e-mail par « email » (en minuscules)
• Supprimez l'URI de l'espace de nommage.
• Pour l'attribut source, assurez-vous de sélectionner l'e-mail que vous souhaitez transférer d'Entra ID à Udemy (généralement utilisateur.email ou utilisateur.nomprincipalutilisateur.) Celui-ci deviendra l'identifiant principal du compte de l'utilisateur et doit correspondre à l'e-mail dans Udemy.
  

3. Ajoutez une nouvelle demande ou modifiez une réclamation existante et répétez le processus.
4. Cliquez sur Enregistrer.
5. Pour ajouter d'autres attributs facultatifs, cliquez sur Ajouter un attribut et répétez le processus. Udemy Business prend en charge les attributs SAML suivants. 

Remarque : tous les attributs sont sensibles à la casse et aux espaces. Copiez et collez directement à partir du tableau ci-dessous.

6. Lorsque vous avez fini d'ajouter des attributs, cliquez sur Enregistrer pour terminer la configuration des attributs.

Étape 5 : donner aux utilisateurs la permission d'utiliser l'application Udemy

1. Retournez à l'écran Configuration de l'authentification unique avec SAML et cliquez sur Utilisateurs et groupes dans le panneau de gauche
   
2. Cliquez sur Ajouter un utilisateur/groupe.
3. Sous Utilisateurs, cliquez sur Aucune sélection et recherchez l'utilisateur ou le groupe auquel vous souhaitez donner la permission d'accéder à l'application.
4. 
5. Lorsque vous avez sélectionné les utilisateurs ou groupes que vous souhaitiez ajouter, cliquez sur Sélectionner en bas de l'écran
6. Cliquez sur Assigner. Seuls ces utilisateurs ou groupes sélectionnés ont la permission de se connecter à Udemy avec l'authentification SSO.

Étape 6 : chargement du fichier de métadonnées depuis Entra vers Udemy

1. Retournez aux paramètres de Configuration de l'authentification unique avec SAML dans Entra.
2. Faites défiler vers le bas pour accéder aux certificats SAML.
3. Recherchez l'URL des métadonnées de fédération d'applications et copiez le lien.
   
4. Une fois que vous avez téléchargé l'URL de métadonnées, accédez à la page de configuration de l'authentification unique Udemy Business dans Gérer > Paramètres > Authentification unique (SSO). 
   
5. Sous Configurer avec, sélectionnez URL des métadonnées et collez l'URL des métadonnées que vous avez précédemment copiée, puis cliquez sur Importer les métadonnées.
6. Vous devriez maintenant voir les métadonnées apparaître. Si c'est le cas, faites défiler l'écran jusqu'au bas de page et cliquez sur Enregistrer.
7. Votre connexion SSO est désormais activée. Vous pouvez vérifier l'état sur la page Authentification unique (SSO), qui affiche l'état de la connexion, la date d'expiration du certificat et les options pour modifier ou mettre en pause la connexion.
8. Si vous obtenez le message d'erreur « Erreur lors de la modification et de l'activation de la connexion en mode authentification unique (SSO) », cela est probablement dû à un ID d'entité IdP en double. Reportez-vous au guide Configuration d'instances supplémentaires d'Entra ID pour Udemy Business pour résoudre ce problème
   

Option B : Configurer à l'aide d'OIDC

Étape 1 : enregistrement d'Udemy Business en tant qu'application dans Entra ID

Pour obtenir des conseils supplémentaires, consultez la documentation officielle de Microsoft sur la configuration de l'authetification unique OIDC pour des applications personnalisées et le protocole OpenID Connect sur la plate-forme d'identités Microsoft.

1. Connectez-vous au centre d'administration Microsoft Entra et accédez à Plus de services, puis recherchez Inscriptions d'applications.
2. Cliquez Nouvelle inscription et configurez ce qui suit :
   • Nom : Udemy Business (ou un nom de votre choix)
   • Types de comptes pris en charge : sélectionnez l'option appropriée pour votre organisation (en général, Comptes dans ce répertoire d'organisation uniquement)
   • URI de redirection : sélectionnez Web et saisissez « https://sso.udemy.com/api/oauth/oidc »

3. Cliquez sur S'inscrire.
4. Sur la page d'aperçu de l'application, copiez l'ID d'application (client). Vous en aurez besoin dans Udemy Business.

5. Accédez à Certificats et secrets → Secrets clients → Nouveau secret client.

6. Ajoutez une description, définissez une période d'expiration, et cliquez sur Ajouter. Notez immédiatement la valeur secrète, car elle ne sera plus affichée.

Étape 2 : terminer la configuration OIDC dans Udemy Business

Retournez à l'écran de configuration SSO d'Udemy Business.

1. Dans le champ Nom, saisissez le nom de cette connexion.
2. Sélectionnez OIDC comme Type de connexion.
3. Saisissez les valeurs suivantes :
   ID du client : obtenu à partir de l'aperçu de l'application dans Entra sous le nom « ID d'application (client) »
   Secret du client : obtenu à partir de la valeur secrète que vous avez précédemment copiée
   URL bien connue :  
   • obtenue en allant à l'écran d'aperçu et en cliquant sur les points de terminaison. Copiez l'URL pour « document de métadonnées OpenID Connect ». Elle devrait ressembler à ce qui sui : https://login.microsoftonline.com/[votre-id-de-locataire]/v2.0/.well-known/openid-configuration
4. Cliquez sur Enregistrer.

Étape 3 : attribution des utilisateurs et des groupes dans Entra ID

Une fois la connexion enregistrée, assignez les utilisateurs ou groupes pertinents à l'application Udemy Business dans Entra ID.

1. Dans le centre d'administration Entra, accédez à votre application d'entreprise Udemy Business.
2. Sélectionnez Utilisateurs et groupes, puis cliquez sur Ajouter un utilisateur/groupe.
3. Sélectionnez les utilisateurs ou groupes que vous souhaitez assigner et cliquez sur Assigner.

Tester votre connexion SSO

Avant de déployer le SSO dans votre organisation, nous vous recommandons de tester la connexion :

1. Ouvrez une fenêtre en navigation privée/incognito.
2. Accédez à votre page de connexion Udemy Business.
3. Sélectionnez la connexion SSO que vous avez créée et connectez-vous avec un compte utilisateur de test.
4. Vérifiez que l'utilisateur est authentifié et redirigé avec succès vers Udemy Business.

Configuration d'instances supplémentaires d'Entra ID pour Udemy Business

Si vous souhaitez configurer une instance supplémentaire d'Entra ID (Azure AD) pour l'intégrer à Udemy Business, suivez les étapes ci-dessous pour réussir sa configuration. Chaque connexion SSO doit utiliser des identifiants uniques pour éviter les conflits.

Obtenir un ID d'entité IdP unique

Pour générer un ID d'entité IdP unique pour chaque intégration supplémentaire, activez l'URI de l'ID d'application dans les paramètres SAML de votre instance Entra.

Suivez les instructions ci-dessous pour obtenir un ID d'entité unique d'Azure AD (Entra ID) pour chaque
instance Udemy distincte.

Étape 1 : activer l'ID d'application pour l'émetteur (client)

1. Accédez à votre application Udemy dans Entra. Dans les paramètres SAML, accédez à Attributs et demandes. 
2. Accédez aux Paramètres avancés.
3. Cliquez sur Modifier dans les Options avancées de demande SAML.
4. Cochez la case Ajouter l'ID d'application à l'émetteur et enregistrez.

Étape 2 : ajouter l'ID d'application au fichier de métadonnées (Udemy)

1. Retournez dans vos paramètres SAML et accédez à Certificats SAML. Ensuite, copiez l'URL des métadonnées de fédération d'application.

2. Collez l'URL dans votre fenêtre de navigateur et copiez l'ID d'application.

3. Enregistrez la page en tant que fichier XML ou retournez à la page précédente et téléchargez le fichier XML des métadonnées de fédération.

4. Ouvrez le fichier de métadonnées dans un document texte et ajoutez l'ID d'application en regard de EntityID. Vous pouvez rechercher la section en appuyant sur Ctrl + F.

5. Par exemple, si EntityID est : « https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/ »

Mettez-le à jour comme suit :

« https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36 » 

6. Enregistrez le fichier de métadonnées mis à jour.

7. Une fois que vous avez téléchargé l'URL de métadonnées, accédez à la page de configuration de l'authentification unique Udemy Business dans Gérer > Paramètres > Authentification unique (SSO). 

8. Sous Configurer avec, sélectionnez Fichier de métadonnées et Sélectionner le fichier. Recherchez le fichier de métadonnées que vous avez modifié, puis cliquez sur Importer les métadonnées.

9. Vous devriez maintenant voir les métadonnées apparaître. Si c'est le cas, faites défiler l'écran jusqu'au bas de page et cliquez sur Enregistrer.

Votre connexion SSO est désormais activée. Vous pouvez vérifier l'état sur la page Authentification unique (SSO), qui affiche l'état de la connexion, la date d'expiration du certificat et les options pour modifier ou mettre en pause la connexion.

Dans ce tutoriel, nous allons configurer ADFS avec Udemy Business à l'aide des métadonnées d'ADFS.

• Accédez aux métadonnées SAML d'Udemy Business pour ADFS.
• Apprenez à configurer les paramètres SSO avancés au niveau de l'entreprise.
• Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (SSO) avec Udemy Business.
• Remarque : l'intégration de la SSO est uniquement disponible avec l'Abonnement Enterprise.

Remarque : le 25 mars 2026, nous avons présenté une nouvelle méthode rationalisée pour configurer l'authentification unique. Cette nouvelle interface est devenue la procédure standard pour toutes les nouvelles configurations à partir de cette date, et nous travaillons actuellement à la migration de toutes les connexions existantes depuis l'ancienne interface. Vous pouvez en savoir plus sur l'ancienne version ici. Si vous avez des questions, veuillez contacter l'équipe de support Udemy Business.

Configuration d'ADFS

1. Lancez la console ADFS 2.0. 

2. Sous Relations d'approbation > Approbations de partie de confiance, ajoutez une nouvelle Approbation de partie de confiance. Cette action lancera l'assistant illustré ci-dessous.

3. L'interface vous demandera d'importer le fichier de métadonnées Udemy Business. Le lien vers les métadonnées SAML d'Udemy Business pour ADFS est ici.

4. Saisissez un nom pour la connexion, par exemple Udemy Business. 

5. À l'étapeChoisir les règles d'autorisation d'émission, sélectionnez Autoriser l'accès de tous les utilisateurs à cette partie de confiance.

6. Cliquez sur Suivant pour afficher le résumé et fermer l'assistant.

 7. Laissez l'option « Ouvrir la boîte de dialogue Modifier les règles de revendication… » cochée et fermez l'assistant.

8. L'utilitaire de configuration Modifier les règles de revendication s'ouvre.

9+ Cet exemple regroupe uniquement les revendications d'Active Directory à présenter à Udemy Business. 

10. Configurez un ensemble de revendications de base.

Attributs

Udemy Business prend en charge les attributs SAML suivants. Remarque : tous les attributs sont sensibles à la casse et aux espaces).

Attributs

11. De retour dans la fenêtre Approbations de partie de confiance d'ADFS 2.0, après avoir configuré les revendications, cliquez avec le bouton droit de la souris sur la nouvelle connexion créée et affichez ses propriétés. Accédez à l'onglet Chiffrement et supprimez le certificat de chiffrement.

12. La configuration ADFS est terminée. Vous devez ensuite télécharger les métadonnées et les intégrer à votre compte Udemy Business pour créer la connexion SSO.

Pour trouver le fichier de métadonnées, entrez le nom de votre serveur ci-dessous et cliquez ensuite sur le lien de renvoi :

https://<nom du serveur ADFS>/FederationMetadata/2007-06/FederationMetadata.xml

13. Accédez à l'onglet Authentification Unique (SSO) de votre compte Udemy Business via Gérer > Paramètres > Authentification unique (SSO). 

14. Cliquez sur Commencer la configuration et ADFS. 

15. Dans Type de connexion, sélectionnez SAML.

16. Sous Configurer avec, vous pouvez choisir URL des métadonnées ou Fichier de métadonnées.

17. Enregistrez la connexion.

Dans ce tutoriel, vous apprendrez à configurer Google Workspace (auparavant appelé G Suite et Google Apps for Work). 

• Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.
• Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (SSO) avec Udemy Business.
• Remarque : l'intégration de la SSO est uniquement disponible avec l'Abonnement Enterprise.

Remarque : 

• Le 25 mars 2026, nous avons présenté une nouvelle méthode rationalisée pour configurer l'authentification unique. Cette nouvelle interface est devenue la procédure standard pour toutes les nouvelles configurations à partir de cette date, et nous travaillons actuellement à la migration de toutes les connexions existantes depuis l'ancienne interface. Vous pouvez en savoir plus sur l'ancienne version ici. Si vous avez des questions, veuillez contacter l'équipe de support Udemy Business.

Étape 1 : Localisez votre SaasID

Pour configurer Google Workspace, vous devez disposer de votre SaasID. Cette valeur, fournie par Udemy Business, constituera le sous-domaine permettant d'accéder à Udemy, par exemple votresousdomaine où l'adresse complète d'Udemy Business est votresousdomaine.udemy.com.

Outre votre SaasID, vous aurez également besoin des paramètres suivants pour configurer Google Workspace.

• Identifiant (ID d'entité) : https://sso.udemy.com
• URL de réponse (URL du service consommateur d'assertion) : https://sso.udemy.com/api/oauth/saml
• URL de connexion : https://{{domain}}.udemy.com/ 

Étape 2 : Créez une nouvelle application SAML dans Google Workspace

Les étapes ci-après expliquent comment créer une nouvelle application SAML dans Google Workspace.

1. Connectez-vous à Google Workspace Admin Console.
2. Accédez à Applications > Applications Web et pour mobile.

3. Cliquez sur Ajouter une application > Ajouter une application SAML personnalisée.

4. Saisissez le Nom de l'application et sa Description, téléchargez un logo si vous le souhaitez, puis cliquez sur Continuer.

5. Cliquez sur Télécharger les métadonnées sous Option 1, puis sur Continuer.

6. Remplissez l' URL ACS, l'ID d'entité, l'URL de démarrage et l'ID de nom avec les valeurs de propriété ci-dessous et cliquez sur Continuer.

• ACS URL : https://sso.udemy.com/api/oauth/saml
• ID d'entité : https://sso.udemy.com

7. Ajoutez les attributs exactement comme indiqué dans la capture d'écran ci-dessous.

• (Facultatif ) Ajoutez des utilisateurs à des groupes via l'assertion SAML
  Pour assigner des utilisateurs à des groupes avec les assertions SAML, ajoutez l'attribut Groupe dans la section Appartenance au groupe.
• Important :
  • Assurez-vous que les groupes que vous souhaitez assigner sont déjà créés dans Udemy.
  • Utilisez le champ Rechercher un groupe pour sélectionner et ajouter les groupes souhaités. Les groupes n'étant pas ajoutés dans cette section ne seront pas transmis à Udemy.

8. Cliquez sur Terminer pour fermer l'assistant.

9. Par défaut, les nouvelles applications sont désactivées pour tous. Pour les activer, accédez à nouveau à Applications > Applications Web et pour mobile et cliquez sur Accès utilisateur.

10. Dans Statut du service, définissez l'option sur Activées pour tous et cliquez sur Enregistrer.

11. Accédez au fichier de métadonnées créé à l'étape 5 et intégrez-le à votre compte Udemy Business pour créer la connexion SSO.

12. Dans Udemy Business, accédez à l'onglet Authentification Unique (SSO). Sélectionnez Commencer la configuration > Google Workspace.

13. Donnez un nom à votre connexion, sélectionnez SAML et Fichier de métadonnées, et chargez le fichier de métadonnées téléchargé à l'étape 5. Cliquez sur Enregistrer.

Remarque : lorsque vous ajoutez une nouvelle application SAML dans Google Workspace, l'ensemble du processus peut prendre jusqu'à 24 heures.

Une fois l'application SAML créée, vous devrez configurer les attributs à envoyer dans l'assertion SAML.

Udemy Business prend en charge les attributs SAML suivants

Remarque : tous les attributs sont sensibles à la casse et aux espaces. Effectuez un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

Attributs

Si votre entreprise passe à un nouveau fournisseur d'identité (IdP) pour l'authentification unique (SSO), ce guide explique comment mettre à jour votre configuration SSO sur Udemy Business et assurer une transition en douceur pour vos utilisateurs.

Liste de contrôle avant la migration

Avant de mettre à jour vos paramètres SSO sur Udemy Business, il faut :

• Avoir un accès administrateur au portail d'administration Udemy Business.
• Veiller à ce que l'identifiant principal de vos utilisateurs reste cohérent (adresse e-mail, externalID).
• Vérifier que l'EntityID que vous fournissez à Udemy n'est pas en cours d'utilisation dans une autre connexion.
• Avoir accès aux métadonnées de votre nouveau fournisseur d'identité ou aux détails de configuration.
• Avoir accès aux métadonnées de votre ancien fournisseur d'identité à des fins de sauvegarde.

Comment migrer votre fournisseur d'identité sur Udemy Business

Étape 1 : supprimer votre intégration SSO actuelle

• Accédez à votre portail d'administration Udemy.
• Allez dans Gérer > Paramètres > SSO > Supprimer la connexion.

Étape 2 : suivre le guide de configuration SSO de votre nouveau fournisseur d'identité

• Guide de configuration SSO Okta
• Guide de configuration SSO Azure AD (Entra ID)
• Guide de configuration SSO Google Workspace
• Guide de configuration SSO One Login
• Guide de configuration SSO ADFS
• Guide de configuration SSO d'un autre fournisseur/personnalisé

Étape 3 : tester la connexion

• Lors de la tentative de connexion après la configuration, utilisez une fenêtre de navigation privée pour que la connexion précédente ne soit pas mise en cache.

Erreurs courantes et comment les résoudre

Foire aux questions

Est-ce que ce changement affectera les comptes utilisateurs existants sur Udemy ?
Tant que les adresses e-mail restent les mêmes, les comptes utilisateurs existants resteront intacts et les licences ne seront pas perdues.

Devons-nous réassigner les licences ?
Non, les licences utilisateurs sont liées aux adresses e-mail. Si l'identifiant principal reste l'adresse e-mail, les utilisateurs conservent leurs licences.

Comment revenir à l'ancien fournisseur d'identité en cas de problème ?
Si vous avez sauvegardé les métadonnées ou les paramètres de votre ancien fournisseur d'identité, vous pouvez les charger à nouveau pour revenir en arrière. Contactez le support Udemy Business si vous avez besoin d'aide.

Est-ce que ce changement affectera l'historique d'apprentissage de mes utilisateurs ?
L'historique d'apprentissage des utilisateurs Udemy est lié à leur adresse e-mail. Tant que les adresses e-mail ne changent pas, l'historique d'apprentissage n'est pas affecté.

Udemy Business prend en charge l'authentification unique (SSO) pour tout fournisseur utilisant le protocole SAML 2.0.

Les administrateurs Udemy Business peuvent activer l'authentification unique de manière indépendante pour le compte Udemy Business de votre organisation et gérer la progression de l'intégration si nécessaire. En outre, nous proposons un certain nombre de paramètres facultatifs, que vous pouvez utiliser pour personnaliser votre configuration de l'authentification unique.

Fonctionnalités principales

• Fournisseur d'identité (IdP) initié SSO
• Les utilisateurs peuvent lancer le processus de connexion depuis leur tableau de bord SSO.
• Fournisseur d'identité (SP) initié SSO
• Les utilisateurs peuvent accéder à [your-subdomain.udemy.com] et lancer le processus de connexion.
• Provisionnement automatique/Just in Time (JIT)
• Les utilisateurs se connectant avec une authentification unique seront provisionnés sur Udemy Business dès leur première connexion.
• Remarque : les utilisateurs provisionnés en JIT ne reçoivent pas d'e-mail généré automatiquement les invitant à demander leur licence Udemy Business, comme ce serait le cas s'ils étaient invités manuellement par l'intermédiaire du portail de gestion des utilisateurs Udemy Business. Nous recommandons à votre équipe de formateurs d'envoyer une communication distincte expliquant comment obtenir l'accès en se connectant via leur fournisseur SSO.
  
• Réactiver des utilisateurs désactivés
• Assigner des utilisateurs aux groupes dans Udemy Business
• Les utilisateurs peuvent être assignés aux groupes Udemy via l'authentification unique.  
• Remarque : le groupe doit déjà exister dans Udemy pour qu'un utilisateur y soit assigné via SSO uniquement et l'attribut du groupe doit être envoyé en tant que revendication dans l'assertion SAML.  Si vous voulez créer, supprimer et modifier l'appartenance à un groupe, vous pouvez le faire via SSO + SCIM.  
• Supprimer des utilisateurs des groupes dans Udemy Business avec le protocole SAML : 
  • Remarque : pour activer la fonctionnalité relative aux groupes ci-dessous pour les intégrations existantes, contactez le support Udemy Business.
  • Lorsque l'attribut groups n'est pas mappé, nous ne modifions pas l'appartenance au groupe.
  • Lorsque l'attribut groups contient une liste de groupes, l'utilisateur est défini sur ces groupes et supprimé des éventuels groupes non inclus.
  • Lorsque l'attribut groups est une liste vide, l'utilisateur est supprimé de tous les groupes.
  • Nous ne modifions pas les groupes gérés par SCIM, mais pour tous les autres groupes non gérés par SCIM, nous suivons les règles susmentionnées.
  • Si l'une des valeurs dans l'attribut groups ne correspond pas au nom d'un groupe existant, cette valeur est ignorée.

Remarques : 

• l'intégration de l'authentification unique est seulement disponible pour les utilisateurs de l'abonnement Enterprise. 
• L'intégration de l'authentification unique ne peut être configurée que par un administrateur autorisé dans le compte Udemy Business de votre organisation.

Emplacement de configuration de l'authentification unique

Pour configurer et gérer l'intégration de l'authentification unique de votre organisation dans votre compte Udemy Business, procédez comme suit :

1. Connectez-vous à votre compte et cliquez sur Gérer dans le menu supérieur droit.
2. Sélectionnez Paramètres.
3. Ensuite, cliquez sur Authentification unique (SSO) dans le menu de gauche.
4. Si vous n'avez pas d'intégration active, cliquez sur le bouton Démarrer la configuration et sélectionnez le fournisseur d'identité que vous souhaitez intégrer.

Consultez l'article ci-dessous pour vous guider dans la configuration de votre intégration de l'authentification unique. Remarque : Pour obtenir de l'aide pour configurer l'authentification unique avec d'autres fournisseurs d'identité/des fournisseurs d'identité personnalisés, contactez notre équipe de support.

• Configuration de l'authentification unique avec Azure AD
• Configuration de l'authentification unique avec ADFS
• Configuration de l'authentification unique avec Okta
• Configuration de l'authentification unique avec OneLogin
• Configuration de la SSO avec Google Workspace
• Configuration d'une connexion avec authentification unique personnalisée
• Apprentissage en groupe : vérifiez comment configurer la SSO pour notre plate-forme d'apprentissage en groupe, Corp U.

Paramètres d'authentification unique facultatifs

Une fois que vous avez configuré votre intégration de l'authentification unique, vous pouvez accéder à ces options en cliquant sur le menu déroulant Paramètres facultatifs en bas de la page. 

• Remarque : si vous recevez une notification indiquant que votre compte n'est pas compatible avec notre fonctionnalité d'authentification unique en libre-service et que vous souhaitez modifier l'un des paramètres facultatifs, contactez le support Udemy.

Les paramètres d'authentification unique facultatifs incluent :

• Connexion par fournisseur SSO uniquement :
  tous les utilisateurs devront se connecter via l'authentification unique. Si cette option n'est pas sélectionnée, les utilisateurs peuvent se connecter via l'authentification unique ou en utilisant leurs nom d'utilisateur et mot de passe.
• Remarque : il est recommandé que toutes les nouvelles configurations soient définies avec l'authentification unique en option afin de garantir que les erreurs de configuration n'affectent pas l'accessibilité de l'utilisateur.
• URL de redirection personnalisée :
  insérez l'URL de la page vers laquelle vous souhaitez que les utilisateurs soient dirigés en cas d'erreur de connexion en mode authentification unique.
• Expiration de la session :
  définissez une période au bout de laquelle les utilisateurs inactifs seront déconnectés automatiquement d'Udemy Business.
• Déconnexion unique :
  lorsqu'un utilisateur se déconnecte d'Udemy Business, il est déconnecté de toutes les applications avec authentification unique.
• Activation du provisionnement automatique de l'authentification unique :
  une licence sera automatiquement fournie aux nouveaux utilisateurs qui se connectent via l'authentification unique. Sinon, seuls les utilisateurs existants et les utilisateurs ayant été invités sur le compte seront autorisés à se connecter et à utiliser une licence.
• Cas d'utilisation : cette option peut être désactivée lorsqu'un administrateur souhaite gérer directement l'accès des utilisateurs.
• Autorisation de la réactivation des utilisateurs ayant été désactivés via l'authentification unique :
  les utilisateurs ayant été désactivés sont automatiquement réactivés lorsqu'ils se reconnectent via l'authentification unique (si ces utilisateurs ont conservé un accès par authentification unique).

Suspension ou suppression de votre  connexion par authentification unique

Accédez à : Gérer > Paramètres > Authentification unique (SSO).
*REMARQUE : la suppression d'une connexion supprime toutes les informations de connexion et ne peut être restaurée.

• Découvrez comment mettre à jour votre certificat de signature SAML.

Udemy Business prend en charge les attributs SAML suivants

Remarque : tous les attributs sont sensibles à la casse et aux espaces.  Effectuez un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

Attributs

email

firstName 

middleName 

lastName 

displayName 

ID de nom

groupes

externalID

lmsUserID 

licenseTypes

licensePoolName

Cet article explique comment configurer la connexion avec l'authentification unique (SSO) sur Udemy Business pour les fournisseurs d'identités compatibles avec la SSO SAML2.0.

Remarque :  

• Le 25 mars 2026, nous avons présenté une nouvelle méthode rationalisée pour configurer l'authentification unique. Cette nouvelle interface est devenue la procédure standard pour toutes les nouvelles configurations à partir de cette date, et nous travaillons actuellement à la migration de toutes les connexions existantes depuis l'ancienne interface. Vous pouvez en savoir plus sur la nouvelle expérience standard ici. Si vous avez des questions, veuillez contacter l'équipe de support Udemy Business.

Ressources supplémentaires :

• Une vue d'ensemble de l'authentification unique d'Udemy Business et de ses fonctions principales
• Guides de mise en œuvre pour les IdP préconfigurés (Okta, Azure, AD FS, OneLogin, Google Workspace)

Remarque : l'intégration de l'authentification unique est seulement disponible avec l'Abonnement Enterprise.

Configuration de l'authentification unique 
 

Conditions préalables

1. Téléchargez le fichier de métadonnées SSO Udemy Business.

2. Vous êtes administrateur de votre environnement Udemy.

Partie 1 - Configuration d'Udemy Business en tant que fournisseur de service

Pour obtenir des instructions spécifiques sur la configuration de la connexion SSO sur votre système, nous vous suggérons de consulter la documentation de votre système.

3. Utilisez le fichier de métadonnées UB fourni pour configurer la SSO au sein de votre fournisseur d'identité, en enregistrant le fichier ou en copiant l'URL. Ce processus n'est pas le même selon les fournisseurs d'identités. Référez-vous à l'article concernant votre fournisseur pour plus de détails.

4. Confirmez les valeurs de configuration SAML :

ID d'entité : PingConnect URL ACS : https://sso.connect.pingidentity.com/sso/sp/ACS.saml2URL de connexion/de base : l'URL de votre environnement Udemy.({entreprise}.udemy.com) État de relais (facultatif) : https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206 Certificat X509 : trouvé dans le fichier de métadonnées Udemy

Remarque : si vous utilisez déjà PingConnect et un ID d'entité pour une autre application d'authentification unique, contactez Udemy pour créer un ID d'entité unique et générer un fichier de métadonnées personnalisé.

5. Confirmez les attributs SAML. Les fournisseurs d'identités les configurent souvent par défaut, mais vous pouvez les modifier si vous le souhaitez.

Udemy Business prend en charge les attributs SAML suivants

Remarque : tous les attributs sont sensibles à la casse et aux espaces.  Effectuez un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

email

firstName 

middleName 

lastName 

displayName 

ID de nom

groupes

externalID

lmsUserID 

licenseTypes

licensePoolName

6. Téléchargez le fichier de métadonnées depuis votre système

Partie 2 - Configuration d'Udemy

1. Connectez-vous à Udemy Business.

2. Gérer > Paramètres > Authentification unique (SSO) > Démarrer la configuration, puis sélectionnez Personnaliser.

3. Nom de la connexion : choisissez celui que vous voulez (par exemple, SSO CSOD).

4. Importez les métadonnées via l'URL ou depuis le fichier que vous aviez précédemment téléchargé depuis votre système.

5. Confirmez la configuration.

• Vérifiez que tous les paramètres sont corrects pour votre environnement.

6.Enregistrez. Une bannière s'affichera dans l'angle inférieur droit si les paramètres ont été correctement appliqués.

Votre configuration SSO est terminée !  Vous pouvez désormais provisionner des utilisateurs pour Udemy Business dans votre locataire d'authentification unique.  

Si vous souhaitez configurer SCIM, consultez la Configuration du provisionnement SCIM avec l'API SCIM Udemy.

Ce guide indique comment configurer l'authentification unique (SSO) à l'aide de SAML 2.0 (Security Assertion Markup Language) pour Udemy Business.

• Accédez aux Métadonnées SAML d'Udemy Business pour Azure AD.
• Apprentissage en groupe : vérifiez comment configurer la SSO pour notre plate-forme d'apprentissage en groupe, Corp U.

Remarques : 

• Remarque : le 25 mars 2026, nous avons présenté une nouvelle méthode rationalisée pour configurer l'authentification unique. Cette nouvelle interface est devenue la procédure standard pour toutes les nouvelles configurations à partir de cette date, et nous travaillons actuellement à la migration de toutes les connexions existantes depuis l'ancienne interface. Vous pouvez en savoir plus sur la nouvelle expérience standard ici. Si vous avez des questions, veuillez contacter l'équipe de support Udemy Business.

• Si vous utilisez l'application Gallery, gardez à l'esprit qu'elle n'est pas compatible avec SCIM. Si vous prévoyez d'utiliser SCIM, créez une application ne figurant pas dans la galerie.
• Si vous avez déjà une instance d'Entra configurée avec Udemy, consultez la section Configuration d'instances supplémentaires d'Entra ID pour Udemy Business de cet article.

Configuration de l'authentification unique avec Azure

Connectez-vous à votre portail Azure et cliquez sur Microsoft Entra ID.

Cliquez ensuite sur Applications d'entreprise.

 Puis cliquez sur + Nouvelle application dans la barre supérieure.

 Sélectionnez Créer ma propre application.

Saisissez un nom pour l'application et cliquez sur Intégrer toute autre application introuvable dans la galerie (ne figurant pas dans la galerie) en bas de la fenêtre.

Puis, sélectionnez Configurer l'authentification unique. 

Pour le mode Authentification unique, sélectionnez Authentification basée sur SAML.

Suivez les 3 étapes qui s'affichent sur l'écran Configuration de l'authentification unique avec SAML. Pour obtenir une aide supplémentaire, consultez le guide de configuration détaillé d'Azure AD situé en haut de la page.

Étape 1 : configuration SAML de base :

• Dans le champ Identificateur (ID d'entité), saisissez https://www.udemy.com/sso/saml.

Remarque : si l'ID d'entité est déjà utilisé par une autre application d'authentification unique, contactez Udemy Business pour créer un ID d'entité unique et générer un fichier de métadonnées personnalisé.

• Dans le champ URL de réponse, saisissez cette valeur : https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
• Dans le champ URL de connexion, saisissez l'URL de votre compte Udemy Business : https://{votresousdomaine}.udemy.com
• État du relais (facultatif) : https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• URL de déconnexion (facultatif) : si vous décidez de configurer la déconnexion unique, saisissez : https://sso.connect.pingidentity.com/sso/SLO.saml2

Une fois tous ces champs ajoutés, cliquez sur Enregistrer.

Étape 2 : attributs et demandes des utilisateurs :

Revenez à l'onglet Authentification unique dans la barre latérale et cliquez sur « Modifier » dans la section « Attributs et demandes ».

Dans la section Demandes supplémentaires, cliquez sur la valeur user.mail.

• Remplacez l'adresse e-mail par « email » (en minuscules)
• Supprimez l'URI de l'espace de nommage
• Pour l'attribut source, sélectionnez la valeur d'e-mail que vous souhaitez transférer depuis Azure AD vers Udemy. Ceci sera l'identifiant principal du compte utilisateur.

Pour ajouter d'autres attributs facultatifs (demandes supplémentaires) à votre assertion SAML, cliquez sur Ajouter une nouvelle demande ou modifiez une demande existante et répétez le processus :

Lorsque vous avez fini d'ajouter des attributs, cliquez sur Enregistrer pour terminer la configuration des attributs.

Udemy Business prend en charge les attributs SAML suivants

Remarque : tous les attributs sont sensibles à la casse et aux espaces.  Effectuez un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

email

firstName 

middleName 

lastName 

displayName 

ID de nom

groupes

externalID

lmsUserID 

licenseTypes

licensePoolName

Pour l'étape 3 : dans la section Certificat de signature SAML, cliquez sur Télécharger en regard de Métadonnées de fédération XML pour exporter le fichier de métadonnées.

Une fois que vous avez téléchargé le fichier de métadonnées, accédez à la configuration de l'authentification unique Udemy Business dans Gérer > Paramètres > Authentification unique (SSO). Cliquez sur Commencer la configuration et choisissez votre Fournisseur d'identité (dans ce cas, Azure).

Sur la page de configuration de l'authentification unique du compte Udemy Business, nommez votre connexion, chargez le fichier XML de métadonnées que vous avez téléchargé depuis Azure, puis configurez les paramètres d'authentification unique facultatifs souhaités.

Pour plus d'informations sur les paramètres d'authentification unique facultatifs, consultez notre article sur la page Configuration de l'authentification unique avec votre fournisseur d'identité :

Remarque : n'activez pas la connexion par fournisseur SSO uniquement avant d'avoir testé votre connexion.  Si l'authentification unique n'est pas correctement configurée, tous les utilisateurs seront bloqués et ne pourront pas accéder à Udemy Business.

Cliquez sur Enregistrer.

Votre connexion SSO est désormais activée.

• Vous pouvez maintenant configurer la gestion de vos utilisateurs et de vos groupes pour Udemy Business directement dans votre locataire Azure. Pour une présentation globale, consultez les étapes ci-dessous dans Ajout d'utilisateurs et de groupes à Udemy Business dans Azure.
• Découvrez comment configurer le provisionnement SCIM avec Azure Active Directory (AD).

Ajout d'utilisateurs et de groupes à Udemy Business dans Azure

Cliquez sur Azure Active Directory.

Cliquez sur Applications d'entreprise.

Sélectionnez l'application récemment créée dans la liste.

Cliquez sur Utilisateurs et groupes.

Cliquez ensuite sur Ajouter un utilisateur -> Utilisateurs et groupes.

Sélectionnez tous les utilisateurs que vous souhaitez ajouter à l'application. Cliquez ensuite sur Sélectionner.

Vous avez terminé la configuration de l'authentification unique pour Udemy Business avec Azure AD.

Configuration d'instances supplémentaires d'Entra ID pour Udemy Business

Si vous souhaitez configurer une instance supplémentaire d'Entra ID (Azure AD) pour l'intégrer à Udemy Business, suivez les étapes ci-dessous pour réussir sa configuration. Chaque connexion SSO doit utiliser des identifiants uniques pour éviter les conflits.

1. Obtenir un ID d'entité IdP unique

Pour générer un ID d'entité IdP unique pour chaque intégration supplémentaire, activez l'URI de l'ID d'application dans les paramètres SAML de votre instance Entra.

Suivez les instructions ci-dessous pour obtenir un ID d'entité unique d'Azure AD (Entra ID) pour chaque
instance Udemy distincte.

Étape 1 : activer l'ID d'application pour l'émetteur (client)

1. Accédez à votre application Udemy dans Entra. Dans les paramètres SAML, accédez à Attributs et demandes. 
2. Accédez aux Paramètres avancés.
3. Modifiez les options avancées de demande SAML.
4. Cochez la case « Ajouter l'ID d'application à l'émetteur » et enregistrez.

Étape 2 : ajouter l'ID d'application au fichier de métadonnées (Udemy)

1. Retournez dans vos paramètres SAML et accédez à Certificats SAML. Ensuite, copiez l'URL des métadonnées de fédération d'application.

2. Collez l'URL dans votre fenêtre de navigateur et copiez l'ID d'application.

3. Enregistrez la page en tant que fichier XML ou retournez à la page précédente et téléchargez le fichier XML des métadonnées de fédération.

4. Ouvrez le fichier de métadonnées dans un document texte et ajoutez l'ID d'application en regard de EntityID. Vous pouvez rechercher la section appropriée en appuyant sur Ctrl + F.

5. Par exemple, si EntityID est : « https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/ »

Mettez-le à jour comme suit :

« https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36 » 

6. Enregistrez le fichier de métadonnées mis à jour.

2. Obtenir un ID d'entité SP unique

Chaque intégration d'Entra ID (Azure AD) à Udemy doit avoir son propre EntityID SP unique.

• Après avoir ajouté le nouvel EntityID IdP avec l'ID d'application au fichier de métadonnées, partagez ce dernier mis à jour avec le support Udemy. De plus, envoyez la liste complète de tous les EntityID SP Udemy/Entra actuellement configurés pour vos autres environnements. Ainsi, nous garantirons la cohérence et éviterons les conflits de configuration entre les environnements.
• L'équipe Udemy chargera ensuite votre fichier de métadonnées et créera la connexion SSO. Nous vous fournirons alors l'EntityID SP unique.

Remarques :

• L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un Abonnement Enterprise sur Udemy Business.
• Les utilisateurs provisionnés par Azure AD doivent se connecter pour la première fois sur l'application Udemy Business pour obtenir une licence. 
• Les modifications de provisionnement SCIM ne peuvent être synchronisées que dans le sens Azure AD vers Udemy Business. 
• Les utilisateurs et groupes gérés par SCIM dans Azure AD ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente le référentiel unique de contenus concernant les données sur les utilisateurs et les groupes.
• Vous pouvez toujours créer des groupes manuellement dans Udemy Business si vous n'avez pas besoin de certains utilisateurs ou ne souhaitez pas qu'ils soient transférés depuis Azure AD, comme les fournisseurs et les employés temporaires.

Ce guide explique les étapes requises pour configurer l'authentification unique à l'aide de SAML 2.0 (Security Assertion Markup Language) et le provisionnement à l'aide de SCIM 2.0 (System for Cross-domain Identity Management) pour Udemy Business.

Remarque : 

• Remarque : le 25 mars 2026, nous avons présenté une nouvelle méthode rationalisée pour configurer l'authentification unique. Cette nouvelle interface est devenue la procédure standard pour toutes les nouvelles configurations à partir de cette date, et nous travaillons actuellement à la migration de toutes les connexions existantes depuis l'ancienne interface. Vous pouvez en savoir plus sur la nouvelle expérience standard ici.Si vous avez des questions, veuillez contacter l'équipe de support Udemy Business.

• Les clients d'Okta et d'Udemy Business qui souhaitent activer le provisionnement SCIM dans Okta doivent utiliser ce guide de configuration.
• Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.
• Apprentissage en groupe : vérifiez comment configurer la SSO pour notre plate-forme d'apprentissage en groupe, Corp U.

Remarques :

• L'authentification unique et le provisionnement sont disponibles pour les clients disposant d'un Abonnement Enterprise sur Udemy Business.
• Les utilisateurs dont le provisionnement passe par Okta n'auront pas de licence avant de se connecter pour la première fois sur l'application Udemy Business.
• Les changements de provisionnement SCIM ne peuvent se synchroniser que dans le sens Okta vers Udemy Business.
• Les utilisateurs et groupes gérés par SCIM dans Okta ne peuvent pas être modifiés dans l'application Udemy Business. SCIM représente la seule source de vérité en ce qui concerne les données sur les utilisateurs et les groupes.

Table des matières

• Attributs SAML pris en charge
• Étapes de configuration

Fonctionnalités

Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (SSO) avec Udemy Business. 

Udemy Business prend en charge les attributs SAML suivants

Remarque : tous les attributs sont sensibles à la casse et aux espaces. Ils n'incluent pas les deux-points.  Effectuez un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

e-mail 

firstName 

middleName 

lastName 

displayName 

ID de nom

groupes

externalID

lmsUserID 

licenseTypes

licensePoolName

Étapes de configuration

1. Pour commencer, connectez-vous à votre compte Udemy Business et accédez à la page Accès utilisateur en cliquant sur Gérer > Paramètres > Authentification unique (SSO).

Cliquez sur Commencer la configuration. Choisissez votre Fournisseur d'identité et suivez les instructions indiquées pour activer le système SCIM et générer vos identifiants de connexion à saisir dans votre Fournisseur d'identité dans le cadre du processus de configuration.

2. Dans Okta, accédez à la page Applications depuis la barre latérale.

3.Cliquez sur Parcourir le catalogue d'applications, recherchez Udemy Business et cliquez sur Ajouter l'intégration.

4.Ajoutez l'application Udemy Business pour être redirigé vers la page Paramètres généraux de l'application - Requis comme illustré ci-dessous. Choisissez un nom pour votre Libellé d'application et renseignez les valeurs ci-dessous

Libellé d'application : choisissez un nom pour l'application
Audience URI (ID d'entité SP) : PingConnect (si vous cette valeur vous pose problème, contactez le support Udemy Business)
Sous-domaine : (si votre URL de connexion est demo.udemy.com, indiquez demo)
Domaine : udemy.com

Cliquez sur Terminé.

5. Ensuite, cliquez sur l'onglet S'inscrire puis sur Modifier.

Faites défilez vers le bas jusqu'à État du relais par défaut et ajoutez

https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206 et enregistrez.
 

6. Accédez à l'onglet Assignations et assignez les utilisateurs ou les groupes auxquels vous souhaitez donner accès à l'application Udemy

7.Sur la même page, faites défiler vers le bas jusqu'à Certificats de signature SAML. Cliquez sur Actions, puis sur Voir les métadonnées de l'IdP.  Copiez l'URL des métadonnées dans le presse-papiers.  

(Sinon, vous pouvez sélectionner Télécharger le certificat pour télécharger le fichier de métadonnées sur votre ordinateur.)

Fonctionnalités prises en charge

Actuellement, l'intégration SAML Okta/Udemy Business prend en charge les fonctionnalités suivantes :

• SSO initié par le fournisseur d'identité du client
• SSO initié par le fournisseur de services
• Provisionnement Just in Time (JIT)

Comment ajouter des attributs SAML

Étape facultative : vous pouvez suivre ces instructions facultatives pour ajouter des attributs spécifiques et personnaliser davantage l'intégration de votre application Udemy Business avec Okta. Si vous préférez ignorer cette étape, passez à la suite.

Voici un exemple décrivant comment ajouter et utiliser l'attribut licensePoolName supplémentaire :

Comment ajouter des attributs SAML

Étape facultative : vous pouvez suivre ces instructions facultatives pour ajouter des attributs spécifiques et personnaliser davantage l'intégration de votre application Udemy Business avec Okta. Si vous préférez ignorer cette étape, passez à la suite.

Voici un exemple décrivant comment ajouter et utiliser l'attribut email supplémentaire :

Dans votre application Okta Udemy, accédez à Authentification puis à Modifier.

Recherchez le paramètre Attributs (facultatif) et cliquez sur le menu déroulant.
La valeur du nom sera le nom de l'attribut Udemy et la valeur sera le nom de l'attribut Okta. Pour associer email à user.email, définissez le nom sur email et la valeur sur user.email. Cliquez sur Enregistrer.

8. Revenez sur votre compte Udemy Business et accédez aux paramètres d'authentification unique (SSO). Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion avec authentification unique auprès de votre Fournisseur d'identité et Udemy Business.

Remarque : si vous souhaitez activer la fonctionnalité Connexion par fournisseur SSO uniquement dans les Paramètres facultatifs, assurez-vous au préalable que votre connexion en mode authentification unique fonctionne correctement en vous déconnectant puis en vous reconnectant via ce mode. Sinon, vous pourriez perdre l'accès à votre compte Udemy Business.

9. Cliquez sur Enregistrer. La configuration SSO est désormais terminée !

Si vous souhaitez continuer et configurer le provisionnement SCIM dans Okta, utilisez ce guide de configuration.

Pour les Fournisseurs de service initié SSO

1. Rendez-vous sur : https://[votre-sousdomaine].udemy.com. 

2. Cliquez sur Continuer avec SSO.

Remarque : le 25 mars 2026, nous avons présenté une nouvelle méthode rationalisée pour configurer l'authentification unique. Cette nouvelle interface est devenue la procédure standard pour toutes les nouvelles configurations à partir de cette date, et nous travaillons actuellement à la migration de toutes les connexions existantes depuis l'ancienne interface. Vous pouvez en savoir plus sur la nouvelle expérience standard ici. Si vous avez des questions, veuillez contacter l'équipe de support Udemy Business.

Udemy Business prend en charge l'authentification fédérée via l'authentification unique basée sur SAML 2.0. Lorsque l'authentification unique est activée, les clients disposant d'un abonnement Enterprise peuvent gérer les autorisations et authentifications des employés pour leur site de formation Udemy Business depuis leur système d'identité d'entreprise. 

Cet article présente les étapes principales pour ajouter et configurer l'authentification unique Udemy Business pour OneLogin. Toutefois, si vous souhaitez en savoir plus, vous pouvez également consulter cet article OneLogin sur la configuration des applications.

Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.

Fonctionnalités

Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (SSO) avec Udemy Business.

Udemy Business prend en charge les attributs SAML suivants

Remarque : tous les attributs sont sensibles à la casse et aux espaces.  Effectuez un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

Requis 

Attributs

email 

firstName 

middleName 

lastName 

displayName 

ID de nom

groupes

externalID

lmsUserID 

licenseTypes

licensePoolName

Étapes de configuration d'Udemy Business et de OneLogin :

1. Ajoutez l'application Udemy Business à partir du catalogue d'applications OneLogin
2. Téléchargez les métadonnées SAML (à télécharger sur votre compte Udemy Business)
3. Téléchargez les métadonnées SAML OneLogin sur votre compte Udemy Business
4. Assignez des utilisateurs à l'application Udemy Business dans OneLogin

Étape 1 : ajoutez l'application Udemy Business à partir du catalogue d'applications OneLogin

Pour commencer, accédez à Applications > Ajouter une application dans le tableau de bord de l'administrateur OneLogin. Ensuite, recherchez « Udemy Business » dans le catalogue d'applications.

Sélectionnez Ajouter une application :

Recherchez Udemy Business et cliquez dessus :

Cliquez sur
Enregistrer pour ajouter l'application :

Naviguez vers l'onglet Configuration, accédez à votre sous-domaine Udemy Business, puis enregistrez. Par exemple, si le nom de votre entreprise est Acme Co. et si votre domaine Udemy Business est https://acmeco.udemy.com, saisissez acmeco dans le champ de texte :

Étape 2 : téléchargez les métadonnées SAML (à saisir dans votre compte Udemy Business)

Toujours dans l'onglet Application d'Udemy Business de l'étape précédente, accédez au bouton Plus d'actions :

Ensuite, cliquez sur le bouton Métadonnées SAML pour télécharger le fichier de métadonnées SAML. Enregistrez le fichier pour l'étape suivante :

Étape 3 : téléchargez les métadonnées SAML OneLogin sur votre compte Udemy Business (Remarque : pour cette étape, un accès administrateur à Udemy Business est requis)

Sur votre compte Udemy Business, accédez à Gérer > Paramètres > Authentification unique (SSO) :

Sélectionnez l'onglet Authentification unique dans le menu de gauche.

Cliquez sur le menu déroulant Commencer la configuration et sélectionnez OneLogin :

Ajoutez un Nom de connexion, sélectionnez le fichier Métadonnées OneLogin de l'étape précédente, puis cliquez sur Enregistrer :

Étape 4 : assignez des utilisateurs à l'application Udemy Business dans OneLogin

De retour sur votre compte OneLogin, dans les onglets Accès et Utilisateurs, configurez l'accès des utilisateurs à l'application créée, en ajoutant l'application Udemy Business à un rôle (recommandé) ou à un utilisateur spécifique. Consultez l'article OneLogin sur l'assignation d'utilisateurs aux applications. 

Vous avez terminé la configuration de l'authentification unique pour Udemy Business avec OneLogin.

Les utilisateurs ou les rôles ajoutés au compte Udemy Business doivent désormais être en mesure de se connecter et d'utiliser l'authentification unique OneLogin !

Des informations complémentaires sur OneLogin sont disponibles dans la Base de connaissances OneLogin.

L'authentification unique est configurée de manière à ce que vous puissiez également configurer le provisionnement SCIM dans OneLogin avec Udemy Business. Cette configuration vous permet de provisionner, déprovisionner, créer des groupes, gérer les appartenances aux groupes et modifier les détails d'un profil utilisateur comme son nom et son adresse e-mail dans OneLogin. Tout changement effectué dans OneLogin entraîne une mise à jour automatique d'Udemy Business et des autres applications configurées via ce système. Vous pouvez ainsi gérer vos utilisateurs à un emplacement unique.  

Vous n'avez plus besoin de mettre à jour séparément OneLogin et Udemy Business avec ces actions, car tout sera synchronisé depuis OneLogin. En savoir plus sur la configuration du provisionnement SCIM avec OneLogin.

Dans ce tutoriel, nous allons configurer ADFS avec Udemy Business à l'aide des métadonnées d'ADFS.

• Accédez aux métadonnées SAML d'Udemy Business pour ADFS.
• Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.
• Apprentissage en groupe : vérifiez comment configurer la SSO pour notre plate-forme d'apprentissage en groupe, Corp U.
• Remarque : l'intégration de la SSO est uniquement disponible avec l'Abonnement Enterprise.

Remarque :  

• Remarque : le 25 mars 2026, nous avons présenté une nouvelle méthode rationalisée pour configurer l'authentification unique. Cette nouvelle interface est devenue la procédure standard pour toutes les nouvelles configurations à partir de cette date, et nous travaillons actuellement à la migration de toutes les connexions existantes depuis l'ancienne interface. Vous pouvez en savoir plus sur la nouvelle expérience standard ici. Si vous avez des questions, veuillez contacter l'équipe de support Udemy Business.

Fonctionnalités

Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (SSO) avec Udemy Business.

Configuration d'ADFS

1. Lancez la console ADFS 2.0. 

2. Sous Relations d'approbation > Approbations de partie de confiance, ajoutez une nouvelle Approbation de partie de confiance. Cette action lancera l'assistant illustré ci-dessous.

3. Vous serez ensuite invité à importer le fichier de métadonnées Udemy Business. Le lien vers les métadonnées SAML d'Udemy Business pour ADFS est ici.

4. Saisissez un nom pour la connexion, par exemple Udemy Business. 

5. À l'étape Choisir les règles d'autorisation d'émission, sélectionnez Autoriser l'accès de tous les utilisateurs à cette partie de confiance.

6. Cliquez sur Suivant  pour afficher le résumé et fermer l'assistant.

 7. Laissez l'option « Ouvrir la boîte de dialogue Modifier les règles de revendication… » cochée et fermez l'assistant.

8. L'utilitaire de configuration  Modifier les règles de revendication  s'ouvre.

9+ Cet exemple regroupe uniquement les revendications d'Active Directory à présenter à Udemy Business. 

10. Configurez un ensemble de revendications de base.

Udemy Business prend en charge les attributs SAML suivants (tous les attributs sont sensibles aux espaces et à la casse).

Attributs

email

firstName 

middleName 

lastName 

displayName 

ID de nom

groupes

externalID

lmsUserID 

licenseTypes

licensePoolName

11. De retour dans la fenêtre Approbations de partie de confiance d'ADFS 2.0, après avoir configuré les revendications, cliquez avec le bouton droit de la souris sur la nouvelle connexion créée et affichez ses propriétés. Accédez à l'onglet Chiffrement  et supprimez le certificat de chiffrement.

12. La configuration ADFS est terminée. Vous devez ensuite télécharger les métadonnées et les intégrer à votre compte Udemy Business pour créer la connexion SSO.

Pour trouver le fichier de métadonnées, entrez le nom de votre serveur ci-dessous et cliquez ensuite sur le lien de renvoi :

https://<nom du serveur ADFS>/FederationMetadata/2007-06/FederationMetadata.xml 
 

Accédez à l'onglet Authentification Unique (SSO) de votre compte Udemy Business. Cliquez sur Commencer la configuration et choisissez votre Fournisseur d'identité. Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion avec authentification unique auprès de votre Fournisseur d'identité et Udemy Business.

Dans ce tutoriel, vous apprendrez à configurer Google Workspace (auparavant appelé G Suite et Google Apps for Work). 

• Accédez aux métadonnées SAML d'Udemy Business pour Google Workspace.
• Découvrez comment configurer les paramètres SSO avancés au niveau de l'entreprise.
• Apprentissage en groupe : vérifiez comment configurer la SSO pour notre plate-forme d'apprentissage en groupe, Corp U.
• Remarque : l'intégration de la SSO est uniquement disponible avec l'Abonnement Enterprise.

Remarque : 

• Le 25 mars 2026, nous avons présenté une nouvelle méthode rationalisée pour configurer l'authentification unique. Cette nouvelle interface est devenue la procédure standard pour toutes les nouvelles configurations à partir de cette date, et nous travaillons actuellement à la migration de toutes les connexions existantes depuis l'ancienne interface. Vous pouvez en savoir plus sur la nouvelle expérience standard ici. Si vous avez des questions, veuillez contacter l'équipe de support Udemy Business.

Fonctionnalités

Découvrez les fonctionnalités de provisionnement prises en charge par l'authentification unique (SSO) avec Udemy Business.

Localisation de votre SaasID

Pour configurer Google Workspace, vous devez disposer de votre SaasID. Cette valeur, fournie par Udemy Business, constituera le sous-domaine permettant d'accéder à Udemy, par exemple votresousdomaine où l'adresse complète d'Udemy Business est votresousdomaine.udemy.com.

Outre votre SaasID, vous aurez également besoin des paramètres suivants pour configurer Google Workspace.

• URL ACS 
  https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=votresousdomaine
• ID d'entité
  PingConnect
• URL de démarrage
  https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

Remarque :  si vous utilisez déjà PingConnect et un ID d'entité pour une autre application d'authentification unique, contactez Udemy Business pour créer un ID d'entité unique et générer un fichier de métadonnées personnalisé.

Création d'une nouvelle application SAML dans Google Workspace

Les étapes ci-après expliquent comment créer une nouvelle application SAML dans Google Workspace.

• Connectez-vous à Google Workspace Admin Console.
• Accédez à Applications > Applications Web et pour mobile.

• Cliquez sur Ajouter une application > Ajouter une application SAML personnalisée.

• Saisissez le nom de l'application et sa description, téléchargez un logo si vous le souhaitez, puis cliquez sur Continuer.
• Cliquez sur Télécharger les métadonnées sous Option 1, puis sur Continuer.
• Remplissez l'URL ACS, l'ID d'entité, l'URL de démarrage et l'ID de nom avec les valeurs de propriété ci-dessous et cliquez sur Continuer.
  • URL ACS
    https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=votresousdomaine
    ID d'entité
    PingConnect
    URL de démarrage
    https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

• Laissez le champ URL de démarrage vide si les utilisateurs accèdent à Udemy Business directement depuis l'URL de compte uniquement (c'est-à-dire votresousdomaine.udemy.com). Si les utilisateurs accèdent à Udemy Business depuis Google Workspace, vous devez appliquer la valeur suivante pour l'URL de démarrage : https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• Ensuite, ajoutez les attributs exactement comme indiqué dans la capture d'écran ci-dessous.

• (Facultatif : ajout d'utilisateurs à des groupes via l'assertion SAML
  Pour assigner des utilisateurs à des groupes avec les assertions SAML, ajoutez l'attribut « groupes » dans la section Appartenance au groupe.
• Important :
  • Assurez-vous que les groupes que vous souhaitez assigner sont déjà créés dans Udemy.
  • Utilisez le champ « Rechercher un groupe » pour sélectionner et ajouter les groupes souhaités. Les groupes n'étant pas ajoutés dans cette section ne seront pas transmis à Udemy.
• Cliquez sur Terminer pour fermer l'assistant.
• Par défaut, les nouvelles applications sont désactivées pour tous. Pour les activer, accédez à nouveau à Applications > Applications Web et pour mobile et cliquez sur Accès utilisateur.

•  Dans Statut du service, définissez l'option sur Activées pour tous et cliquez sur Enregistrer.

• Enfin, récupérez le fichier de métadonnées créé à l'étape 5 et intégrez-le à votre compte Udemy Business pour créer la connexion SSO. 
  Dans Udemy Business, accédez à l'onglet Authentification Unique (SSO). Cliquez sur Commencer la configuration et choisissez Google Workspace.

• Sur la page de configuration, sélectionnez Fichier de métadonnées et Sélectionner un fichier. Ensuite, téléchargez le fichier reçu à l'étape 5.

Remarque : lorsque vous ajoutez une nouvelle application SAML dans Google Workspace, l'ensemble du processus peut prendre jusqu'à 24 heures.

Une fois l'application SAML créée, vous devrez configurer les attributs à envoyer dans l'assertion SAML.

Udemy Business prend en charge les attributs SAML suivants

Remarque : tous les attributs sont sensibles à la casse et aux espaces.  Effectuez un copier-coller directement depuis la liste ci-dessous pour garantir le format approprié :

email

firstName 

middleName 

lastName 

displayName 

ID de nom

groupes

externalID

lmsUserID 

licenseTypes

licensePoolName

Cet article explique comment les administrateurs peuvent remplacer le certificat Security Assertion Markup Language (SAML 2.0) pour les comptes Udemy Business ayant configuré l'authentification unique. 

Mise à jour d'un certificat d'authentification unique dans Udemy Business

Vous pouvez remplacer votre certificat SAML sur votre compte Udemy Business à l'aide de nos paramètres en libre-service. Vous aurez besoin de : 

1. Le fichier de certificat SAML (formats .crt et .cert)
2. Le fichier de métadonnées SAML (format .xml)

Pour mettre à jour le certificat SAML via le fichier de certificat, suivez les étapes ci-dessous :

1. Accédez à Gérer > Paramètres > Authentification unique (SSO). 
2. Utilisez le lien Remplacer le certificat pour charger un nouveau Certificat de SSO, qui est fourni par votre fournisseur d'identité.
3. Remplacez le certificat de votre fournisseur d'identité une fois qu'il a été mis à jour dans Udemy Business. 

Pour mettre à jour le certificat SAML via le fichier de métadonnées, suivez les étapes ci-dessous :

1. Accédez à Gérer > Paramètres > Authentification unique (SSO). 
2. Cliquez sur Modifier la connexion et sélectionnez Configurer en utilisant le fichier de métadonnées
3. Sélectionnez votre fichier de métadonnées et cliquez sur « Enregistrer »

Remarque : mettez à jour votre certificat SAML dans Udemy Business avant de le mettre à jour dans votre fournisseur d'identités. Cela permet d'éviter qu'une incohérence de certificat ne se produise et n'empêche votre équipe d'accéder à votre compte Udemy Business.