この記事ではSAML2.0 SSOに対応したUdemy Businessの各IDプロバイダーでシングルサインオン(SSO)を設定する方法を説明します。
追加リソース:
メモ:SSO統合はエンタープライズプランでのみご利用いただけます。
SSOを設定するには
前提条件
- Udemy Business SSOメタデータファイルのダウンロード。
- ご利用のUdemy環境の管理者であること。
パート1 - Udemy Businessをサービスプロバイダーとして設定する
ご利用のシステム内でのSSO接続の詳しい確立方法については、当該システムの資料を参照されることをおすすめします。
3. 提供されたUBのメタデータファイルを使用して、IDプロバイダー内でSSOを設定します(ファイルを保存するか、URLをコピーします)。この手順はIDプロバイダーによって異なるため、詳細はそれぞれのIDプロバイダーの記事をご覧ください。
4. SAML設定値を確認します。
-
- エンティティID: PingConnect
- ACS URL: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- Logon/Base URL: ご利用のUdemy環境のURL。({company}.udemy.com)
- Relay State(任意): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- X509証明書:Udemyメタデータのファイル内にあります。
メモ: PingConnectを別の既存のSSOアプリケーションのエンティティIDとしてすでに使用している場合は、Udemyに連絡して一意のエンティティIDを作成し、カスタムメタデータファイルを生成してください。
5. SAML属性を確認します。多くの場合、属性値はIDプロバイダーによって事前に設定されていますが、必要に応じて編集することもできます。
Udemy Businessは次のSAML属性に対応しています
メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されますが、コロンは含まれません。適切な形式にするために、以下のリストから直接コピーして貼り付けてください。
必須属性
- email: ユーザーの固有のメールアドレス
任意属性
- firstName: ユーザーの名
- middleName: ユーザーのミドルネーム(該当する場合)
- lastName: ユーザーの姓
- displayName: 完全にフォーマットされたユーザー名
- Name ID: 名前が重複している場合に使用する識別子
- groups: ユーザーが所属するグループのリスト. メモ: グループを渡す予定がない場合、この属性を送信しないでください。既存のグループが上書きされる可能性があります。
- externalID: 顧客が指定する固有のユーザーID
- lmsUserID : 顧客が指定する固有のユーザーID
6. ご利用のシステムからメタデータをダウンロードします。
パート2 - Udemyの設定
- Udemy Businessにログインします。
-
管理 > 設定 > シングルサインオン(SSO) > 設定を開始の順に移動し、カスタムを選択します。
- 接続名: 任意の接続名を付けます(例: CSOD SSO)。
- コピーしたURLまたはシステムから事前にダウンロードしておいたファイルからメタデータをインポートします。
-
設定を確認します。
-
- すべてのパラメーターがご利用の環境に対して正しい値に設定されていることを確認します。
- すべてのパラメーターがご利用の環境に対して正しい値に設定されていることを確認します。
-
- 保存をクリックします。設定が正常に適用されると、画面右下にバナーが表示されます。
以上で、SSO設定は完了です。SSOテナントでUdemy Businessのユーザーをプロビジョニングできるようになりました。
SCIMを設定する場合は、Udemy SCIM APIでSCIMプロビジョニングを設定するをご覧ください