このチュートリアルでは、Google Workspace(元G SuiteとGoogle Apps for Work)を設定します。
- Google Workspace用Udemy Business SAML Metadataをご覧ください。
- 組織全体向けの高度なSSO設定方法をご覧ください。
- コホートラーニング: Udemyのコホートラーニングのプラットフォーム、Corp UでのSSOの設定方法をご覧ください。
- メモ: SSO統合はエンタープライズプランでのみご利用いただけます。
メモ:
2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。現在の標準設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。
特徴
Udemy Businessでシングルサインオン(SSO)により対応しているプロビジョニング機能に関する詳細をご覧ください。
SaasIDの特定
Google Workspaceを設定するには、SaasIDが必要です。SaasIDはUdemy Businessが提供し、Udemyにアクセスするためのサブドメインとなります(例: yoursubdomainなど)。Udemy Businessの完全なアドレスはyoursubdomain.udemy.comです。
SaasIDに加えて、以下のパラメータがGoogle Workspaceの設定のために必要となります。
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain - EntityID
PingConnect - 開始URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
メモ: PingConnectを別の既存のSSOアプリケーションのエンティティIDとしてすでに使用している場合は、Udemy Businessに連絡して一意のエンティティIDを作成し、カスタムメタデータファイルを生成してください。
Google Workspaceでの新しいSAMLアプリケーションの作成
ここでは、Google Workspaceで新しいSAMLアプリケーションを作成する方法を説明します。
- Google Workspace管理者コンソールにログインします。
- アプリ > ウェブとモバイルアプリに移動します。
- アプリを追加 > カスタムSAMLアプリを追加の順にクリックします。
- アプリケーション名と説明を入力し、必要に応じてロゴをアップロードしたら、続行をクリックします。
- オプション1の下のメタデータをダウンロードをクリックし、続行
をクリックします。
- ACS URL、EntityID、開始URL、名前IDの下にプロパティ値を入力し、 「続行」をクリックします。
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
EntityID
PingConnect
開始URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- ACS URL
- ユーザーがアカウントのURL(yoursubdomain.udemy.comなど)から直接Udemy Businessにアクセスする場合のみ、「開始URL」は空白のままにします。ユーザーがGoogle WorkspaceからUdemy Businessにアクセスする場合は、「開始URL」に次のURLを入力してください: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- 次に、以下のスクリーンショットのとおりに属性を追加してください。
- (オプション: SAMLアサーションによるグループへのユーザーの追加
SAMLアサーションを通じてユーザーをグループに割り当てるには、「グループメンバーシップ」セクションに「groups」属性を含めてください。 - 重要:
- 割り当てたいグループがUdemyにすでに作成されていることを確認してください。
- 「グループを検索」フィールドを使用して、希望するグループを選択し、追加します。このセクションで追加されていないグループは、Udemyに渡されません。
- 完了をクリックして、ウィザードを終了します。
- デフォルトでは、新しいアプリケーションは全員OFFになっています。オンにするには、アプリ > ウェブとモバイルアプリに戻って、ユーザーアクセスをクリックします。
- サービスステータスで、全員ONに切り替え、保存をクリックします。
- 最後に、ステップ5で作成したメタデータファイルをUdemy Businessアカウントに入力して、SSO接続を作成します。
Udemy Businessでシングルサインオン(SSO)タブを開きます。セットアップを開始をクリックし、Google Workspaceを選択します。
- 設定ページで、メタデータファイルを選択し、ファイルを選択をクリックします。ステップ5で受け取ったファイルをアップロードします。
メモ: 新しいSAMLアプリケーションをGoogle Workspaceに追加する場合、処理が完了するまでに最大で24時間かかることがあります。
SAMLアプリケーションの作成後は、SAMLアサーションで送信する属性を設定する必要があります。
Udemy Businessは次のSAML属性に対応しています
メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。 適切な形式にするために、以下のリストから直接コピーして貼り付けてください。
| SAML属性 | 必須か | コース解説 |
| はい | ユーザーの固有のメールアドレス | |
firstName |
任意 | ユーザーの名 |
middleName |
任意 | ユーザーのミドルネーム(該当する場合) |
lastName |
任意 | ユーザーの姓 |
displayName |
任意 | 完全にフォーマットされたユーザー名 |
名前ID |
任意 | 名前が重複している場合に使用できる識別子 |
グループ |
任意 | ユーザーが所属するグループのリストメモ: グループを渡す予定がない場合、この属性を送信しないでください。既存のグループが上書きされてしまいます。 |
externalID |
任意 | 顧客によって指定された、重複しないユーザーID |
lmsUserID |
任意 | 顧客が指定する固有のユーザーID(この値を渡すにはLMS統合を設定する必要あり) |
licenseTypes |
任意 | ユーザーに割り当てられたUdemy Businessライセンスの種類を指定します。値にはEnterpriseまたはEnterprise Proが含まれます |
licensePoolName |
任意 | ユーザーが関連付けられているライセンスプールを識別するためのオプション属性です。 |