この記事では、セキュリティアサーションマークアップランゲージ(SAML 2.0)によるシングルサインオン(SSO)を、Udemy Business向けに設定する手順について説明します。
すでにAzure ADとUdemy Businessをお使いのお客様が、Azure ADによるSCIMプロビジョニングを有効化する場合は、この設定ガイドを参照してください。
Udemy Business SAML Metadata for Azure ADへのリンクはこちら.
ご注意:
- シングルサインオンとプロビジョニングをご利用いただけるのは、Udemy Businessエンタープライズプランのお客様です。
- Azure ADでプロビジョニングが行われているユーザーは、Udemy Businessの初回ログインを行うまでライセンスを必要としません。
- SCIMプロビジョニングに変更を加えた場合、Azure ADからUdemy Businessへの同期のみ可能であり、逆はできません。
- Azure ADのSCIMで管理されているユーザーやグループにUdemy Businessアプリから変更を加えることはできません。ユーザーおよびグループのデータに関して信頼できる唯一の情報源はSCIMです。
- 不要なユーザーがある場合や、Azure ADから除外するユーザー(例: 請負業者、派遣社員)がある場合は、これまでどおり手動でUdemy Businessでグループを作成してください。
1. Azureでシングルサインオン(SSO)を設定する
Azureポータルにログインして、Azure Active Directoryをクリックします。
次に、エンタープライズアプリケーションをクリックします
トップバーにある+ 新しいアプリケーションをクリックします。
ギャラリー以外のアプリケーションを選択します。
新しいアプリケーションの名前を入力し、ウィンドウ末尾にある追加をクリックします。
次に、シングルサインオンのセットアップを選択します。
シングルサインオンモードで、SAMLベースのサインオンを選択します。
SAML画面に表示されている、SSOに関する4つの手順に従います。Azure ADのページ上部に詳細な設定ガイドが表示されます。詳しくはそちらでも確認できます。
手順1: 基本的なSAML構成:
- 識別子(エンティティID)フィールドに、PingConnectと入力します。
- 応答 URLフィールドに、https://sso.connect.pingidentity.com/sso/sp/ACS.saml2と入力します。
- サインオンURLフィールドに、Udemy BusinessアカウントのURL「https://{yoursubdomain}.udemy.com」を入力します。
- {yoursubdomain}の部分を、所属する組織のUdemy Businessのサブドメインに置き換えて入力してください。
手順2: ユーザー属性と申請:
Udemy Businessは次のSAML属性に対応しています
注意: すべての属性で大文字と小文字の違いやスペースの有無が区別されますが、コロンは含まれません。
必須属性
-
email: ユーザーの重複しないメールアドレス
任意属性
-
firstName: ユーザーの名
-
middleName: ユーザーのミドルネーム(該当する場合)
-
lastName: ユーザーの姓
-
displayName: 完全にフォーマットされたユーザー名
-
Name ID: 名前が重複している場合に使用する識別子
-
groups: ユーザーが所属するグループのリスト
-
externalID: 顧客の指定する、重複しないユーザーID
それぞれの属性を変更するには、対応する列をクリックします。
前述の表に記載されている属性名を入力し、対応する値を選択します。Namespaceの値を削除し(ブランクのままにし)、OKをクリックします。
SAMLアサーションにさらに属性を追加するには、属性の追加をクリックし、手順を繰り返します。
属性の追加が終了したら、保存をクリックすれば設定完了です。
手順3では、「SAML署名証明書」セクションで、アプリケーションのフェデレーションメタデータURLをコピーするか、フェデレーションメタデータXMLをクリックしてメタデータファイルをエクスポートします。
Udemy Businessアカウントの「シングルサインオン(SSO)」タブを開きます。「設定を開始」をクリックして、IDプロバイダーを選択します。設定ページで適切なメタデータ設定方法を選択し、指示に従ってIDプロバイダーとUdemy BusinessのSSO接続を作成します。
Azure Active Directoryをクリックします。
エンタープライズアプリケーションをクリックします。
一覧から、新規作成したアプリケーションを選択します。
ユーザーとグループをクリックします。
「ユーザーの追加」>「ユーザーとグループ」の順にクリックします。
アプリケーションに追加するユーザーすべてを選択し、選択をクリックします。
以上で、Azure ADによるUdemy Business向けのSSOの設定は終了です。