Azure ADでUdemy Business向けのシングルサインオンを設定する方法

この記事では、セキュリティアサーションマークアップランゲージ(SAML 2.0)によるシングルサインオン(SSO)を、Udemy Business向けに設定する手順について説明します。

すでにAzure ADとUdemy Businessをお使いのお客様が、Azure ADによるSCIMプロビジョニングを有効化する場合は、この設定ガイドを参照してください。

Udemy Business SAML Metadata for Azure ADへのリンクはこちら.

組織レベルで詳細なSSO設定を行う方法を説明します。

ご注意:

  • シングルサインオンとプロビジョニングをご利用いただけるのは、Udemy Businessエンタープライズプランのお客様です。
  • Azure ADでプロビジョニングが行われているユーザーは、Udemy Businessの初回ログインを行うまでライセンスを必要としません。 
  • SCIMプロビジョニングに変更を加えた場合、Azure ADからUdemy Businessへの同期のみ可能であり、逆はできません。 
  • Azure ADのSCIMで管理されているユーザーやグループにUdemy Businessアプリから変更を加えることはできません。ユーザーおよびグループのデータに関して信頼できる唯一の情報源はSCIMです。
  • 不要なユーザーがある場合や、Azure ADから除外するユーザー(例: 請負業者、派遣社員)がある場合は、これまでどおり手動でUdemy Businessでグループを作成してください。

1. Azureでシングルサインオン(SSO)を設定する

Azureポータルにログインして、Azure Active Directoryをクリックします。

1.png
次に、エンタープライズアプリケーションをクリックします

2.png

 トップバーにある+ 新しいアプリケーションをクリックします。

3.png

 ギャラリー以外のアプリケーションを選択します。

4.png

新しいアプリケーションの名前を入力し、ウィンドウ末尾にある追加をクリックします。

5.png

次に、シングルサインオンのセットアップを選択します。

6.png

シングルサインオンモードで、SAMLベースのサインオンを選択します。

7.png

SAML画面に表示されている、SSOに関する4つの手順に従います。Azure ADのページ上部に詳細な設定ガイドが表示されます。詳しくはそちらでも確認できます。

saml_based_sign_on.png

手順1: 基本的なSAML構成:

  • 識別子(エンティティID)フィールドに、PingConnectと入力します。
  • 応答 URLフィールドに、https://sso.connect.pingidentity.com/sso/sp/ACS.saml2と入力します。
  • サインオンURLフィールドに、Udemy BusinessアカウントのURL「https://{yoursubdomain}.udemy.com」を入力します。
  • {yoursubdomain}の部分を、所属する組織のUdemy Businessのサブドメインに置き換えて入力してください。

9.png

手順2: ユーザー属性と申請:

Udemy Businessは次のSAML属性に対応しています 

注意: すべての属性で大文字と小文字の違いやスペースの有無が区別されますが、コロンは含まれません。

必須属性

  • email: ユーザーの重複しないメールアドレス

任意属性 

  • firstName: ユーザーの名

  • middleName: ユーザーのミドルネーム(該当する場合)

  • lastName: ユーザーの姓

  • displayName: 完全にフォーマットされたユーザー名

  • Name ID: 名前が重複している場合に使用する識別子

  • groups: ユーザーが所属するグループのリスト

  • externalID: 顧客の指定する、重複しないユーザーID

それぞれの属性を変更するには、対応する列をクリックします。

前述の表に記載されている属性名を入力し、対応する値を選択します。Namespaceの値を削除し(ブランクのままにし)、OKをクリックします。

SAMLアサーションにさらに属性を追加するには、属性の追加をクリックし、手順を繰り返します。

10.png 属性の追加が終了したら、保存をクリックすれば設定完了です。

手順3では、「SAML署名証明書」セクションで、アプリケーションのフェデレーションメタデータURLをコピーするか、フェデレーションメタデータXMLをクリックしてメタデータファイルをエクスポートします。

Udemy Businessアカウントの「シングルサインオン(SSO)」タブを開きます。「設定を開始」をクリックして、IDプロバイダーを選択します。設定ページで適切なメタデータ設定方法を選択し、指示に従ってIDプロバイダーとUdemy BusinessのSSO接続を作成します。

sso_settinngs.png

Azure Active Directoryをクリックします。

12.png

エンタープライズアプリケーションをクリックします。

13.png
一覧から、新規作成したアプリケーションを選択します。

ユーザーとグループをクリックします。

14.png

「ユーザーの追加」>「ユーザーとグループ」の順にクリックします。

アプリケーションに追加するユーザーすべてを選択し、選択をクリックします。

15.png

以上で、Azure ADによるUdemy Business向けのSSOの設定は終了です。

 

関連記事

お問い合わせ