このチュートリアルでは、Google Workspace(元G SuiteとGoogle Apps for Work)を設定します。
- Google Workspace用Udemy Business SAML Metadataはこちら。
- 組織レベルで詳細なSSO設定を行う方法をご覧ください。
- メモ: SSO統合は、エンタープライズプランでのみご利用いただけます。
特徴
Udemy Businessでシングルサインオン(SSO)により対応しているプロビジョニング機能について詳しく説明します。
SaasIDの特定
Google Workspaceを設定するには、SaasIDが必要です。この値はUdemyが提供し、yoursubdomain など、Udemyにアクセスするためのサブドメインとなります。Udemy Businessの完全なアドレスは yoursubdomain.udemy.comです。
SaasIDに加えて、以下のパラメータがGoogle Workspaceの設定のために必要となります。
-
ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain -
EntityID
PingConnect -
開始URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
メモ: PingConnectを別の既存のSSOアプリケーションのエンティティIDとしてすでに使用している場合は、Udemy Businessに連絡して一意のエンティティIDを作成し、カスタムメタデータファイルを生成してください。
Google Workspaceでの新しいSAMLアプリケーションの作成
ここでは、Google Workspaceで新しいSAMLアプリケーションを作成する方法を説明します。
- Google Workspace管理コンソールにログインします。
-
アプリ > ウェブとモバイルアプリに移動します。
- アプリを追加 > カスタムSAMLアプリを追加の順にクリックします。
- アプリケーション名と説明を入力し、必要に応じてロゴをアップロードしたら、続行をクリックします。
- オプション1の下のメタデータをダウンロードをクリックし、続行をクリックします。
-
ACS URL、EntityID、開始URL、名前IDの下にプロパティ値を入力し、 「続行」をクリックします。
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
EntityID
PingConnect
開始URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- ACS URL
- ユーザーがアカウントのURL(yoursubdomain.udemy.comなど)から直接Udemy Businessにアクセスする場合のみ、「開始URL」は空白のままにします。ユーザーがGoogle WorkspaceからUdemy Businessにアクセスする場合は、「開始URL」に次のURLを入力してください: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
-
次に、以下のスクリーンショットのとおりに属性を追加してください。
- 完了をクリックして、ウィザードを終了します。
- デフォルトでは、新しいアプリケーションは全員OFFになっています。オンにするには、アプリ > ウェブとモバイルアプリに戻って、ユーザーアクセスをクリックします。
- サービスステータスで、全員ONに切り替え、保存をクリックします。
- 最後に、ステップ5で作成したメタデータファイルをUdemy Businessアカウントに入力して、SSO接続を作成します。
Udemy Businessでシングルサインオン(SSO)タブを開きます。セットアップを開始をクリックし、Google Workspaceを選択します。 - 設定ページで、メタデータファイルを選択し、ファイルを選択をクリックします。ステップ5で受け取ったファイルをアップロードします。
メモ: 新しいSAMLアプリケーションをGoogle Workspaceに追加する場合、処理が完了するまでに最大で24時間かかることがあります。
SAMLアプリケーションの作成後は、SAMLアサーションで送信する属性を設定できます。
Udemy Businessは次のSAML属性に対応しています
メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されますが、コロンは含まれません。適切な形式にするために、以下のリストから直接コピーして貼り付けてください。
- email: ユーザーの重複しないメールアドレス
任意属性
-
firstName: ユーザーの名
-
middleName: ユーザーのミドルネーム(該当する場合)
-
lastName: ユーザーの姓
-
displayName: 完全にフォーマットされたユーザー名
-
Name ID: 名前が重複している場合に使用する識別子
-
groups: ユーザーが所属するグループのリスト
-
externalID: 顧客の指定する、重複しないユーザーID
- lmsUserID : 顧客が指定する固有のユーザーID