この記事では、SAML2.0 SSOに対応した学習管理システムのシングルサインオン(SSO)を設定する方法を説明します。
LMS SSOのセットアップ
Udemy Businessと以下の学習管理システムとの連携手順は、Udemyヘルプセンターでもご確認いただけます。
SSOを設定するには
前提条件
- Udemy Business SSOメタデータファイルのダウンロード。
- ご利用のUdemy環境の管理者であること。
パート1 - Udemy Businessをサービスプロバイダーとして設定する
ご利用のシステム内でのSSO接続の詳しい確立方法については、当該システムの資料を参照されることをおすすめします。
3. 提供されたUBのメタデータファイルを使用して、IDプロバイダー内でSSOを設定します(ファイルを保存するか、URLをコピーします)。この手順はIDプロバイダーによって異なるため、詳細はそれぞれのIDプロバイダーの記事をご覧ください。
4. SAML設定値を確認します。
-
- エンティティID: PingConnect
- ACS URL: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- Logon/Base URL: ご利用のUdemy環境のURL。({company}.udemy.com)
- X509証明書: Udemyのファイル内にあります。
5. SAML属性を確認します。多くの場合、属性値はIDプロバイダーによって事前に設定されていますが、必要に応じて編集することもできます。
必須属性
- email: ユーザーの固有のメールアドレス
任意属性
- firstName: ユーザーの名
- lastName: ユーザーの姓
- groups: ユーザーが所属するグループのリスト
- externalID: 顧客が指定する固有のユーザーID
6. ご利用のシステムからメタデータをダウンロードします。
パート2 - Udemyの設定
- Udemy Businessにログインします。
- 管理 > 設定 > シングルサインオン(SSO) > 設定を開始の順に移動し、カスタムを選択します。
- 接続名: 任意の接続名を付けます(例: CSOD SSO)。
- コピーしたURLまたはシステムから事前にダウンロードしておいたファイルからメタデータをインポートします。
- 設定を確認します。
-
- すべてのパラメーターがご利用の環境に対して正しい値に設定されていることを確認します。
- すべてのパラメーターがご利用の環境に対して正しい値に設定されていることを確認します。
-
- 保存をクリックします。設定が正常に適用されると、画面右下にバナーが表示されます。
以上で、SSO設定は完了です。