この記事では、セキュリティアサーションマークアップランゲージ(SAML 2.0)によるシングルサインオンと、クロスドメインID管理システム (SCIM 2.0)によるプロビジョニングを、Udemy Business向けに設定する手順について説明します。
メモ:
メモ: 2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。現在の標準設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。
- すでにOktaとUdemy Businessをお使いのお客様が、OktaによるSCIMプロビジョニングを有効化する場合は、この設定ガイドを参照してください。
- 組織全体向けの高度なSSO設定方法をご覧ください。
- コホートラーニング: Udemyのコホートラーニングのプラットフォーム、Corp UでのSSOの設定方法をご覧ください。
メモ:
- シングルサインオンとプロビジョニングをご利用いただけるのは、Udemy Businessエンタープライズプランのお客様です。
- Oktaでプロビジョニングされたユーザーは、Udemy Businessアプリで初回ログインを行うまでライセンスを必要としません。
- SCIMプロビジョニングに変更を加えた場合、OktaからUdemy Businessへの同期のみ可能であり、逆はできません。
- OktaのSCIMで管理されているユーザーやグループは、Udemy Businessアプリから変更することはできません。ユーザーおよびグループのデータに関して信頼できる唯一の情報源はSCIMです。
目次
- サポートされているSAML属性
- 設定手順
特徴
Udemy Businessでシングルサインオン(SSO)により対応しているプロビジョニング機能に関する詳細をご覧ください。
Udemy Businessは次のSAML属性に対応しています
メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されますが、コロンは含まれません。 適切な形式にするために、以下のリストから直接コピーして貼り付けてください。
SAML属性 |
必須か |
コース解説 |
| はい | ユーザーの固有のメールアドレス | |
firstName |
任意 | ユーザーの名 |
middleName |
任意 | ユーザーのミドルネーム(該当する場合) |
lastName |
任意 | ユーザーの姓 |
displayName |
任意 | 完全にフォーマットされたユーザー名 |
名前ID |
任意 | 名前が重複している場合に使用できる識別子 |
グループ |
任意 | ユーザーが所属するグループのリスト |
externalID |
任意 | Oktaは、OktaユーザーIDを使用して、externalID属性フィールドを自動的に入力します。自分自身の一意のユーザーIDを使用したい場合は、次の記事SSOの設定に従ってOktaで設定を行い、Udemyの外部ID属性をマッピングします。 |
lmsUserID |
任意 | 顧客が指定する固有のユーザーID(この値を渡すにはLMS統合を設定する必要あり) |
licenseTypes |
任意 | ユーザーに割り当てられたUdemy Businessライセンスの種類を指定します。値にはEnterpriseまたはEnterprise Proが含まれます。 |
licensePoolName |
任意 | ユーザーが関連付けられているライセンスプールを識別するためのオプション属性です。 |
設定手順
1. まず、Udemy Businessアカウントにログインし、 管理 > 設定 > シングルサインオン(SSO)からユーザーアクセスページに移動します。
設定を開始をクリックします。IDプロバイダーを選択します。指示に従って、SCIMを有効化してIDプロバイダーの設定プロセスで使用する認証情報を生成します。
2.Oktaで、 サイドバーからApplications(アプリケーション)ページを開きます。
3.Browse App Catalog(アプリケーションカタログを表示)をクリックし、Udemy Businessを選択してAdd Integration(統合を追加)をクリックします。
4.Udemy Businessアプリを追加すると、以下のようにApplication General Settings - Required(アプリケーションの一般設定 - 必須)にリダイレクトされます。 Application label(アプリケーションラベル)の名前を選択し、以下の値を入力します
Application Label: アプリケーションの名前を選択します。
Audience URI(SP Entity ID): PingConnect(この値で問題が発生した場合は、Udemy Businessサポートにお問い合わせください)。
Subdomain:(ログインURLがdemo.udemy.comの場合はdemoを入力します)。
Domain: udemy.com
Done(完了)をクリックします。
5. 次にSign On(サインオン)タブをクリックし、Edit(編集)をクリックします。
Default Relay Stateまで下へスクロールして、
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206を追加してSave(保存)します。
6. Assignments(課題)タブに移動し、Udemyアプリケーションへのアクセスを許可するユーザーまたはグループを割り当てます
7.同じページで、下のSAML Signing Certificates(SAML署名証明書)までスクロールします。Actions(アクション)をクリックし、View IdP metadata(IdPメタデータを表示)をクリックします。 メタデータのURLをクリップボードにコピーします。
(代わりに、Download certificate(証明書をダウンロード)を選択して、コンピューターにメタデータのファイルをダウンロードすることもできます。)
サポートされている機能
Okta/Udemy BusinessのSAML統合は現在、以下の機能をサポートしています。
- IdP-initiated SSO
- SP-initiated SSO
- ジャストインタイム(JIT)プロビジョニング
SAML属性の追加方法
任意の手順: 下記の任意の手順に従って特定の属性を追加すると、お使いのUdemy BusinessアプリとOktaのインテグレーションをより詳細にカスタマイズできます。スキップしたい場合は、次の手順へとお進みください。
licensePoolName属性を追加および使用する方法の一例をご紹介いたします。
SAML属性の追加方法
任意の手順: 下記の任意の手順に従って特定の属性を追加すると、お使いのUdemy BusinessアプリとOktaのインテグレーションをより詳細にカスタマイズできます。スキップしたい場合は、次の手順へとお進みください。
email属性を追加および使用する方法の一例をご紹介いたします。
OktaのUdemyアプリケーションで、Sign On(サインオン)に移動し、Edit(編集)を選択します。
Attributes (Optional)(属性(任意))の設定を探し、ドロップダウンを選択します。
Nameの値にはUdemyの属性名を、ValueにはOktaの属性名を指定します。emailをuser.emailにマッピングする場合は、nameをemailに、valueをuser.emailに設定します。Save(保存)をクリックします。
8. Udemy Businessアカウントに戻ってシングルサインオン(SSO)設定にアクセスします。 設定ページで適切なメタデータ設定方法を選択し、指示に従ってIDプロバイダーとUdemy BusinessのSSO接続を作成します。
メモ: オプション設定でSSOプロバイダー経由のログインのみの機能を有効にするには、有効化する前に、ログアウトしてからSSO経由で再ログインし、SSOが正常に機能していることを確認してください。正常に機能しないまま有効化した場合、Udemy Businessアカウントにログインできなくなる可能性があります。
9. Save(保存)をクリックします。これでSSOの設定は完了です。
OktaでSCIMプロビジョニングの設定を続行する場合は、こちらの設定ガイドをご覧ください。
SP-initiated SSO向け
1. 次のURLにアクセスします: https://[your-subdomain].udemy.com。
2.Continue with SSO(SSOで続行)をクリックします。