Udemy Business SSOと主要機能の概要

Udemy Businessは、SAML2.0に対応するすべてのプロバイダーでのシングルサインオン（SSO）をサポートします。

Udemy Businesの管理者は、組織のUdemy BusinessアカウントのSSOを個別に有効にし、必要に応じて統合を管理できます。さらに、Udemy Businessでは、SSO構成のカスタマイズに使用できるオプション設定が多数用意されています。

主要機能

• Identity Provider（IdP）Initiated SSO
  • ユーザーはSSOダッシュボードでログイン手続きを行えます。
• Service Provider（SP）Initiated SSO
  • ユーザーは[your-subdomain.udemy.com]を開いて、ログイン手続きを行えます。
• ジャストインタイム（JIT）/自動プロビジョニング
  • SSOで認証されたユーザーは、初回ログイン時にUdemy Business向けにプロビジョニングされます。
• 非アクティブ化したユーザーを再アクティブ化する
  • Udemy Businessでユーザーをグループに割り当てる
  • ユーザーは、SSOを介してUdemyグループに割り当てることができます。 

SSOのみを介してユーザーをグループに割り当てるには、そのグループがUdemy内にすでに存在している必要があり、グループ属性をSAMLアサーションのクレームとして送信する必要があることに注意してください。SSO + SCIMを介して実行できるグループメンバーシップを作成、削除、編集したい場合。

メモ: 

• SSO統合はエンタープライズプランでのみご利用いただけます。 
• SSO統合を設定できるのは、貴社のUdemy Businessアカウントのライセンスを持つ管理者のみです。

SSOの設定場所

あなたのUdemy Businessアカウントで、貴社のSSO統合を設定、管理するには、以下の手順に従ってください。

1. アカウントにログインし、右上のメニューの管理をクリックします。
2. 設定を選択します。
3. 次に左側のメニューでシングルサインオン（SSO）をクリックします。
4. アクティブな統合がない場合、設定を開始ボタンをクリックし、統合したいIDプロバイダーを選択します。

SSO統合の設定手順については、以下の該当する記事をご覧ください。メモ: その他/カスタムIDプロバイダーによるSSO設定でサポートが必要な場合は、サポートチームにご連絡ください。

• Azure ADでのSSOの設定方法
• ADFSでのSSOの設定方法
• OktaでのSSOの設定方法
• OneLoginでのSSOの設定方法
• G Suite for WorkでのSSOの設定方法
• カスタムSSO接続の設定方法
• コホートラーニング: Udemyのコホートラーニングのプラットフォーム、Corp UでのSSOの設定方法はこちら（英語）をご覧ください。

任意のSSO設定

SSO統合の設定後、ページ下部のドロップダウンメニューで任意のSSO設定をクリックするとオプションにアクセスできます。

メモ: 「アカウントがUdemyのセルフサービスのSSO機能に対応していない」という旨の通知が表示された場合に、任意の設定を変更したい場合は、Udemyサポートにお問い合わせください。

任意のSSO設定には以下が含まれます。

• ログイン時SSOプロバイダーのみ使用:
  すべてのユーザーがSSOを使用してログインする必要があります。このオプションを選択しない場合、ユーザーはSSOを使用してログインすることも、ユーザー名とパスワードでログインすることも可能です。
• メモ: 新しい設定では必ず、最初はSSOの使用を任意にすることで、設定にエラーがあっても現在のユーザー体験に影響が及ばないようにすることが推奨されます。
• カスタムリダイアレクトURL:
  SSO接続に問題が発生した際にユーザーに訪問してほしいページのURLを挿入します。
• セッションのタイムアウト:
  一定の時間を設定し、設定した時間アクティブではない状態が続いたユーザーを自動的にUdemy Businessからログアウトします。
• シングルログアウト:
  Udemy Businessからログアウトしたユーザーは、すべてのSSOアプリケーションからログアウトされます。
• SSO自動プロビジョニングを許可:
  新規ユーザーがSSOでログインした際に、自動でライセンスが付与されます。自動プロビジョニングを許可しない場合、既存のユーザーとアカウントに招待されたユーザーのみがログインでき、 ライセンスを獲得できます。
• ユースケース: 管理者がユーザーのアクセス権を直接管理する場合は、このオプションを無効にできます。
• 非アクティブ化したユーザーをSSO経由で再アクティブ化する:
  非アクティブ化されているユーザーがSSOを使ってログインし直すと、そのユーザーが自動で再アクティブ化されます（これらのユーザーのSSO経由のアクセスがプロビジョニングされていることが条件です）。

SSO接続の一時停止または削除の方法

1. アクセス: 管理 > 設定 > シングルサインオン（SSO）。
   *メモ: 接続を削除すると、すべての接続情報が削除されます。削除された情報は復元できません。

• SAML署名証明書を更新する方法はこちらをご覧ください。

Udemy Businessは次のSAML属性に対応しています

すべての属性で大文字と小文字の違いやスペースの有無が区別されますが、コロンは含まれません。

必須属性

• email: ユーザーの固有のメールアドレス 

任意属性

• firstName: ユーザーの名

• middleName: ユーザーのミドルネーム（該当する場合）

• lastName: ユーザーの姓

• displayName: 完全にフォーマットされたユーザー名

• Name ID: 名前が重複している場合に使用する識別子

• groups: ユーザーが所属するグループのリスト

• externalID: 顧客が指定する固有のユーザーID