この記事ではSAML 2.0 SSOに対応したUdemy BusinessのIDプロバイダーでシングルサインオン(SSO)を設定する方法を説明します。
追加リソース:
- Udemy Business SSOと主要機能の概要
- 事前構成されたIdP(Okta、Azure、AD FS、OneLogin、Google Workspace)の実装ガイド
- Udemy Business SSOメタデータファイルのダウンロード。
メモ: SSO統合はエンタープライズプランでのみご利用いただけます。
メモ: 2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。従来の設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。
目次
設定手順
- Udemy Businessにログインし、管理> 設定> シングルサインオン(SSO)>SSOを設定に移動します。
- SSOを設定を選択します。
- ドロップダウンで、カスタム
を選択します
オプションA: SAMLを使用して設定する
- 接続タイプでSAMLを選択します。
- SSO構成に名前を付けます。
- SP EntityIDをコピーします。
- ID プロバイダーに移動し、設定を開始します。
- 以下は、ほとんどの構成で必要となるUdemyのSSO SAML値です:
- Udemy Business SSOメタデータファイルのダウンロード。
- 識別子(Entity ID): Udemy管理者ポータルのUdemy SSO構成ページから取得します。
- 返信URL(アサーションコンシューマサービスURL): https://sso.udemy.com/api/oauth/saml
- サインオンURL: https://{{domain}}.udemy.com/
- SAML属性を確認します。多くの場合、属性値はIDプロバイダーによって事前に設定されていますが、必要に応じて編集することもできます。
Udemy Businessは次のSAML属性に対応しています
メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。 適切な形式にするために、以下のリストから直接コピーして貼り付けてください。
属性
| SAML属性 | 必須か | コース解説 |
| はい | ユーザーの固有のメールアドレス | |
| firstName | 任意 | ユーザーの名 |
| middleName | 任意 | ユーザーのミドルネーム(該当する場合) |
| lastName | 任意 | ユーザーの姓 |
| displayName | 任意 | 完全にフォーマットされたユーザー名 |
| 名前ID | はい | 名前が重複している場合に使用できる識別子 |
| グループ | 任意 | ユーザーが所属するグループのリストメモ: グループを渡す予定がない場合、この属性を送信しないでください。既存のグループが上書きされてしまいます。 |
| externalID | 任意 | 顧客によって指定された、重複しないユーザーID |
| lmsUserID | 任意 | 顧客が指定する固有のユーザーID(この値を渡すにはLMS統合を設定する必要あり) |
| licenseTypes | 任意 | ユーザーに割り当てられたUdemy Businessライセンスの種類を指定します。値にはEnterpriseまたはEnterprise Proが含まれます |
| licensePoolName | 任意 | ユーザーが関連付けられているライセンスプールを識別するためのオプション属性です。 |
- ユーザーにUdemyアプリケーションの使用権限を付与します。
- システムからメタデータファイルをダウンロードするか、メタデータURLをコピーします。
メタデータ情報をUdemyにアップロード
- メタデータ情報を取得したら、管理 > 設定 > シングルサインオン(SSO)にあるUdemy BusinessのSSO設定ページに戻ります。
- 構成方法で、メタデータURLまたはメタデータ情報のいずれかを使用してメタデータ情報をインポートできます。
- URLを使用する場合はメタデータURLを選択し、先ほどコピーしたメタデータURLを貼り付けて、メタデータをインポートをクリックします。
- メタデータファイルがある場合は、メタデータファイルを選択し、ファイルを選択をクリックします。ファイルを探し、開くをクリックします。
- メタデータ情報が表示されるはずです。これを確認したら、ページの下までスクロールして保存をクリックします。
- SSO接続が有効になりました。シングルサインオン(SSO)ページでステータスを確認できます。このページには、接続ステータス、証明書の有効期限、接続を編集または一時停止するオプションが表示されます。
オプションB: OIDCを使用して設定する
- IDプロバイダーで設定を完了します。
- IDプロバイダーから求められた場合は、UdemyのリダイレクトURI: https://sso.udemy.com/api/oauth/oidcを入力します。
- IDプロバイダーでの設定が完了したら、Udemyポータルに戻り、管理 > 設定 > シングルサインオン(SSO)に移動し、設定を開始を選択してからカスタムを選択します
- SSO構成に名前を付けます。
-
接続タイプでOIDCを選択する
IDプロバイダーから取得した以下の値を入力する
- クライアントID: IDプロバイダーから取得します。
- クライアントパスワード: IDプロバイダーから取得します
- Well-known URL:
- 一般的にディスカバリーエンドポイントと呼ばれます
- 「Save(保存)」をクリックします。
SSO接続のテスト
SSOを組織に展開する前に、接続をテストすることをお勧めします:
- プライベート/パスワードブラウザーウィンドウを開きます。
- Udemy Businessのログインページに移動します。
- 作成したSSO接続を選択し、テスト用ユーザーアカウントでサインインします。
- ユーザーが認証され、Udemy Businessに正常にリダイレクトされることを確認します。