Google WorkspaceでUdemy Businessのシングルサインオンを設定する方法

このチュートリアルでは、Google Workspace（元G SuiteとGoogle Apps for Work）を設定します。 

• Google Workspace用Udemy Business SAML Metadataはこちら。
• 組織レベルで詳細なSSO設定を行う方法をご覧ください。
• メモ: SSO統合は、エンタープライズプランでのみご利用いただけます。

特徴

Udemy Businessでシングルサインオン（SSO）により対応しているプロビジョニング機能について詳しく説明します。

SaasIDの特定

Google Workspaceを設定するには、SaasIDが必要です。この値はUdemyが提供し、yoursubdomain など、Udemyにアクセスするためのサブドメインとなります。Udemy Businessの完全なアドレスは yoursubdomain.udemy.comです。

SaasIDに加えて、以下のパラメータがGoogle Workspaceの設定のために必要となります。

• ACS URL
  https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
• EntityID
  PingConnect
• 開始URL
  https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

メモ: PingConnectを別の既存のSSOアプリケーションのエンティティIDとしてすでに使用している場合は、Udemy Businessに連絡して一意のエンティティIDを作成し、カスタムメタデータファイルを生成してください。

Google Workspaceでの新しいSAMLアプリケーションの作成

ここでは、Google Workspaceで新しいSAMLアプリケーションを作成する方法を説明します。

• Google Workspace管理コンソールにログインします。
• アプリ > ウェブとモバイルアプリに移動します。
  
  
• アプリを追加 > カスタムSAMLアプリを追加の順にクリックします。
  
  
• アプリケーション名と説明を入力し、必要に応じてロゴをアップロードしたら、続行をクリックします。
• オプション1の下のメタデータをダウンロードをクリックし、続行をクリックします。
  
  
• ACS URL、EntityID、開始URL、名前IDの下にプロパティ値を入力し、 「続行」をクリックします。
  • ACS URL
    https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
    EntityID
    PingConnect
    開始URL
    https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
    
    
• ユーザーがアカウントのURL（yoursubdomain.udemy.comなど）から直接Udemy Businessにアクセスする場合のみ、「開始URL」は空白のままにします。ユーザーがGoogle WorkspaceからUdemy Businessにアクセスする場合は、「開始URL」に次のURLを入力してください: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• 次に、以下のスクリーンショットのとおりに属性を追加してください。
  
  
• （オプション: SAMLアサーションによるグループへのユーザーの追加
  SAMLアサーションを通じてユーザーをグループに割り当てるには、「グループメンバーシップ」セクションに「groups」属性を含めてください。
• 重要:
  • 割り当てたいグループがUdemyにすでに作成されていることを確認してください。
  • 「グループを検索」フィールドを使用して、希望するグループを選択し、追加します。このセクションで追加されていないグループは、Udemyに渡されません。
• 完了をクリックして、ウィザードを終了します。
• デフォルトでは、新しいアプリケーションは全員OFFになっています。オンにするには、アプリ > ウェブとモバイルアプリに戻って、ユーザーアクセスをクリックします。
  
  
• サービスステータスで、全員ONに切り替え、保存をクリックします。
  
  
• 最後に、ステップ5で作成したメタデータファイルをUdemy Businessアカウントに入力して、SSO接続を作成します。
  Udemy Businessでシングルサインオン（SSO）タブを開きます。セットアップを開始をクリックし、Google Workspaceを選択します。
  
  
• 設定ページで、メタデータファイルを選択し、ファイルを選択をクリックします。ステップ5で受け取ったファイルをアップロードします。
  
  

メモ: 新しいSAMLアプリケーションをGoogle Workspaceに追加する場合、処理が完了するまでに最大で24時間かかることがあります。

SAMLアプリケーションの作成後は、SAMLアサーションで送信する属性を設定できます。

Udemy Businessは次のSAML属性に対応しています

メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されますが、コロンは含まれません。適切な形式にするために、以下のリストから直接コピーして貼り付けてください。

• email: ユーザーの重複しないメールアドレス

任意属性

• firstName: ユーザーの名
• middleName: ユーザーのミドルネーム（該当する場合）
• lastName: ユーザーの姓
• displayName: 完全にフォーマットされたユーザー名
• Name ID: 名前が重複している場合に使用する識別子
• groups: ユーザーが所属するグループのリスト. メモ: グループを渡す予定がない場合、この属性を送信しないでください。既存のグループが上書きされる可能性があります。 
• externalID: 顧客が指定する固有のユーザーID
• lmsUserID : 顧客が指定する固有のユーザーID