OneLoginでUdemy BusinessのSSOを設定する方法

Udemy Businessは、SAML 2.0ベースのシングルサインオン(SSO)によるフェデレーション認証をサポートしています。SSOを有効にすると、法人のお客様が、Udemy Business学習サイトでの従業員の承認と認証を自社のIDシステムから管理できるようになります。 

この記事では、Udemy BusinessのSSOをOneLoginに追加し、設定するための主な手順をご紹介します。詳細については、アプリの設定に関するOneLoginの記事を参照してください。

組織レベルで詳細なSSO設定を行う方法を説明します。

特徴

Udemy Businessでシングルサインオン(SSO)により対応しているプロビジョニング機能について詳しく説明します。 

Udemy Businessは次のSAML属性に対応しています

注意: すべての属性で大文字と小文字の違いやスペースの有無が区別されますが、コロンは含まれません。

必須属性

  • email: ユーザーの重複しないメールアドレス

任意属性 

  • firstName: ユーザーの名

  • middleName: ユーザーのミドルネーム(該当する場合)

  • lastName: ユーザーの姓

  • displayName: 完全にフォーマットされたユーザー名

  • Name ID: 名前が重複している場合に使用する識別子

  • groups: ユーザーが所属するグループのリスト

  • externalID: 顧客の指定する、重複しないユーザーID

Udemy BusinessとOneLoginを設定する手順は以下のとおりです。

  1. OneLoginアプリのカタログから、Udemy Businessアプリを追加する
  2. SAMLメタデータをダウンロードする(Udemy Businessアカウントにアップロードするため)
  3. OneLoginのSAMLメタデータをUdemy Businessアカウントにアップロードする
  4. OneLoginのUdemy Businessアプリケーションにユーザーを割り当てる

ステップ1: OneLoginアプリカタログから、Udemy Businessアプリを追加する

OneLogin管理者ダッシュボードで、「アプリケーション」> 「アプリの追加」に移動します。次にアプリカタログからUdemy Businessを探します。

one_1.png

アプリの追加」を選択します:

one_2.png

Udemy Businessを検索してクリックします:

one_3.png

保存」をクリックしてアプリケーションに加えます:

one_4.png

設定」タブに移動し、Udemy Businessのサブドメインを入力後、保存します。例えば、会社の名前がAcme Co.で、 Udemy Businessドメインがhttps://acmeco.udemy.comの場合、テキストフィールドにacmecoと入力します。

one_5.png

ステップ2: SAMLメタデータをダウンロード (Udemy Businessアカウントにアップロードするため)

 

Udemy Businessの「 アプリケーション」タブがまだ開いている場合は、「その他のアクション」ボタンに移動します:

one_6.png 

SAMLメタデータ」をクリックしてSAMLメタデータのファイルをダウンロードします。保存して次のステップに進みます:

one_7.png

ステップ3: OneLogin SAMLメタデータをUdemy Businessアカウントにアップロードします(メモ: Udemy Business管理者へのアクセスが必要です )

ご自身のUdemy Businessアカウントで、「管理」 > 「設定」 > 「シングルサインオン(SSO)」の順に移動します:

one_8.png

左側のメニューから「シングルサインオン」タブを選択します。

ドロップダウンメニューの「設定を開始」をクリックし、OneLoginを選択します:

one_9.png

接続名を入力し、前のステップのOneLoginメタデータファイルを選択して、「保存」をクリックします:

one_10.png

ステップ4: OneLoginのUdemy Businessアプリケーションにユーザーを割り当てる

ご自身のOneLoginアカウントに戻り、「アクセス」タブと「ユーザー」タブで、新しく作成したアプリへのユーザーアクセスを設定します。その方法は、ロールにUdemy Businessアプリを追加するか(推奨)、または特定のユーザーにアプリを追加するかのいずれかになります。ユーザーをアプリケーションに割り当てる方法は、OneLoginの記事をご覧ください。

one_11.png

以上で、OneLoginによるUdemy BusinessのSSOの設定は終了です。

これによりUdemy Businessアカウントに追加されたユーザーまたはロールが、OneLoginのSSOからログインし、認証できるようになります。

OneLoginに関する詳細な情報はOneLoginナレッジベースで入手できます。

Udemy BusinessでOneLoginを使用する場合、SSOの設定が終われば、SCIMプロビジョニングの設定も行えます。この設定により、プロビジョニング、プロビジョニング解除、グループの作成、グループメンバーシップの管理、ユーザープロフィールの詳細の変更(名前、メールアドレスなど)をOneLoginで行えます。OneLoginで行った変更は、Udemy Businessやこの仕組みで設定したその他のアプリケーションで自動で更新されます。そのため、ユーザーを一元管理できるようになります。 

OneLoginからすべて同期されるようになり、OneLoginとUdemy Businessでこうした作業を別々に実施する必要がなくなります。OneLoginでSCIMプロビジョニングを設定する方法についてはこちらをご覧ください

関連記事

お問い合わせ