OktaでUdemy Business向けのシングルサインオンとプロビジョニングを設定する方法

この記事では、セキュリティアサーションマークアップランゲージ(SAML 2.0)によるシングルサインオンと、クロスドメインID管理システム (SCIM 2.0)によるプロビジョニングをUdemy Business向けに設定する手順を説明します。

すでにOktaとUdemy Businessをお使いのお客様が、OktaによるSCIMプロビジョニングを有効化する場合は、この設定ガイドを参照してください。

組織レベルで詳細なSSO設定を行う方法を説明します。

ご注意:

  • シングルサインオンとプロビジョニングをご利用いただけるのは、Udemy Businessエンタープライズプランのお客様です。
  • Oktaでプロビジョニングされたユーザーは、Udemy Businessの初回ログインを行うまでライセンスを必要としません。 
  • SCIMプロビジョニングに変更を加えた場合、OktaからUdemy Businessへの同期のみが可能で、逆はできません。 
  • OktaのSCIMで管理されているユーザーやグループにUdemy Businessアプリから変更を加えることはできません。ユーザーおよびグループのデータに関して信頼できる唯一の情報源はSCIMです。

コンテンツ

  • ポートされているSAML属性
  • 設定手順

特徴

Udemy Businessでシングルサインオン(SSO)により対応しているプロビジョニング機能について詳しく説明します。

Udemy Businessは次のSAML属性に対応しています 

注意: すべての属性で大文字と小文字の違いやスペースの有無が区別されますが、コロンは含まれません。

必須属性

  • email: ユーザーの重複しないメールアドレス

任意属性 

  • firstName: ユーザーの名

  • middleName: ユーザーのミドルネーム(該当する場合)

  • lastName: ユーザーの姓

  • displayName: 完全にフォーマットされたユーザー名

  • Name ID: 名前が重複している場合に使用する識別子

  • groups: ユーザーが所属するグループのリスト

  • externalID: Oktaは、OktaユーザーIDを使用して、externalID属性フィールドを自動的に入力します。自分自身の一意のユーザーIDを使用したい場合は、次の記事SSOの設定に従ってOktaで設定を行い、Udemyの外部ID属性をマッピングします。

設定手順

1a - Udemy Businessアカウントにログインし、設定 > シングルサインオン(SSO)の順に進みます。設定を開始をクリックして、リストからIDプロバイダーを選択し、指示に従って SSOを設定します。IDプロバイダーのメタデータを入力すれば、Udemy BusinessとのSSO接続が自動的に作成されます。

SS0_Settings.png

1b - Udemy Businessアカウントにログインしたままで、 SCIMプロビジョニングの設定に必要な情報にアクセスし、ユーザーとグループの管理を自動化できます。 

「SSO」で「プロビジョニング(SCIM)」タブを開きます。設定を開始をクリックしてIDプロバイダーを選択します。指示に従ってSCIMを有効化し、IDプロバイダーの設定プロセスに使用する認証情報を生成します。

SCIM_Integration_Start.png

2 - OktaダッシュボードのトップメニューからApplications(アプリケーション)ページを開きます。

3 - Add Application(アプリケーションを追加)ボタンをクリックし、Udemy Businessを選択してAdd(追加)をクリックします。

okta_verified.png
4 - Udemy Businessアプリを追加すると、以下のようにApplication General Settings - Required(アプリケーションの一般設定 - 必須)にリダイレクトします。

add_udemy_for_business.png


5 - 以下の対応するフィールドにオーディエンスURI(SPエンティティID)値を追加して、Done(完了)をクリックします。 

6 - サインオンタブをクリックして、SSO設定を開始します。

7 - IDプロバイダーのメタデータをクリックして、メタデータファイルを保存するか、組織のメタデータを示すメタデータURLをコピーします。 

再度、Udemy BusinessアカウントのSSOセクションで設定ページを開きます。適切なメタデータ設定方法を選択して、指示に従ってIDプロバイダーとUdemy BusinessのSSO接続を作成します。

sso_2.png

8 -  設定を保存するをクリックしたら、SSO設定は完了です。

provisioning.png

SP-initiated SSO向け

1- https://[貴社のサブドメイン].udemy.comを開きます。

2- Continue with SSO(SSOで続行)をクリックします。

sso_ufb.png

OktaでSCIMプロビジョニングの設定を続行する場合は、この設定ガイドをご使用ください。

関連記事

お問い合わせ