Udemy Businessは、SAML2.0に対応するすべてのプロバイダーでのシングルサインオン(SSO)をサポートします。
Udemy Business管理者は、アカウントのSSOを個別に有効化し、必要に応じてその後の統合を管理できます。また、オプション設定も数多く用意されているため、SSO設定をカスタマイズできます。
主要機能
- Identity Provider(IdP)Initiated SSO
- ユーザーはSSOダッシュボードでログイン手続きを行えます。
- Service Provider(SP)Initiated SSO
- ユーザーは[your-subdomain.udemy.com]を開いて、ログイン手続きを行えます。
- ジャストインタイム(JIT)/自動プロビジョニング
- SSOで認証されたユーザーは、初回ログイン時にUdemy Business向けにプロビジョニングされます。
- メモ: JITでプロビジョニングされたユーザーは、Udemy Businessユーザー管理ポータルから手動で招待される場合とは異なり、Udemy Businessライセンスを取得するための自動生成の招待メールを受け取りません。貴社の学習担当チームは、SSOプロバイダー経由でログインしてアクセスを取得する方法を説明する別のお知らせを送信することが推奨されます。
- 非アクティブ化したユーザーを再アクティブ化する
- Udemy Businessでユーザーをグループに割り当てる
- ユーザーは、SSOを介してUdemyグループに割り当てることができます。
- メモ: SSOのみを介してユーザーをグループに割り当てるには、そのグループがUdemy内にすでに存在している必要があり、グループ属性をSAMLアサーションのクレームとして送信する必要があることに注意してください。 SSO + SCIMを介して実行できるグループメンバーシップを作成、削除、編集したい場合。
- SAMLを使用してUdemy Businessでユーザーをグループから削除する:
- メモ: 既存の連携で以下のグループ機能を有効にするには、Udemy Businessサポートまでお問い合わせください。
- グループ属性がマッピングされていない場合、グループメンバーシップは変更されません。
- グループにユーザーが所属するグループのリストが含まれている場合、ユーザーはそのグループに設定され、含まれていないグループからは削除されます。
- グループが空のリストの場合、ユーザーはすべてのグループから削除されます。
- SCIMで管理されているグループは変更されませんが、その他の非SCIMグループについては、上記と同じルールに従います。
- グループ属性の値の中に既存のグループ名と一致しないものがある場合、その値は無視されます。
メモ:
- SSO統合はエンタープライズプランでのみご利用いただけます。
- SSO統合を設定できるのは、貴社のUdemy Businessアカウントのライセンスを持つ管理者のみです。
SSOの設定場所
あなたのUdemy Businessアカウントで、貴社のSSO統合を設定、管理するには、以下の手順に従ってください。
- アカウントにログインし、右上のメニューの管理をクリックします。
- 設定を選択します。
- 次に左側のメニューでシングルサインオン(SSO)をクリックします。
- アクティブな統合がない場合、設定を開始ボタンをクリックし、統合したいIDプロバイダーを選択します。
SSO統合の設定手順については、以下の該当する記事をご覧ください。メモ: その他/カスタムIDプロバイダーによるSSO設定でサポートが必要な場合は、サポートチームにご連絡ください。
- Azure ADでのSSOの設定方法
- ADFSでのSSOの設定方法
- OktaでのSSOの設定方法
- OneLoginでのSSOの設定方法
- Google Workspaceで SSOを設定する方法
- カスタムSSO接続の設定方法
- コホートラーニング: Udemyのコホートラーニングのプラットフォーム、Corp UでのSSOの設定方法をご覧ください。
任意のSSO設定
SSO統合の設定後、ページ下部のドロップダウンメニューで任意のSSO設定をクリックするとオプションにアクセスできます。
- メモ: 「アカウントがUdemyのセルフサービスのSSO機能に対応していない」という旨の通知が表示された場合に、任意の設定を変更したい場合は、Udemyサポートにお問い合わせください。
任意のSSO設定には以下が含まれます。
- ログイン時SSOプロバイダーのみ使用:
すべてのユーザーがSSOを使用してログインする必要があります。このオプションを選択しない場合、ユーザーはSSOを使用してログインすることも、ユーザー名とパスワードでログインすることも可能です。 - メモ: 新しい設定では必ず、最初はSSOの使用を任意にすることで、設定にエラーがあっても現在のユーザーアクセシビリティに影響が及ばないようにすることが推奨されます。
- カスタムリダイアレクトURL:
SSO接続に問題が発生した際にユーザーに訪問してほしいページのURLを挿入します。 - セッションのタイムアウト:
一定の時間を設定し、設定した時間アクティブではない状態が続いたユーザーを自動的にUdemy Businessからログアウトします。 - シングルログアウト:
Udemy Businessからログアウトしたユーザーは、すべてのSSOアプリケーションからログアウトされます。 - SSO自動プロビジョニングを許可:
新規ユーザーがSSOでログインした際に、自動でライセンスが付与されます。自動プロビジョニングを許可しない場合、既存のユーザーとアカウントに招待されたユーザーのみがログインでき、 ライセンスを獲得できます。 - ユースケース: 管理者がユーザーのアクセス権を直接管理する場合は、このオプションを無効にできます。
- 非アクティブ化したユーザーをSSO経由で再アクティブ化する:
非アクティブ化されているユーザーがSSOを使ってログインし直すと、そのユーザーが自動で再アクティブ化されます(これらのユーザーのSSO経由のアクセスがプロビジョニングされていることが条件です)。
SSO接続の一時停止または削除の方法
アクセス: 管理 > 設定 > シングルサインオン)。
*メモ: 接続を削除すると、すべての接続情報が削除されます。削除された情報は復元できません。
- SAML署名証明書を更新する方法をご覧ください。
Udemy Businessは次のSAML属性に対応しています
メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。 適切な形式にするために、以下のリストから直接コピーして貼り付けてください。
属性
| SAML属性 | 必須か | コース解説 |
| はい | ユーザーの固有のメールアドレス | |
firstName |
任意 | ユーザーの名 |
middleName |
任意 | ユーザーのミドルネーム(該当する場合) |
lastName |
任意 | ユーザーの姓 |
displayName |
任意 | 完全にフォーマットされたユーザー名 |
名前ID |
任意 | 名前が重複している場合に使用できる識別子 |
グループ |
任意 | ユーザーが所属するグループのリストメモ: グループを渡す予定がない場合、この属性を送信しないでください。既存のグループが上書きされてしまいます。 |
externalID |
任意 | 顧客によって指定された、重複しないユーザーID |
lmsUserID |
任意 | 顧客が指定する固有のユーザーID(この値を渡すにはLMS統合を設定する必要あり) |
licenseTypes |
任意 | ユーザーに割り当てられたUdemy Businessライセンスの種類を指定します。値にはEnterpriseまたはEnterprise Proが含まれます |
licensePoolName |
任意 | ユーザーが関連付けられているライセンスプールを識別するためのオプション属性です。 |