この記事では、セキュリティアサーションマークアップランゲージ(SAML 2.0)によるシングルサインオンと、クロスドメインID管理システム (SCIM 2.0)によるプロビジョニングをUdemy Business向けに設定する手順を説明します。
すでにOktaとUdemy Businessをお使いのお客様が、OktaによるSCIMプロビジョニングを有効化する場合は、この設定ガイドを参照してください。
ご注意:
- シングルサインオンとプロビジョニングをご利用いただけるのは、Udemy Businessエンタープライズプランのお客様です。
- Oktaでプロビジョニングされたユーザーは、Udemy Businessの初回ログインを行うまでライセンスを必要としません。
- SCIMプロビジョニングに変更を加えた場合、OktaからUdemy Businessへの同期のみが可能で、逆はできません。
- OktaのSCIMで管理されているユーザーやグループにUdemy Businessアプリから変更を加えることはできません。ユーザーおよびグループのデータに関して信頼できる唯一の情報源はSCIMです。
コンテンツ
- ポートされているSAML属性
- 設定手順
特徴
Udemy Businessでシングルサインオン(SSO)により対応しているプロビジョニング機能について詳しく説明します。
Udemy Businessは次のSAML属性に対応しています
注意: すべての属性で大文字と小文字の違いやスペースの有無が区別されますが、コロンは含まれません。
必須属性
-
email: ユーザーの重複しないメールアドレス
任意属性
-
firstName: ユーザーの名
-
middleName: ユーザーのミドルネーム(該当する場合)
-
lastName: ユーザーの姓
-
displayName: 完全にフォーマットされたユーザー名
-
Name ID: 名前が重複している場合に使用する識別子
-
groups: ユーザーが所属するグループのリスト
-
externalID: Oktaは、OktaユーザーIDを使用して、externalID属性フィールドを自動的に入力します。自分自身の一意のユーザーIDを使用したい場合は、次の記事SSOの設定に従ってOktaで設定を行い、Udemyの外部ID属性をマッピングします。
設定手順
1 - まず、Udemy Businessアカウントにログインし、 管理 > 設定 > シングルサインオン(SSO)からユーザーアクセスページに移動します。
設定を開始をクリックします。IDプロバイダーを選択します。指示に従って、SCIMを有効化してIDプロバイダーの設定プロセスで使用する認証情報を生成します。
2 - Oktaで、サイドバーからApplications(アプリケーション)ページを開きます。
3 - Browse App Catalog(アプリケーションカタログを表示)をクリックし、Udemy Businessを選択して、Add(追加)をクリックします。
4 - Udemy Businessアプリを追加すると、以下のように Application General Settings - Required(アプリケーションの一般設定 - 必須)にリダイレクトされます。Application label(アプリケーションラベル)の名前を選び、Done(完了)をクリックします。
5 - 次にSign On(サインオン)タブをクリックし、Edit(編集)をクリックします。
下にスクロールしてAdvanced Sign-on Settings(アドバンスサインオン設定)を表示し、Audience URI (SP Entity ID)(オーディエンスURI(SPエンティティID))値を追加して、Save(保存)をクリックします。
d905a6ca-adf9-45e2-9b9d-0d6485f27206
6 - 同じページで、下のSAML Signing Certificates(SAML署名証明書)までスクロールします。Actions(アクション)をクリックし、View IdP metadata(IdPメタデータを表示)をクリックします。メタデータのURLをクリップボードにコピーします。
(代わりに、Download certificate(証明書をダウンロード)を選択して、コンピューターにメタデータのファイルをダウンロードすることもできます。)
7 - Udemy Businessアカウントに戻ってシングルサインオン(SSO)設定にアクセスします。設定ページで適切なメタデータ設定方法を選択し、指示に従ってIDプロバイダーとUdemy BusinessのSSO接続を作成します。
メモ: オプション設定でSSOプロバイダー経由のログインのみの機能を有効にするには、有効化する前に、ログアウトしてからSSO経由で再ログインし、SSOが正常に機能していることを確認してください。正常に機能しないまま有効化した場合、Udemy Businessアカウントにログインできなくなる可能性があります。
8 - 保存をクリックします。これでSSOの設定は完了です。
OktaでSCIMプロビジョニングの設定を続行する場合は、こちらの設定ガイドをご覧ください。