このチュートリアルでは、Google Workspace(旧G SuiteとGoogle Apps for Work)を設定します。
- 組織全体向けの高度なSSO設定方法をご覧ください。
- Udemy Businessでシングルサインオン(SSO)により対応しているプロビジョニング機能に関する詳細をご覧ください。
- メモ: SSO統合はエンタープライズプランでのみご利用いただけます。
メモ:
2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。従来の設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。
手順1: SaaSIDを特定する
Google Workspaceを設定するには、SaasIDが必要です。SaasIDはUdemy Businessが提供し、Udemyにアクセスするためのサブドメインとなります(例: yoursubdomainなど)。Udemy Businessの完全なアドレスはyoursubdomain.udemy.comです。
SaasIDに加えて、以下のパラメータがGoogle Workspaceの設定のために必要となります。
- 識別子 (エンティティ ID): https://sso.udemy.com
- 返信URL(アサーションコンシューマサービスURL): https://sso.udemy.com/api/oauth/saml
- サインオンURL: https://{{domain}}.udemy.com/
手順2: Google Workspaceで新しいSAMLアプリケーションを作成する
ここでは、Google Workspaceで新しいSAMLアプリケーションを作成する方法を説明します。
- Google Workspace管理者コンソールにログインします。
- アプリ > ウェブとモバイルアプリに移動します。
アプリを追加 > カスタムSAMLアプリを追加の順にクリックします。
4. アプリケーション名と説明を入力し、必要に応じてロゴをアップロードしてから、続行をクリックします。
5. オプション1の下のメタデータをダウンロードをクリックし、続行をクリックします。
6. ACS URL、Entity ID、開始URL、名前IDの下にプロパティ値を入力し、続行をクリックします。
- ACS URL: https://sso.udemy.com/api/oauth/saml
- Entity ID: https://sso.udemy.com
7. 以下のスクリーンショットのとおりに属性を追加します。
- (任意)SAMLアサーションを使用してユーザーをグループに追加する
SAMLアサーションを通じてユーザーをグループに割り当てるには、Group Membershipセクションの下にgroups属性を含めます。 - 重要:
- 割り当てたいグループがUdemyにすでに作成されていることを確認してください。
- グループを検索フィールドを使用して、希望するグループを選択し、追加します。このセクションで追加されていないグループは、Udemyに渡されません。
8. 完了をクリックして、ウィザードを終了します。
9. デフォルトでは、新しいアプリケーションは全員OFFになっています。オンにするには、アプリ > ウェブとモバイルアプリに戻って、ユーザーアクセスをクリックします。
10.サービスステータスで、全員ONに切り替え、保存をクリックします。
11.手順5で作成したメタデータファイルをUdemy Businessアカウントに入力し、SSO接続を作成します。
12. Udemy Businessでシングルサインオン(SSO)タブを開きます。設定を開始 > Google Workspaceを選択します。
13. 接続に名前を付け、SAMLとメタデータファイルを選択し、手順5でダウンロードしたメタデータファイルをアップロードします。「Save(保存)」をクリックします。
メモ: 新しいSAMLアプリケーションをGoogle Workspaceに追加する場合、処理が完了するまでに最大で24時間かかることがあります。
SAMLアプリケーションの作成後は、SAMLアサーションで送信する属性を設定する必要があります。
Udemy Businessは次のSAML属性に対応しています
メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。 適切な形式にするために、以下のリストから直接コピーして貼り付けてください。
属性
| SAML属性 | 必須か | コース解説 |
| はい | ユーザーの固有のメールアドレス | |
| firstName | 任意 | ユーザーの名 |
| middleName | 任意 | ユーザーのミドルネーム(該当する場合) |
| lastName | 任意 | ユーザーの姓 |
| displayName | 任意 | 完全にフォーマットされたユーザー名 |
| 名前ID | はい | 名前が重複している場合に使用できる識別子 |
| グループ | 任意 | ユーザーが所属するグループのリストメモ: グループを渡す予定がない場合、この属性を送信しないでください。既存のグループが上書きされてしまいます。 |
| externalID | 任意 | 顧客によって指定された、重複しないユーザーID |
| lmsUserID | 任意 | 顧客が指定する固有のユーザーID(この値を渡すにはLMS統合を設定する必要あり) |
| licenseTypes | 任意 | ユーザーに割り当てられたUdemy Businessライセンスの種類を指定します。値にはEnterpriseまたはEnterprise Proが含まれます |
| licensePoolName | 任意 | ユーザーが関連付けられているライセンスプールを識別するためのオプション属性です。 |