Google WorkspaceでUdemy Businessのシングルサインオンを設定する方法 – Udemy Business

このチュートリアルでは、Google Workspace（元G SuiteとGoogle Apps for Work）を設定します。

Google Workspace用Udemy Business SAML Metadataはこちら。
組織レベルで詳細なSSO設定を行う方法をご覧ください。
メモ: SSO統合は、エンタープライズプランでのみご利用いただけます。

特徴

Udemy Businessでシングルサインオン（SSO）により対応しているプロビジョニング機能について詳しく説明します。

SaasIDの特定

Google Workspaceを設定するには、SaasIDが必要です。この値はUdemyが提供し、yoursubdomain など、Udemyにアクセスするためのサブドメインとなります。Udemy Businessの完全なアドレスは yoursubdomain.udemy.comです。

SaasIDに加えて、以下のパラメータがGoogle Workspaceの設定のために必要となります。

ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
EntityID
PingConnect
開始URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

メモ: PingConnectを別の既存のSSOアプリケーションのエンティティIDとしてすでに使用している場合は、Udemy Businessに連絡して一意のエンティティIDを作成し、カスタムメタデータファイルを生成してください。

Google Workspaceでの新しいSAMLアプリケーションの作成

ここでは、Google Workspaceで新しいSAMLアプリケーションを作成する方法を説明します。

Google Workspace管理コンソールにログインします。
アプリ > ウェブとモバイルアプリに移動します。
アプリを追加 > カスタムSAMLアプリを追加の順にクリックします。
アプリケーション名と説明を入力し、必要に応じてロゴをアップロードしたら、続行をクリックします。
オプション1の下のメタデータをダウンロードをクリックし、続行をクリックします。
ACS URL、EntityID、開始URL、名前IDの下にプロパティ値を入力し、「続行」をクリックします。
- ACS URL
  https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
  EntityID
  PingConnect
  開始URL
  https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
ユーザーがアカウントのURL（yoursubdomain.udemy.comなど）から直接Udemy Businessにアクセスする場合のみ、「開始URL」は空白のままにします。ユーザーがGoogle WorkspaceからUdemy Businessにアクセスする場合は、「開始URL」に次のURLを入力してください: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
次に、以下のスクリーンショットのとおりに属性を追加してください。
完了をクリックして、ウィザードを終了します。
デフォルトでは、新しいアプリケーションは全員OFFになっています。オンにするには、アプリ > ウェブとモバイルアプリに戻って、ユーザーアクセスをクリックします。
サービスステータスで、全員ONに切り替え、保存をクリックします。
最後に、ステップ5で作成したメタデータファイルをUdemy Businessアカウントに入力して、SSO接続を作成します。
Udemy Businessでシングルサインオン（SSO）タブを開きます。セットアップを開始をクリックし、Google Workspaceを選択します。
設定ページで、メタデータファイルを選択し、ファイルを選択をクリックします。ステップ5で受け取ったファイルをアップロードします。