このガイドでは、Udemy Business（レガシー）Oktaアプリから最新のUdemy Business OktaアプリにSSO & SCIM設定を移行する方法について説明します。これは、ご利用のOkta SSO接続がUdemy Business（レガシー）アプリで設定されている場合のみ該当します。Udemy Business（レガシー）アプリは、今年末に廃止されます。

• Udemy Business（レガシー）Oktaアプリとの間に既存のSSO接続はないものの、Udemy Business OktaアプリとのSSO接続は設定済みであり、SSO再設定を完了させたい場合は、このガイドを確認してください。

目次

• 始める前に 
• パスを選択してください
• パスA: SCIMなしで移行
  • ステップ1: Oktaに新しいUdemy Businessアプリを設定する
  • ステップ 2: Udemy BusinessでSSOを再設定する
• パスB: SCIMを使って移行
  • ステップ1: プロビジョニングを無効にする
  • ステップ2: Oktaに新しいUdemy Businessアプリを設定する
  • ステップ 3: Udemy BusinessでSSOを再設定する
  • ステップ 4: 新しいアプリでSCIMを設定し、ユーザーとグループをインポートする
  • ステップ5: レガシーアプリを削除する

始める前に

以下が必要です:

• Udemy BusinessアカウントとOkta組織の両方に対する管理者アクセス。
• メンテナンス実施期間が短いこと。SSOは移行中に数分間利用できなくなるため、ピーク使用時間外にスケジュールを設定し、学習者に通知することをお勧めします。
• レガシーOktaアプリでSCIMプロビジョニングを使用する場合は、余分に時間を確保してください。ユーザーとグループの同期を保持するために追加の手順が必要です（下のパスBを参照）。

重要: ロックアウトを避ける

新しい接続のエンドツーエンドのテストが正常に完了するまで、SSOプロバイダー経由のログインのみを有効にしないでください。SSOが適切に設定されていない場合、組織内のすべてのユーザーがUdemy Businessにログインできなくなります。再設定フローを実行している間にこのオプションを無効にできますので、以下の指示に従ってください。

パスを選択してください

• パスA: SCIMなしで移行: 組織ではSSOを介してユーザーをサインインさせていますが、レガシーOktaアプリでSCIMプロビジョニングを使用していません。
• パスB: SCIMを使って移行: 組織ではレガシーOktaアプリへのサインインにSSOとSCIMの両方を利用しています。

確信が持てない場合は、Okta管理パネルを確認してください: Udemy Business（レガシー）アプリを開き、「プロビジョニング」タブの「統合」を確認してください。プロビジョニングが有効になっている場合は、パスBに従ってください。

パスA: SCIMなしで移行

ステップ1: Oktaに新しいUdemy Businessアプリを設定する

Oktaで新しいアプリを追加し、そのメタデータを準備します。このヘルプセンターの記事のステップ1～3に従ってください。

ステップ 2: Udemy BusinessでSSOを再設定する

このヘルプセンターガイドのステップ4に進みます。

• ステップ4.1と4.2に従います。
• ステップ4.3と4.4はスキップします。「セットアップを開始」ではなく「 SSOを再設定」を選択します。以前の接続に基づいて、OktaとSAML はすでに選択されています。
• 重要: 設定を編集しているときに「SSOログインのみ」が選択されている場合は、「保存」を押す前にそれを選択解除してください。これにより、新しいSSO設定に問題がある場合でも、アカウントから完全にロックアウトされずに済みます。新しいSSO接続のテストが正常に完了したら、再度有効にできます。
• ステップ4.5、4.6および4.7に従います

所属する組織では、現在新しいUdemy Business Oktaアプリを通じて新しいSSO体験を使用しています。

パスB: SCIMを使って移行

組織ではレガシーOktaアプリへのサインインにSSOとSCIMの両方を利用しています。

ステップ1: プロビジョニングを無効にする

Oktaで、Udemy Business（レガシー）アプリを開き、「プロビジョニング」タブに移動し、プロビジョニングを無効にします。プロビジョニングを無効にするには、「統合」セクションを確認してください。

ユーザーはUdemy Businessに留まりますが、これ以上SCIM管理されることはありません。ステップ3で、SCIMが新しいアプリで再度有効になります。

ステップ2: Oktaに新しいUdemy Businessアプリを設定する

Oktaで新しいアプリを追加し、そのメタデータを準備します。このヘルプセンターの記事のステップ1～3に従ってください。

ステップ 3: Udemy BusinessでSSOを再設定する

このヘルプセンターガイドのステップ4に進みます。

• ステップ4.1と4.2に従います。
• ステップ4.3と4.4はスキップします。「セットアップを開始」ではなく「 SSOを再設定」を選択します。以前の接続に基づいて、OktaとSAML はすでに選択されています。
• 重要: 設定を編集しているときに「SSOログインのみ」が選択されている場合は、「保存」を押す前にそれを選択解除してください。これにより、新しいSSO設定に問題がある場合でも、アカウントから完全にロックアウトされずに済みます。新しいSSO接続のテストが正常に完了したら、再度有効にできます。
• ステップ4.5、4.6および4.7に従います

所属する組織では、現在新しいUdemy Business Oktaアプリを通じて新しいSSO体験を使用しています。

ステップ 4: 新しいアプリでSCIMを設定し、ユーザーとグループをインポートする

このヘルプセンターリソースに移動します。ここでは、既存の統合をベアラートークンに移行して、新しいUdemy BusinessアプリをOktaで使用できるようにする方法を説明しています。

• ステップ1に従います
• ステップ2向け
  • ステップ2.1と2.2はスキップします。前のステップで新しいアプリをすでに設定しました。
  • ステップ2.3から2.6に従います
    • レガシーアプリの設定と同等になるように、SCIM属性を設定してください
• ステップ3をスキップしてください。実行すると古いアプリは保持されません。
• ステップ4と5に従います

ステップ5: レガシーアプリを削除する

新しいアプリでSSOサインインとSCIMプロビジョニングの両方が機能し、設定に満足したら、OktaでUdemy Business（レガシー）アプリを無効にするか削除してください。

この記事では、組織がレガシーエクスペリエンスから既存のSSO接続を再設定する方法について説明します。 

重要な注意: ご利用のSSO接続は、組織に送信されたアウトリーチメールに指定された日付の前に再設定する必要があります。アカウントのステータスや提供された日付について質問がある場合は、カスタマーサクセスの担当者またはUdemy Businessサポートにお問い合わせください。

なぜSSO接続を再設定する必要があるのですか？

2026年3月に、Udemy BusinessはUdemy Businessのシングルサインオンを支えるインフラをアップグレードしました。このアップグレードの一環として、既存のSSO接続は新しい設定プロセスを使用して再設定する必要があります。

これはインフラストラクチャーレベルの変更です。再設定が完了すれば、ご自分のチームの日常的なログインプロセスは以前と同じです。

SSO接続を再設定する必要があるかどうかは、どうすれば確認できますか?

組織のSSO接続を更新する必要があるかどうかを確認するには、管理 > 設定 > シングルサインオン（SSO）に移動します。接続を再設定する必要がある場合は、SSOを再設定バナーとSSOを再設定ボタンが表示されます。 

接続を編集ボタンが表示され、SSOを再設定 バナーが表示されていない場合は、組織ではすでに標準のSSO設定を利用しているため、特に対応する必要はありません。

機能と詳細

SSO接続を再設定する方法

1. Udemy BusinessのSSO設定で、「管理ツール」→「設定」→「シングルサインオン」に移動します。現在の接続概要の右上隅に接続を再設定するためのプロンプトが表示されます。
2. 新しい設定を開始します: 再設定のプロンプトをクリックして新しい設定プロセスに進みます。
   • 重要な注意: 保存する前に: 「SSOログインのみ」が有効になっているか確認してください。 あなたの組織が「SSOログインのみ」を有効にしている場合は、新しいSSO設定を保存する前に一時的に無効にしてください。新しい接続が期待通りに機能しない場合、SSO専用ログインはすべてのユーザーをロックアウトし、回復する方法がありません。新しい接続がテストされ、動作が確認されたら再度有効にしてください。
3. IdPの設定ガイドに従います:以下のステップ別の説明を参照してください:
   • Azure
   • Okta
   • OneLogin
   • ADFS
   • Google Workspace
   • カスタムIDプロバイダー

以前の設定に戻す

認証の問題が発生した場合、再設定後に戻すオプションが利用可能です。たとえば、ユーザーがログインできない場合、トラブルシューティング中に以前の接続に戻すことができます。そのためには、「管理ツール」>「設定」>「シングルサインオン」に移動し、接続概要の右上隅にある「前の状態に戻す」をクリックします。問題を解決したら、いつでも再設定できます。

サポートが必要な場合

質問がある場合や問題が発生した場合は、サポートチームにお問い合わせください。 

注意: Udemyのチームによって最初に設定されたSSO接続（管理された接続）の場合、セルフサービスUIから直接再設定することはできません。移行のスケジュールを設定するには、カスタマーサクセスマネージャーまたはサポートチームにお問い合わせください。

Udemy Businessは、SAML2.0に対応するすべてのプロバイダーでのシングルサインオン（SSO）をサポートします。

Udemy Business管理者は、アカウントのSSOを個別に有効化し、必要に応じてその後の統合を管理できます。また、オプション設定も数多く用意されているため、SSO設定をカスタマイズできます。

メモ: あなたの組織が2026年3月25日より前にUdemy Businessに参加している場合、この新しい体験への移行期間中は、代わりにこちらの記事を参照してください。 

主要機能

• Identity Provider（IdP）Initiated SSO
  • ユーザーはSSOダッシュボードでログイン手続きを行えます。
• Service Provider（SP）Initiated SSO
  • ユーザーは[your-subdomain.udemy.com]を開いて、ログイン手続きを行えます。
• ジャストインタイム（JIT）/自動プロビジョニング
  • SSOで認証されたユーザーは、初回ログイン時にUdemy Business向けにプロビジョニングされます。
  • メモ: JITでプロビジョニングされたユーザーは、Udemy Businessユーザー管理ポータルから手動で招待される場合とは異なり、Udemy Businessライセンスを取得するための自動生成の招待メールを受け取りません。貴社の学習担当チームは、SSOプロバイダー経由でログインしてアクセスを取得する方法を説明する別のお知らせを送信することが推奨されます。
• 非アクティブ化したユーザーを再アクティブ化する
• Udemy Businessでユーザーをグループに割り当てる
  • ユーザーは、SSOを介してUdemyグループに割り当てることができます。  
  • メモ: SSOのみを介してユーザーをグループに割り当てるには、そのグループがUdemy内にすでに存在している必要があり、グループ属性をSAMLアサーションのクレームとして送信する必要があることに注意してください。SSO + SCIMを介して実行できるグループメンバーシップを作成、削除、編集したい場合。  
• SAMLを使用してUdemy Businessでユーザーをグループから削除する: 
  • メモ: 既存の連携で以下のグループ機能を有効にするには、Udemy Businessサポートまでお問い合わせください。
  • グループ属性がマッピングされていない場合、グループメンバーシップは変更されません。
  • グループにユーザーが所属するグループのリストが含まれている場合、ユーザーはそのグループに設定され、含まれていないグループからは削除されます。
  • グループが空のリストの場合、ユーザーはすべてのグループから削除されます。
  • SCIMで管理されているグループは変更されませんが、その他の非SCIMグループについては、上記と同じルールに従います。
  • グループ属性の値の中に既存のグループ名と一致しないものがある場合、その値は無視されます。

メモ: 

• SSO統合はエンタープライズプランでのみご利用いただけます。 
• SSO統合を設定できるのは、貴社のUdemy Businessアカウントのライセンスを持つ管理者のみです。

SSOの設定場所

あなたのUdemy Businessアカウントで、貴社のSSO統合を設定、管理するには、以下の手順に従ってください。

1. アカウントにログインし、右上のメニューの管理をクリックします。
2. 設定を選択します。
3. 次に左側のメニューでシングルサインオン（SSO）をクリックします。
4. アクティブな統合がない場合、設定を開始ボタンをクリックし、統合したいIDプロバイダーを選択します。

SSO統合の設定手順については、以下の該当する記事をご覧ください。メモ: その他/カスタムIDプロバイダーによるSSO設定でサポートが必要な場合は、サポートチームにご連絡ください。

• Entra IDでSSOの設定方法
• ADFSでのSSOの設定方法
• OktaでのSSOの設定方法
• OneLoginでのSSOの設定方法
• Google Workspaceで SSOを設定する方法
• カスタムSSO接続の設定方法
• コホートラーニング: Udemyのコホートラーニングのプラットフォーム、Corp UでのSSOの設定方法をご覧ください。

任意のSSO設定

SSO統合の設定後、ページ下部のドロップダウンメニューで任意のSSO設定をクリックするとオプションにアクセスできます。 

任意のSSO設定には以下が含まれます。

• ログイン時SSOプロバイダーのみ使用:
  すべてのユーザーがSSOを使用してログインする必要があります。このオプションを選択しない場合、ユーザーはSSOを使用してログインすることも、ユーザー名とパスワードでログインすることも可能です。
  • メモ: 新しい設定では必ず、最初はSSOの使用を任意にすることで、設定にエラーがあっても現在のユーザーアクセシビリティに影響が及ばないようにすることが推奨されます。
• カスタムリダイアレクトURL:
  SSO接続に問題が発生した際にユーザーに訪問してほしいページのURLを挿入します。
• セッションのタイムアウト:
  一定の時間を設定し、設定した時間アクティブではない状態が続いたユーザーを自動的にUdemy Businessからログアウトします。
• シングルログアウト:
  Udemy Businessからログアウトしたユーザーは、すべてのSSOアプリケーションからログアウトされます。
• SSO自動プロビジョニングを許可:
  新規ユーザーがSSOでログインした際に、自動でライセンスが付与されます。自動プロビジョニングを許可しない場合、既存のユーザーとアカウントに招待されたユーザーのみがログインでき、 ライセンスを獲得できます。
  • ユースケース: 管理者がユーザーのアクセス権を直接管理する場合は、このオプションを無効にできます。
• 非アクティブ化したユーザーをSSO経由で再アクティブ化する:
  非アクティブ化されているユーザーがSSOを使ってログインし直すと、そのユーザーが自動で再アクティブ化されます（これらのユーザーのSSO経由のアクセスがプロビジョニングされていることが条件です）。

 SSO接続の一時停止または削除の方法

アクセス: 管理 > 設定 > シングルサインオン）。
*メモ: 接続を削除すると、すべての接続情報が削除されます。削除された情報は復元できません。

• SAML署名証明書を更新する方法をご覧ください。

Udemy Businessは次のSAML属性に対応しています

メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。 適切な形式にするために、以下のリストから直接コピーして貼り付けてください。

属性

この記事ではSAML 2.0 SSOに対応したUdemy BusinessのIDプロバイダーでシングルサインオン（SSO）を設定する方法を説明します。

追加リソース:

• Udemy Business SSOと主要機能の概要
• 事前構成されたIdP（Okta、Azure、AD FS、OneLogin、Google Workspace）の実装ガイド
• Udemy Business SSOメタデータファイルのダウンロード。

メモ: SSO統合はエンタープライズプランでのみご利用いただけます。

メモ: 2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。従来の設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。

目次

• 設定手順
  • オプションA: SAMLを使用して設定する
    • メタデータ情報をUdemyにアップロード
  • オプションB: OIDCを使用して設定する
• SSO接続のテスト

設定手順

1.  Udemy Businessにログインし、管理> 設定> シングルサインオン（SSO）>SSOを設定に移動します。
   
2. SSOを設定を選択します。
3. ドロップダウンで、カスタム
   を選択します

オプションA: SAMLを使用して設定する

1. 接続タイプでSAMLを選択します。
   
2. SSO構成に名前を付けます。
3. SP EntityIDをコピーします。
4. ID プロバイダーに移動し、設定を開始します。 
5. 以下は、ほとんどの構成で必要となるUdemyのSSO SAML値です:
   • Udemy Business SSOメタデータファイルのダウンロード。
   • 識別子（Entity ID）: Udemy管理者ポータルのUdemy SSO構成ページから取得します。
   • 返信URL（アサーションコンシューマサービスURL）: https://sso.udemy.com/api/oauth/saml
   • サインオンURL: https://{{domain}}.udemy.com/
     
      
6. SAML属性を確認します。多くの場合、属性値はIDプロバイダーによって事前に設定されていますが、必要に応じて編集することもできます。

Udemy Businessは次のSAML属性に対応しています

メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。 適切な形式にするために、以下のリストから直接コピーして貼り付けてください。

属性

7. ユーザーにUdemyアプリケーションの使用権限を付与します。
8. システムからメタデータファイルをダウンロードするか、メタデータURLをコピーします。

メタデータ情報をUdemyにアップロード

1. メタデータ情報を取得したら、管理 > 設定 > シングルサインオン（SSO）にあるUdemy BusinessのSSO設定ページに戻ります。 
   
2. 構成方法で、メタデータURLまたはメタデータ情報のいずれかを使用してメタデータ情報をインポートできます。
3. URLを使用する場合はメタデータURLを選択し、先ほどコピーしたメタデータURLを貼り付けて、メタデータをインポートをクリックします。
4. メタデータファイルがある場合は、メタデータファイルを選択し、ファイルを選択をクリックします。ファイルを探し、開くをクリックします。
5. メタデータ情報が表示されるはずです。これを確認したら、ページの下までスクロールして保存をクリックします。
6. SSO接続が有効になりました。シングルサインオン（SSO）ページでステータスを確認できます。このページには、接続ステータス、証明書の有効期限、接続を編集または一時停止するオプションが表示されます。

オプションB: OIDCを使用して設定する

• IDプロバイダーで設定を完了します。
• IDプロバイダーから求められた場合は、UdemyのリダイレクトURI: https://sso.udemy.com/api/oauth/oidcを入力します。
• IDプロバイダーでの設定が完了したら、Udemyポータルに戻り、管理 > 設定 > シングルサインオン（SSO）に移動し、設定を開始を選択してからカスタムを選択します
• SSO構成に名前を付けます。

• 接続タイプでOIDCを選択する

  
  

  IDプロバイダーから取得した以下の値を入力する
   

• クライアントID: IDプロバイダーから取得します。
• クライアントパスワード: IDプロバイダーから取得します
• Well-known URL: 
  • 一般的にディスカバリーエンドポイントと呼ばれます 
• 「Save（保存）」をクリックします。

SSO接続のテスト

SSOを組織に展開する前に、接続をテストすることをお勧めします:

1. プライベート/パスワードブラウザーウィンドウを開きます。
2. Udemy Businessのログインページに移動します。
3. 作成したSSO接続を選択し、テスト用ユーザーアカウントでサインインします。
4. ユーザーが認証され、Udemy Businessに正常にリダイレクトされることを確認します。

この記事では、SAML（セキュリティアサーションマークアップ言語）およびOpenID Connect（OIDC）でOneLoginのカスタムSSO接続を構成する方法について説明します。

メモ:  2026年3月25日に、SSO設定用に新しく簡素化した方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。 従来の設定体験についてはこちらをご覧ください。 ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。

SAML

OneLoginのカスタムSAMLドキュメントを確認します。

1. ご利用のOneLogin管理ポータルで、「アプリケーション」に移動し、「アプリを追加」をクリックします。

2. SAMLカスタムコネクタ (高度) を検索し、アプリケーションを選択します。

3. アプリ用に「表示名」と「説明」を入力し、「保存」をクリックします。

4. メタデータファイルをダウンロードするには、「その他のアクション」ドロップダウンメニューをクリックし、「SAMLメタデータ」を選択します。

5. 「設定 」タブに移動し、次のパラメータを入力します：

• オーディエンス（エンティティ ID）: https://sso.udemy.com
• ACS （視聴者）URL検証者*: https://sso.udemy.com/api/oauth/saml
• ACS （視聴者）URL*: https://sso.udemy.com/api/oauth/saml

6. 新しいアプリケーションに関連するユーザーを割り当てます。

7. ご自身のUdemy Businessアカウントで、「管理」 > 「設定」 > 「シングルサインオン（SSO）」の順に移動します。

• 新しい接続をゼロから作成する場合は、「セットアップを開始」オプションをクリックし、「OneLogin IdP」を選択します。
• 既存の接続を編集している場合は、「接続を編集」をクリックしてください。

接続の更新が必要な顧客には、「接続の編集」オプションの代わりに接続を再構成するためのアクションが呼びかけられます。

8. 接続に名前を付け、SAMLプロトコルオプションとメタデータファイル構成オプションを選択します。OneLoginアカウントからダウンロードしたメタデータファイルをアップロードした後、「保存」をクリックしてください。

あなたの接続は、Udemy Business アカウントと OneLogin の間で正常に作成されるはずです。

OIDC

OneLoginのカスタムOIDCドキュメントを確認します。

1. ご利用のOneLogin管理ポータルで、「アプリケーション」に移動し、「アプリを追加」をクリックします。

2.OpenId Connect (OIDC) を検索し、アプリケーションを選択します。

3. アプリ用に「表示名」と「説明」を入力し、「保存」をクリックします。

4. 「設定 」タブに移動し、次のパラメータを入力します：

• ログインURL: あなたの組織のドメインはここに入力する必要があります
• リダイレクトURL: https://sso.udemy.com/api/oauth/oidc
• ポストログアウトリダイレクトURL: あなたの組織のドメインはここに入力する必要があります

5. 「SSO」タブに移動し、次のフィールドをコピーします:

• クライアントID
• クライアントパスワード

「既知の設定」リンクをクリックし、「既知のURL」のURLをコピーします

6. 新しいアプリケーションに関連するユーザーを割り当てます。

7. ご自身のUdemy Businessアカウントで、「管理」 > 「設定」 > 「シングルサインオン（SSO）」の順に移動します。

• 新しい接続をゼロから作成する場合は、「セットアップを開始」オプションをクリックし、「OneLogin IdP」を選択します。
• 既存の接続を編集している場合は、「接続を編集」をクリックしてください。

接続の更新が必要な顧客には、「接続の編集」オプションの代わりにこの場所で接続を再構成するためのアクションが呼びかけられます。

8. 接続に名前を付け、OIDCプロトコルオプションと既知のURLの構成オプションを選択します。あなたのOneLoginアカウントから次のフィールド値を貼り付けてください:

• クライアントID
• クライアントパスワード
• Well-known URL

あなたの接続は、Udemy BusinessアカウントとOneLoginの間で正常に作成されるはずです。

このガイドでは、SAML 2.0またはOIDCを使用して、OktaとUdemy Business間のシングルサインオン（SSO）を設定する方法について説明します。

• メモ: 2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。従来の設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。
• すでにOktaとUdemy Businessをお使いのお客様が、OktaによるSCIMプロビジョニングを有効化する場合は、この設定ガイドを参照してください。
• 組織全体向けの高度なSSO設定方法をご覧ください。

メモ:

• シングルサインオンとプロビジョニングをご利用いただけるのは、Udemy Businessエンタープライズプランのお客様のみです。
• 接続をテストして正常に設定完了するまで、SSOプロバイダー経由のログインのみを有効にしないでください。SSOが適切に設定されていない場合、すべてのユーザーがUdemy Businessにログインできなくなります。
• Oktaでプロビジョニングされたユーザーは、Udemy Businessアプリで初回ログインを行うまでライセンスを必要としません。
• SCIMプロビジョニングに変更を加えた場合、OktaからUdemy Businessへの同期のみ可能であり、逆はできません。
• OktaのSCIMで管理されているユーザーやグループは、Udemy Businessアプリから変更することはできません。ユーザーおよびグループのデータに関して信頼できる唯一の情報源はOktaです。

目次

• 始める前に
• 設定手順
• オプションA: SAMLを使用して設定する
  • ステップ1: OktaにUdemy Businessアプリを追加する
  • ステップ2: ユーザーとグループを割り当てる
  • ステップ3: ユーザー属性とクレームを設定する（任意）
  • ステップ4: Okta SAMLメタデータを取得する

• オプションB: OIDCを使用して設定する

  • ステップ1: OktaでOIDCアプリ統合を作成する

  • ステップ2: ユーザーとグループを割り当てる

  • ステップ3: OktaのOIDC認証情報を取得する

  • ステップ4: Udemy BusinessでOIDCの設定を完了する

• SSO接続のテスト
• サポートが必要な場合は、

  • 役立つ外部リソース

始める前に

• Udemy BusinessアカウントとOkta組織の両方に対する管理者アクセスが必要です。
• 使用するプロトコルを決定します: SAMLまたはOIDC。不明な場合は、ITチームに確認してください。どちらも完全にサポートされています。

設定手順

オプションA: SAMLを使用して設定する

ステップ1: OktaにUdemy Businessアプリを追加する

1. Oktaで、サイドバーからアプリケーションに移動します。
2. アプリカタログを参照をクリックします。

3. Udemy Businessを検索して 、統合を追加をクリックします。 

• メモ: Udemy Business（レガシー）アプリを選択しないでください。 
   

  

4. アプリケーションの一般設定 - 必須ページで、次の値を入力します:
    

   

• アプリケーションラベル: アプリケーションの名前を選択します（例えば、Udemy Business）。
• オーディエンスURI: https://sso.udemy.com
• サブドメイン: あなたのUdemy Businessサブドメイン（例えば、ログインURLがdemo.udemy.comの場合、demoと入力してください）。
• ドメイン: udemy.com

• ACS URL: https://sso.udemy.com/api/oauth/saml

メモ: これらは正確に入力する必要があります（末尾にスラッシュは付けません）。

5. 完了をクリックします。

ステップ2: ユーザーとグループを割り当てる

1. 割り当てタブに移動します。
2. 割り当てをクリックし、Udemy Businessアプリケーションにアクセスさせたいユーザーまたはグループを選択します。

ステップ3: ユーザー属性とクレームを設定する（任意）

1. サインオンタブをクリックします。
2. プロファイルマッピングを設定を選択します。
3. 属性を追加をクリックします。
4. 追加する属性に応じて、次のフィールドを入力します:

5. 希望の属性を追加したら、マッピングに移動します。
6. Okta User to Udemyを選択します。

7. Udemyの属性に関連付ける Okta属性をマッピングします。

   
   

8. マッピングを保存を選択し、更新を適用をクリックします。

ステップ4: Okta SAMLメタデータを取得する

1. サインオンタブに移動し、メタデータURLまでスクロールダウンして、それをクリップボードにコピーします。

   
   

2. Udemy管理者ポータルに移動し、管理>設定>シングルサインオン（SSO）の画面に移動します。
3. 設定を開始の下で、Oktaを選択します。
4. 接続タイプでSAML を選択します。
5. 使用して設定: メタデータURLを選択し、OktaのメタデータURLを貼り付けて、メタデータをインポートをクリックします。 

6. 保存ボタンをクリックします。

   
   

7. SSO接続が有効になりました。シングルサインオン（SSO）ページでステータスを確認できます。このページには、接続ステータス、証明書の有効期限、接続を編集または一時停止するオプションが表示されます。

   
   

オプションB: OIDCを使用して設定する

ステップ1: OktaでOIDCアプリ統合を作成する

追加のガイダンスについては、 OIDCアプリ統合の作成および OpenID Connect & OAuth 2.0 APIに関するOktaの公式ドキュメントを参照してください。

1. Oktaで、サイドバーからアプリケーションに移動し、アプリ統合を作成をクリックします。

2. サインイン方法としてOIDC – OpenID Connectを選択し、アプリケーションタイプとしてウェブアプリケーションを選択します。次へをクリックします。

   
   

    

3. OIDC統合を設定する

• アプリ統合名: アプリケーションの名前を入力します（例えば、Udemy Business）。
• サインインリダイレクトURI: https://sso.udemy.com/api/oauth/oidc
• サインアウトのリダイレクトURI（任意）: Udemy Businessドメインを入力します（例えば、ログインURLがdemo.udemy.comの場合、demo.udemy.com）。
• 許可タイプ: Authorization Code

4. 「Save（保存）」をクリックします。

ステップ2: ユーザーとグループを割り当てる

1. 割り当てタブに移動します。
2. 割り当てをクリックし、Udemy Businessアプリケーションにアクセスさせたいユーザーまたはグループを選択します。

ステップ3: OktaのOIDC認証情報を取得する

1. 次の画面で、アプリのクライアントIDとパスワードが表示されます。これらをコピーして、Udemyインスタンスの設定に追加する必要があります。

   

2. 設定方法のWell Known URLには、標準のOkta URLを使用します:
   <your okta instance>/.well-known/openid-configuration

ステップ4: Udemy BusinessでOIDCの設定を完了する

Udemy BusinessのSSO設定画面に戻ります。

1. 名前フィールドに、この接続の名前を入力します。
2. 接続タイプでOIDCを選択します。
3. Oktaから取得したクライアントIDとクライアントパスワードを入力します。
4. Well-known URL で設定の下で: Well-known URL（<your okta instance>/.well-known/openid-configuration）を選択し、
   メタデータをインポートをクリックします。 
5. 「Save（保存）」をクリックします。

SSO接続のテスト

SSOを組織に展開する前に、接続をテストすることをお勧めします:

1. プライベート/パスワードブラウザーウィンドウを開きます。
2. https://[your-subdomain].udemy.com のUdemy Businessログインページに移動します。
3. SSOで続行をクリックし、作成した接続を選択して、テストユーザーアカウントでサインインします。
4. ユーザーが認証され、Udemy Businessに正常にリダイレクトされることを確認します。

サポートが必要な場合は、

• 設定中に問題が発生した場合は、 Udemy Businessサポートにご連絡ください。
• OktaでSCIMプロビジョニングを設定するには、 OktaでSCIMプロビジョニングを設定するガイドを参照してください。

役立つ外部リソース

• Oktaアプリカタログ - Udemy Business統合
• OIDCアプリ統合を作成 - Okta Developer
• OpenID Connect & OAuth 2.0 - Okta Developer
• SAML署名証明書の管理 - Oktaヘルプセンター

このガイドでは、SAML 2.0またはOIDCを使用して、Microsoft Entra ID（旧Azure AD）とUdemy Business間でシングルサインオン（SSO）を設定する方法を説明します。

メモ:

• すでにUdemyで構成されたEntraのインスタンスがある場合は、この記事の「Udemy Business用の追加Entra IDインスタンスの設定」セクションを確認してください。
• ギャラリーアプリを使用している場合、SCIMには対応していません。SCIMを使用する場合は、代わりにギャラリー以外のアプリケーションを作成します。
• シングルサインオンとプロビジョニングをご利用いただけるのは、Udemy Businessエンタープライズプランのお客様のみです。
• 接続をテストして正常に設定完了するまで、SSOプロバイダー経由のログインのみを有効にしないでください。SSOが適切に設定されていない場合、すべてのユーザーがUdemy Businessにログインできなくなります。

メモ: 2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。従来の設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。 

目次

• 始める前に
• Entra IDでシングルサインオン（SSO）を設定する

• オプションA: SAMLを使用して設定する

  • 手順1: Entra IDでUdemy Businessをエンタープライズアプリケーションとして構成する

  • 手順2: Udemy BusinessのSSO設定に移動する

  • 手順3: Entra IDで基本的なSAML構成を行う

  • 手順4: ユーザー属性と要求

  • 手順5: ユーザーにUdemyアプリケーションの使用権限を付与します。

  • 手順6: EntraからUdemyにメタデータファイルをアップロードする

• オプションB: OIDCを使用して設定する

  • 手順1: Entra IDにUdemy Businessをアプリとして登録する

  • 手順2: Udemy BusinessでOIDCの設定を完了する

  • 手順3: Entra IDでユーザーとグループを割り当てる

• SSO接続のテスト
• Udemy Business用の追加Entra IDインスタンスの設定
  • 一意のIdPエンティティIDの取得
  • 手順1:  発行者（お客様）に対してアプリケーションIDを有効にする
  • 手順2: メタデータファイルにアプリケーションIDを追加する（Udemy）

始める前に

• Udemy BusinessアカウントとMicrosoft Entra IDテナントの両方に対する管理者アクセスが必要です。
• 使用するプロトコルを決定します: SAMLまたはOIDC。不明な場合は、ITチームに確認してください。どちらも完全にサポートされています。

Entra IDでシングルサインオン（SSO）を設定する

オプションA: SAMLを使用して設定する

手順1: Entra IDでUdemy Businessをエンタープライズアプリケーションとして構成する

1. Entraポータルにログインし、Microsoft Entra IDをクリックします。
2. エンタープライズアプリケーションをクリックします。
   
3. 上部バーの+ 新しいアプリケーションをクリックします。
   
4. アプリケーションを作成するを選択します。 
   
5. 新しいアプリケーションの名前を入力し、最後にあるギャラリーにないその他のアプリケーションを統合する（ギャラリー以外）をクリックします。
   
6. シングルサインオンの設定を選択します。 
   
7. シングルサインオンモードで、SAMLベースのサインオン
   を選択します。

以下の設定画面が表示されます

手順2: Udemy BusinessのSSO設定に移動する

1. 管理者としてUdemy Businessアカウントにログインします。
2. 管理 > 設定 > シングルサイン（SSO）に進みます。
3. 設定を開始をクリックし、IDプロバイダーとしてAzureを選択します。
4. SSO接続に名前を付けます。選択した名前は、ログインページのSSOサインインオプションに表示されます
   
5. 接続タイプでSAMLを選択し、 SP Entity IDをコピーします
   

手順3: Entra IDで基本的なSAML構成を行う

1. Entra IDの構成ポータルに戻り、基本的なSAML構成セクションで編集をクリックし、以下を入力します

• 識別子（Entity ID）: Udemy管理者ポータルのUdemy SSO構成ページから取得します。
• 返信URL（アサーションコンシューマサービスURL）: https://sso.udemy.com/api/oauth/saml
• サインオンURL: https://{{domain}}.udemy.com/

手順4: ユーザー属性と要求

メモ: Udemyは必須の要求にある一意のユーザー識別子セクションを無視します。

1. サイドバーのシングルサインオンタブに戻り、属性と要求セクションの編集をクリックします。
2. 追加の要求セクションで、user.mail値をクリックします。

• メールアドレスを「email」に更新します（すべて小文字にしてください）
• 名前空間URIを削除します。
• ソース属性では、Entra IDからUdemyに転送するメール値を選択します（通常はuser.mailまたはuser.userprincipalname）。これはユーザーアカウントの主な識別子となるため、Udemyのメール値と一致させます。
  

3. 新しい要求を追加するか既存の要求を編集し、同じ手順を繰り返します。
4. 「Save（保存）」をクリックします。
5. さらに任意の属性を追加するには、新しい要求の追加をクリックし、同じ手順を繰り返します。Udemy Businessは次のSAML属性に対応しています。 

メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。下の表から直接コピーして貼り付けます。

6. 属性の追加が終了したら、保存をクリックして属性設定を完了します。

 手順5: ユーザーにUdemyアプリケーションの使用権限を付与します。

1. SAMLでのシングルサインオンの設定画面に戻り、左側パネルでユーザーとグループをクリックします
   
2. ユーザー/グループを追加をクリックします。
3. ユーザーの下で、選択なしをクリックし、アプリケーションへのアクセス権を付与したいユーザーまたはグループを検索します。
4. 
5. 追加したいユーザーまたはグループを選択したら、画面の下部にある 選択 をクリックしてます。
6. 割り当てをクリックします。選択されたこれらのユーザーまたはグループのみが、SSOを使用してUdemyにログインする権限を持ちます。

手順6: EntraからUdemyにメタデータファイルをアップロードする

1. EntraのSAML設定でシングルサインオンを設定に戻ります。
2. SAML証明書までスクロールダウンします。
3. アプリフェデレーションメタデータURLを探して、リンクをコピーします。
   
4. メタデータURLをコピーしたら、管理 > 設定 > シングルサインオン（SSO）にあるUdemy BusinessのSSO設定ページに戻ります。 
   
5. 構成方法でメタデータURLを選択し、先ほどコピーしたメタデータURLを貼り付けて、メタデータのインポートをクリックします。
6. メタデータが表示されるはずです。これを確認したら、ページの下までスクロールして 保存 をクリックします。
7. SSO接続が有効になりました。シングルサインオン（SSO）ページでステータスを確認できます。このページには、接続ステータス、証明書の有効期限、接続を編集または一時停止するオプションが表示されます。
8. エラーメッセージ「SSO接続の編集および有効化中にエラーが発生しました」が表示された場合、これはIdP EntityIDの重複が原因である可能性があります。この問題を解決するには、Udemy Business向けの追加のEntra IDインスタンスの設定ガイドに従ってください
   

オプションB: OIDCを使用して設定する

手順1: Entra IDにUdemy Businessをアプリとして登録する

追加のガイダンスについては、 カスタムアプリケーション向けのOIDC SSOの構成に関するMicrosoftの公式ドキュメントおよび Microsoft IDプラットフォームのOpenID Connectプロトコルを参照してください。

1. Microsoft Entra管理センターにサインインし、その他のサービスに移動してから 、アプリの登録を検索します。
2. 新規登録をクリックし、以下を構成します。
   • 名前: Udemy Business（または任意の名前）
   • サポートされているアカウントの種類: 組織に適したオプションを選択します（通常はこの組織ディレクトリ内のアカウントのみ）
   • リダイレクトURI:Webを選択し、「https://sso.udemy.com/api/oauth/oidc」を入力します

3. 登録をクリックします。
4. アプリの概要ページで、アプリケーション（クライアント）IDをコピーします。これはUdemy Businessで必要になります。

5. 証明書とパスワード → クライアントパスワード → 新しいクライアントパスワードに移動します。

6. 説明を追加し、有効期限を設定して、追加をクリックします。パスワード値をすぐにコピーします - 後から再表示されません。

手順2: Udemy BusinessでOIDCの設定を完了する

Udemy BusinessのSSO設定画面に戻ります。

1. 名前フィールドに、この接続の名前を入力します。
2. 接続タイプでOIDCを選択します。
3. 以下の値を入力します:
   クライアントID: Entraのアプリの概要にある「アプリケーション（クライアント）ID」から取得します。
   クライアントパスワード: 先ほどコピーしたパスワードの値から取得します。
   Well-known URL:
   • 概要画面に移動し、「エンドポイント」をクリックして取得します。「OpenID Connectメタデータドキュメント」のURLをコピーします。次のように表示されます: https://login.microsoftonline.com/[your-tenant-id]/v2.0/.well-known/openid-configuration
4. 「Save（保存）」をクリックします。

手順3: Entra IDでユーザーとグループを割り当てる

接続を保存したら、Entra IDでUdemy Businessアプリケーションに該当するユーザーまたはグループを割り当てます。

1. Entra管理センターでUdemy Businessのエンタープライズアプリケーションに移動します。
2. ユーザーとグループを選択し、ユーザー/グループの追加をクリックします。
3. 割り当てるユーザーまたはグループを選択し、割り当てをクリックします。

SSO接続のテスト

SSOを組織に展開する前に、接続をテストすることをお勧めします:

1. プライベート/パスワードブラウザーウィンドウを開きます。
2. Udemy Businessのログインページに移動します。
3. 作成したSSO接続を選択し、テスト用ユーザーアカウントでサインインします。
4. ユーザーが認証され、Udemy Businessに正常にリダイレクトされることを確認します。

Udemy Business用の追加Entra IDインスタンスの設定

Udemy Businessと統合するために追加のEntra ID（Azure AD）インスタンスを設定する場合は、正しく設定できるように以下の手順に従います。各SSO接続には、競合を避けるために一意の識別子を使用する必要があります。

一意のIdPエンティティIDの取得

各追加の統合に対して一意のIdP EntityIDを生成するには、Entra SAML設定でApp ID URIを有効にする必要があります。

以下の手順に従って、
各UdemyインスタンスごとにAzure AD（Entra ID）から一意のエンティティIDを取得します。

手順1:  発行者（お客様）に対してアプリケーションIDを有効にする

1. EntraでUdemyアプリケーションに移動します。SAML設定で属性と要求に移動します。 
2. 詳細設定に移動します。
3. 高度なSAML要求オプションで編集をクリックします。
4. 発行者にアプリケーションIDを追加フラグを選択し、保存をクリックします。

手順2: メタデータファイルにアプリケーションIDを追加する（Udemy）

1. SAML設定に戻り、SAML証明書に移動します。アプリフェデレーションメタデータURLをコピーします。

2. URLをブラウザのウィンドウに貼り付け、「アプリケーションID」をコピーします。

3. ページをXMLファイルとして保存するか、前のページに戻ってフェデレーションメタデータXMLをダウンロードします。

4. メタデータファイルをテキストドキュメントで開きます。次に、EntityIDの隣にアプリIDを追加します。Ctrl+Fキーを押してentityIDと入力し、セクションを検索できます。

5. 例えば、EntityID が「https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/」の場合

次のように更新します:

"https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36" 

6. 更新されたメタデータファイルを保存します。

7. メタデータURLをコピーしたら、管理 > 設定 > シングルサインオン（SSO）にあるUdemy BusinessのSSO設定ページに戻ります。 

8. 構成方法でメタデータファイルを選択し、ファイルを選択をクリックします。編集したメタデータファイルを探して、メタデータのインポートをクリックします。

9. メタデータが表示されるはずです。これを確認したら、ページの下までスクロールして保存をクリックします。

SSO接続が有効になりました。シングルサインオン（SSO）ページでステータスを確認できます。このページには、接続ステータス、証明書の有効期限、接続を編集または一時停止するオプションが表示されます。

このチュートリアルでは、ADFSのメタデータを使用して、Udemy BusinessでADFSを設定します。

• ADFS用Udemy Business SAMLメタデータにアクセスしてください。
• 組織全体向けの高度なSSO設定方法をご覧ください。
• Udemy Businessでシングルサインオン（SSO）により対応しているプロビジョニング機能に関する詳細をご覧ください。
• メモ: SSO統合はエンタープライズプランでのみご利用いただけます。

メモ: 2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。従来の設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。

ADFSでのSSOの設定方法

1. ADFS 2.0コンソールを起動します。 

2. 「信頼関係」>「証明書利用者信頼」で、新しい証明書利用者信頼を追加します。これにより、以下のようにウィザードが起動します。

3. Udemy Businessメタデータファイルのインポートを求めるメッセージが表示されます。Udemy Business SAML Metadata for ADFSへのリンクは こちら。

4. 「Udemy Business」などの接続の名前を入力します。 

5 「発行承認規則の選択」手順で、「すべてのユーザーに対してこの証明書利用者へのアクセスを許可する」を選択します。

6. 「次へ」をクリックして概要を確認し、ウィザードの最後まで進みます。

7. 「要求規則の編集を開く…」オプションを選択したままの状態で、ウィザードを終了します。

8. 「要求規則の編集」設定ユーティリティが起動します。

9. この例では、Udemy Businessに提示するActive Directoryからのクレームのみが収集されます。 

10. 基本クレームセットを設定します。

属性

Udemy Businessは次のSAML属性に対応しています。メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。

属性

11. クレームを設定したら、ADFS 2.0証明書利用者信頼ウィンドウに戻り、新しく作成された接続を右クリックしてそのプロパティを表示します。「暗号化」タブに移動して、暗号化証明書を削除します。

12. これでADFSの設定は完了です。次にメタデータをダウンロードして、Udemy Businessアカウントに入力し、SSO接続を作成します。

メタデータファイルのURLは次のとおりです。<ADFSサーバー名>は実際のサーバー名に置き換えてください。

https://<ADFSサーバー名>/FederationMetadata/2007-06/FederationMetadata.xml

13.管理 > 設定 > シングルサインオン（SSO）に移動し、Udemy Businessアカウントのシングルサインオン（SSO）タブにアクセスします。 

14. 設定を開始をクリックし、ADFSを選択します。 

15.接続タイプでSAMLを選択します。

16. 下の設定では、メタデータURLまたはメタデータファイルを選択できます。

17. 接続を保存します。

このチュートリアルでは、Google Workspace（旧G SuiteとGoogle Apps for Work）を設定します。 

• 組織全体向けの高度なSSO設定方法をご覧ください。
• Udemy Businessでシングルサインオン（SSO）により対応しているプロビジョニング機能に関する詳細をご覧ください。
• メモ: SSO統合はエンタープライズプランでのみご利用いただけます。

メモ: 

• 2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。従来の設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。

手順1: SaaSIDを特定する

Google Workspaceを設定するには、SaasIDが必要です。SaasIDはUdemy Businessが提供し、Udemyにアクセスするためのサブドメインとなります（例: yoursubdomainなど）。Udemy Businessの完全なアドレスはyoursubdomain.udemy.comです。

SaasIDに加えて、以下のパラメータがGoogle Workspaceの設定のために必要となります。

• 識別子 (エンティティ ID): https://sso.udemy.com
• 返信URL（アサーションコンシューマサービスURL）: https://sso.udemy.com/api/oauth/saml
• サインオンURL: https://{{domain}}.udemy.com/

手順2: Google Workspaceで新しいSAMLアプリケーションを作成する

ここでは、Google Workspaceで新しいSAMLアプリケーションを作成する方法を説明します。

1. Google Workspace管理者コンソールにログインします。
2. アプリ > ウェブとモバイルアプリに移動します。

アプリを追加 > カスタムSAMLアプリを追加の順にクリックします。

4. アプリケーション名と説明を入力し、必要に応じてロゴをアップロードしてから、続行をクリックします。

5. オプション1の下のメタデータをダウンロードをクリックし、続行をクリックします。

6. ACS URL、Entity ID、開始URL、名前IDの下にプロパティ値を入力し、続行をクリックします。

• ACS URL: https://sso.udemy.com/api/oauth/saml
• Entity ID: https://sso.udemy.com

7. 以下のスクリーンショットのとおりに属性を追加します。

• （任意）SAMLアサーションを使用してユーザーをグループに追加する
  SAMLアサーションを通じてユーザーをグループに割り当てるには、Group Membershipセクションの下にgroups属性を含めます。
• 重要:
  • 割り当てたいグループがUdemyにすでに作成されていることを確認してください。
  • グループを検索フィールドを使用して、希望するグループを選択し、追加します。このセクションで追加されていないグループは、Udemyに渡されません。

8. 完了をクリックして、ウィザードを終了します。

9. デフォルトでは、新しいアプリケーションは全員OFFになっています。オンにするには、アプリ > ウェブとモバイルアプリに戻って、ユーザーアクセスをクリックします。

10.サービスステータスで、全員ONに切り替え、保存をクリックします。

11.手順5で作成したメタデータファイルをUdemy Businessアカウントに入力し、SSO接続を作成します。

12. Udemy Businessでシングルサインオン（SSO）タブを開きます。設定を開始 > Google Workspaceを選択します。

13. 接続に名前を付け、SAMLとメタデータファイルを選択し、手順5でダウンロードしたメタデータファイルをアップロードします。「Save（保存）」をクリックします。

メモ: 新しいSAMLアプリケーションをGoogle Workspaceに追加する場合、処理が完了するまでに最大で24時間かかることがあります。

SAMLアプリケーションの作成後は、SAMLアサーションで送信する属性を設定する必要があります。

Udemy Businessは次のSAML属性に対応しています

メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。 適切な形式にするために、以下のリストから直接コピーして貼り付けてください。

属性

このガイドでは、組織がシングルサインオン（SSO）用の新しいIDプロバイダー（IdP）に移行する場合の、Udemy BusinessでのSSO設定を更新する方法と、ユーザーへの影響を最小限に抑えて移行を行うための手順を説明します。

移行前チェックリスト

Udemy BusinessでSSO設定を更新する前に、以下を確認してください。

• Udemy Business管理者ポータルへの管理者アクセス権を持っていること。
• ユーザーの主要な識別子（メールアドレスやexternalID）が一貫していること。
• Udemyに提供するEntityIDが、他の接続で現在使用されていないこと。
• 新しいIDプロバイダー（IdP）のメタデータまたは設定情報にアクセスできること。
• バックアップとして、以前のIDプロバイダー（IdP）のメタデータにアクセスできること。

Udemy BusinessでIdPを移行する方法

ステップ1: 現在のSSO統合を削除する

• Udemy管理者ポータルにアクセスします。
• 「管理」＞「設定」＞「SSO」＞「接続を削除」に進みます。

ステップ2: 新しいIDプロバイダーのSSO設定ガイドに従う

• Okta SSO設定ガイド
• Azure AD（Entra ID）SSO設定ガイド
• Google Workspace SSO設定ガイド
• OneLogin SSO設定ガイド
• ADFS SSO設定ガイド
• その他/カスタムSSO設定ガイド

ステップ3: ログインのテストを行う

• 設定後にログインを試す際は、以前のログイン情報がキャッシュされていないことを確認するために、シークレットウィンドウを使用してください。

一般的なエラーとその解決方法

よくある質問

既存のUdemyユーザーアカウントに影響しますか?
メールアドレスが変更されない限り、既存のユーザーアカウントは保持され、ライセンスが失われることはありません。

ライセンスを再割り当てする必要はありますか?
いいえ。ユーザーライセンスはメールアドレスに紐づいているため、再割り当ての必要はありません。主要な識別子がメールアドレスのままであれば、ユーザーのライセンスは保持されます。

問題が発生した場合、元のIdPに戻すにはどうすればよいですか?
以前のIdPのメタデータや設定を保存していれば、それらを再アップロードすることで元に戻すことができます。サポートが必要な場合は、Udemy Businessサポートにお問い合わせください。

ユーザーの学習履歴に影響しますか?
Udemyユーザーの学習履歴はメールアドレスに紐づいているため、影響はありません。メールアドレスが変更されない限り、学習履歴に影響はありません。

Udemy Businessは、SAML2.0に対応するすべてのプロバイダーでのシングルサインオン（SSO）をサポートします。

Udemy Business管理者は、アカウントのSSOを個別に有効化し、必要に応じてその後の統合を管理できます。また、オプション設定も数多く用意されているため、SSO設定をカスタマイズできます。

主要機能

• Identity Provider（IdP）Initiated SSO
• ユーザーはSSOダッシュボードでログイン手続きを行えます。
• Service Provider（SP）Initiated SSO
• ユーザーは[your-subdomain.udemy.com]を開いて、ログイン手続きを行えます。
• ジャストインタイム（JIT）/自動プロビジョニング
• SSOで認証されたユーザーは、初回ログイン時にUdemy Business向けにプロビジョニングされます。
• メモ: JITでプロビジョニングされたユーザーは、Udemy Businessユーザー管理ポータルから手動で招待される場合とは異なり、Udemy Businessライセンスを取得するための自動生成の招待メールを受け取りません。貴社の学習担当チームは、SSOプロバイダー経由でログインしてアクセスを取得する方法を説明する別のお知らせを送信することが推奨されます。
  
• 非アクティブ化したユーザーを再アクティブ化する
• Udemy Businessでユーザーをグループに割り当てる
• ユーザーは、SSOを介してUdemyグループに割り当てることができます。  
• メモ: SSOのみを介してユーザーをグループに割り当てるには、そのグループがUdemy内にすでに存在している必要があり、グループ属性をSAMLアサーションのクレームとして送信する必要があることに注意してください。 SSO + SCIMを介して実行できるグループメンバーシップを作成、削除、編集したい場合。  
• SAMLを使用してUdemy Businessでユーザーをグループから削除する: 
  • メモ: 既存の連携で以下のグループ機能を有効にするには、Udemy Businessサポートまでお問い合わせください。
  • グループ属性がマッピングされていない場合、グループメンバーシップは変更されません。
  • グループにユーザーが所属するグループのリストが含まれている場合、ユーザーはそのグループに設定され、含まれていないグループからは削除されます。
  • グループが空のリストの場合、ユーザーはすべてのグループから削除されます。
  • SCIMで管理されているグループは変更されませんが、その他の非SCIMグループについては、上記と同じルールに従います。
  • グループ属性の値の中に既存のグループ名と一致しないものがある場合、その値は無視されます。

メモ: 

• SSO統合はエンタープライズプランでのみご利用いただけます。 
• SSO統合を設定できるのは、貴社のUdemy Businessアカウントのライセンスを持つ管理者のみです。

SSOの設定場所

あなたのUdemy Businessアカウントで、貴社のSSO統合を設定、管理するには、以下の手順に従ってください。

1. アカウントにログインし、右上のメニューの管理をクリックします。
2. 設定を選択します。
3. 次に左側のメニューでシングルサインオン（SSO）をクリックします。
4. アクティブな統合がない場合、設定を開始ボタンをクリックし、統合したいIDプロバイダーを選択します。

SSO統合の設定手順については、以下の該当する記事をご覧ください。メモ: その他/カスタムIDプロバイダーによるSSO設定でサポートが必要な場合は、サポートチームにご連絡ください。

• Azure ADでのSSOの設定方法
• ADFSでのSSOの設定方法
• OktaでのSSOの設定方法
• OneLoginでのSSOの設定方法
• Google Workspaceで SSOを設定する方法
• カスタムSSO接続の設定方法
• コホートラーニング: Udemyのコホートラーニングのプラットフォーム、Corp UでのSSOの設定方法をご覧ください。

任意のSSO設定

SSO統合の設定後、ページ下部のドロップダウンメニューで任意のSSO設定をクリックするとオプションにアクセスできます。 

• メモ: 「アカウントがUdemyのセルフサービスのSSO機能に対応していない」という旨の通知が表示された場合に、任意の設定を変更したい場合は、Udemyサポートにお問い合わせください。

任意のSSO設定には以下が含まれます。

• ログイン時SSOプロバイダーのみ使用:
  すべてのユーザーがSSOを使用してログインする必要があります。このオプションを選択しない場合、ユーザーはSSOを使用してログインすることも、ユーザー名とパスワードでログインすることも可能です。
• メモ: 新しい設定では必ず、最初はSSOの使用を任意にすることで、設定にエラーがあっても現在のユーザーアクセシビリティに影響が及ばないようにすることが推奨されます。
• カスタムリダイアレクトURL:
  SSO接続に問題が発生した際にユーザーに訪問してほしいページのURLを挿入します。
• セッションのタイムアウト:
  一定の時間を設定し、設定した時間アクティブではない状態が続いたユーザーを自動的にUdemy Businessからログアウトします。
• シングルログアウト:
  Udemy Businessからログアウトしたユーザーは、すべてのSSOアプリケーションからログアウトされます。
• SSO自動プロビジョニングを許可:
  新規ユーザーがSSOでログインした際に、自動でライセンスが付与されます。自動プロビジョニングを許可しない場合、既存のユーザーとアカウントに招待されたユーザーのみがログインでき、 ライセンスを獲得できます。
• ユースケース: 管理者がユーザーのアクセス権を直接管理する場合は、このオプションを無効にできます。
• 非アクティブ化したユーザーをSSO経由で再アクティブ化する:
  非アクティブ化されているユーザーがSSOを使ってログインし直すと、そのユーザーが自動で再アクティブ化されます（これらのユーザーのSSO経由のアクセスがプロビジョニングされていることが条件です）。

 SSO接続の一時停止または削除の方法

アクセス: 管理 > 設定 > シングルサインオン）。
*メモ: 接続を削除すると、すべての接続情報が削除されます。削除された情報は復元できません。

• SAML署名証明書を更新する方法をご覧ください。

Udemy Businessは次のSAML属性に対応しています

メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。 適切な形式にするために、以下のリストから直接コピーして貼り付けてください。

属性

email 

firstName 

middleName

lastName 

displayName 

名前ID

グループ 

externalID

lmsUserID 

licenseTypes

licensePoolName

この記事ではSAML2.0 SSOに対応したUdemy Businessの各IDプロバイダーでシングルサインオン（SSO）を設定する方法を説明します。

メモ:  

• 2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。現在の標準設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。

追加リソース:

• Udemy Business SSOと主要機能の概要
• 事前構成されたIdP（Okta、Azure、AD FS、OneLogin、Google Workspace）の実装ガイド

メモ: SSO統合はエンタープライズプランでのみご利用いただけます。

SSOの設定方法 
 

前提条件

1. Udemy Business SSOメタデータファイルをダウンロードします。

2. ご利用のUdemy環境の管理者であること。

パート1 - Udemy Businessをサービスプロバイダーとして設定する

ご利用のシステム内でのSSO接続の詳しい確立方法については、当該システムの資料を参照されることをおすすめします。

3. 提供されたUBのメタデータファイルを使用して、IDプロバイダー内でSSOを設定します（ファイルを保存するか、URLをコピーします）。この手順はIDプロバイダーによって異なるため、詳細はそれぞれのIDプロバイダーの記事をご覧ください。

4. SAML設定値を確認します。

Entity ID: PingConnectACS URL: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2ログオン/ベースURL: あなたのUdemy環境URL。({company}.udemy.com)リレーステート（任意）:https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206X509証明書: Udemyメタデータファイルに見つかりました

メモ:  PingConnectを別の既存のSSOアプリケーションのエンティティIDとしてすでに使用している場合は、Udemyに連絡して一意のエンティティIDを作成し、カスタムメタデータファイルを生成してください。

5. SAML属性を確認します。 多くの場合、属性値はIDプロバイダーによって事前に設定されていますが、必要に応じて編集することもできます。

Udemy Businessは次のSAML属性に対応しています

メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。 適切な形式にするために、以下のリストから直接コピーして貼り付けてください。

email 

firstName 

middleName

lastName 

displayName 

名前ID

グループ 

externalID

lmsUserID 

licenseTypes

licensePoolName

6. ご利用のシステムからメタデータをダウンロードします。

パート2 - Udemyの設定

1. Udemy Businessにログインします。

2. 管理 > 設定 > シングルサインオン（SSO） > 設定を開始の順に移動し、カスタムを選択します。

3. 接続名: 任意の接続名を付けます（例: CSOD SSO）。

4. コピーしたURLまたはシステムから事前にダウンロードしておいたファイルからメタデータをインポートします。

5 設定を確認します。

• すべてのパラメーターがご利用の環境に対して正しい値に設定されていることを確認します。

6.保存します。設定が正常に適用されると、画面右下にバナーが表示されます。

以上で、SSO設定は完了です。  SSOテナントでUdemy Businessのユーザーをプロビジョニングできるようになりました。   

SCIMを設定する場合は、Udemy SCIM APIでSCIMプロビジョニングを設定するをご覧ください。

この記事では、セキュリティアサーションマークアップランゲージ（SAML 2.0）を使用してUdemy Business向けにシングルサインオン（SSO） を設定する手順を説明します。

• Azure AD用Udemy Business SAMLメタデータにアクセス。
• コホートラーニング: Udemyのコホートラーニングのプラットフォーム、Corp UでのSSOの設定方法をご覧ください。

メモ: 

• メモ: 2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。現在の標準設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。

• ギャラリーアプリを使用している場合は、SCIMと互換性がないことに注意してください。SCIMを使用する予定がある場合は、ギャラリー以外のアプリケーションを作成してください。
• すでにUdemyで構成されたEntraのインスタンスがある場合は、この記事の「Udemy Business用の追加Entra IDインスタンスの設定」セクションを確認してください。

Azureでシングルサインオン（SSO）を設定する

Azureポータルにログインし、Microsoft Entra IDをクリックします。

次に、エンタープライズアプリケーションをクリックします。

 トップバーにある+ 新しいアプリケーションをクリックします。

 アプリケーションを作成するを選択します。

新しいアプリケーションの名前を入力し、最後にあるギャラリーにないその他のアプリケーションを統合する（ギャラリー以外）をクリックします。

次に、シングルサインオンのセットアップを選択します。 

シングルサインオンモードで、SAMLベースのサインオンを選択します。

SAMLでシングルサインオンを設定する画面に表示されている3つの手順に従います。Azure ADのページ上部に詳細な設定ガイドが表示されます。詳しくはそちらでも確認できます。

手順1: 基本的なSAML構成:

• 識別子（エンティティID）フィールドに、https://www.udemy.com/sso/samlと入力します。

メモ: エンティティIDが別のSSOアプリケーションで使用されている場合は、Udemy Businessに連絡して一意のエンティティIDを作成し、カスタムメタデータファイルを生成してください。

• 応答URLフィールドに、https://sso.connect.pingidentity.com/sso/sp/ACS.saml2と入力します。
• サインオンURLフィールドに、Udemy BusinessアカウントのURL: https://{yoursubdomain}.udemy.comを入力します。
• Relay State（任意）: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• ログアウトURL（任意）: シングルログアウトを設定する場合は、https://sso.connect.pingidentity.com/sso/SLO.saml2を入力します

これらすべてのフィールドを追加したら、保存をクリックします。

手順2: ユーザー属性と要求

サイドバーのシングルサインオンタブに戻り、属性と要求セクションの「編集」をクリックします。

追加の要求セクションで、user.mail値をクリックします。

• メールアドレスを「email」に更新します（すべて小文字にしてください）
• 名前空間URIを削除する
• ソース属性には、Azure ADからUdemyに転送するメールの値を必ず選択してください。これはユーザーアカウントの主な識別子になります。

SAMLアサーションにさらにオプションの属性（追加の要求）を追加するには、新しい要求の追加をクリックするか、既存の要求を編集してプロセスを繰り返します。

属性の追加が終了したら、保存をクリックして属性設定を完了します。

Udemy Businessは次のSAML属性に対応しています

メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。 適切な形式にするために、以下のリストから直接コピーして貼り付けてください。

email 

firstName 

middleName

lastName 

displayName 

名前ID

グループ 

externalID

lmsUserID 

licenseTypes

licensePoolName

手順3: SAML署名証明書セクションで、 フェデレーションメタデータXMLの隣にある「ダウンロード」をクリックすると、メタデータファイルがエクスポートされます。

メタデータファイルをダウンロードしたら、「管理」>「設定」>「シングルサインオン（SSO）」でUdemy Business SSOの設定に移動します。設定を開始をクリックして、IDプロバイダー（この場合はAzure）を選択します。

Udemy BusinessアカウントのSSO設定ページで、接続に名前を付け、AzureからダウンロードしたメタデータXMLファイルをアップロードし、任意のSSO設定を行います。

任意のSSO設定の詳細については、IDプロバイダーページでのSSO設定に関する記事 を参照してください。

メモ:  接続をテストして正常に設定完了するまで、SSOプロバイダー経由のログインのみを有効にしないでください。 SSOが適切に設定されていない場合、すべてのユーザーがUdemy Businessにログインできなくなります。

保存をクリックします。

SSO接続が有効になりました。

• Udemy Businessのユーザーとグループの管理をAzureテナント内で直接設定できるようになりました。 概要については、以下のAzureでUdemy Businessへのユーザーとグループを追加する手順を参照してください。
• Azure Active Directory（AD）でSCIMプロビジョニングを設定する方法をご覧ください。

AzureでUdemy Businessにユーザーとグループを追加する

Click on Azure Active Directory.

エンタープライズアプリケーションをクリックします。

一覧から、新規作成したアプリケーションを選択します。

ユーザーとグループをクリックします。

「ユーザーの追加」>「ユーザーとグループ」の順にクリックします。

アプリケーションに追加するすべてのユーザーを選択します。次に、選択をクリックします。

以上でAzure ADによるUdemy Business向けのSSOの設定は終了です。

Udemy Business用の追加Entra IDインスタンスの設定

Udemy Businessと統合するために追加のEntra ID（Azure AD）インスタンスを設定する場合は、正しく設定できるように以下の手順に従ってください。各SSO接続には、競合を避けるために一意の識別子を使用する必要があります。

1. 一意のIdPエンティティIDの取得

各追加の統合に対して一意のIdP EntityIDを生成するには、Entra SAML設定でApp ID URIを有効にする必要があります。

以下の手順に従って、
各UdemyインスタンスごとにAzure AD（Entra ID）から一意のエンティティIDを取得します。

手順1: 発行者（お客様）に対してアプリケーションIDを有効にする

1. EntraでUdemyアプリケーションに移動します。SAML設定内で「属性と要求」に移動します。 
2. 詳細設定に移動します。
3. 「高度なSAML要求オプション」を編集します。
4. 「発行者にアプリケーションIDを追加」のチェックボックスをオンにして、保存します。

手順2: メタデータファイルにアプリケーションIDを追加する（Udemy）

1. SAML設定に戻り、SAML証明書に移動します。次に、「アプリフェデレーションメタデータURL」をコピーします。

2. URLをブラウザのウィンドウに貼り付け、「アプリケーションID」をコピーします。

3. ページをXMLファイルとして保存するか、前のページに戻ってフェデレーションメタデータXMLをダウンロードします。

4. メタデータファイルをテキストドキュメントで開きます。次に、EntityIDの隣にアプリIDを追加します。Ctrl+Fキーを押して「entityID」と入力し、適切なセクションを検索できます。

5. 例えば、EntityID が「https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/」の場合

次のように更新します:

"https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36" 

6. 更新されたメタデータファイルを保存します。

2. 一意のSP Entity IDを取得する

各Entra ID（Azure AD）とUdemyの統合には、それぞれ独自のSP EntityIDが必要です。

• 新しいIdP EntityIDを作成し、メタデータファイルにApp IDを付加した後、更新されたメタデータファイルをUdemyサポートと共有してください。さらに、他の環境で現在設定されているすべてのUdemy/Entra SP EntityIDの包括的なリストを必ず含めてください。これにより、環境間での一貫性を確保し、設定の競合を回避することができます。
• Udemyチームは、その後、メタデータファイルをアップロードし、SSO接続を設定します。その後、独自のSP EntityIDを提供いたします。

メモ:

• シングルサインオンとプロビジョニングをご利用いただけるのは、Udemy Businessエンタープライズプランのお客様です。
• Azure ADでプロビジョニングが行われているユーザーは、Udemy Businessの初回ログインを行うまでライセンスを必要としません。 
• SCIMプロビジョニングに変更を加えた場合、Azure ADからUdemy Businessへの同期のみ可能であり、逆はできません。 
• Azure ADのSCIMで管理されているユーザーやグループにUdemy Businessアプリから変更を加えることはできません。ユーザーおよびグループのデータに関して信頼できる唯一の情報源はSCIMです。
• Azure ADに、Udemy Businessを利用しないユーザーや、除外すべきユーザー（例: 請負業者、派遣社員）が含まれている場合は、これまでどおり手動でUdemy Businessでグループを作成してください。

この記事では、セキュリティアサーションマークアップランゲージ（SAML 2.0）によるシングルサインオンと、クロスドメインID管理システム （SCIM 2.0）によるプロビジョニングを、Udemy Business向けに設定する手順について説明します。

メモ: 

• メモ: 2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。現在の標準設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。

• すでにOktaとUdemy Businessをお使いのお客様が、OktaによるSCIMプロビジョニングを有効化する場合は、この設定ガイドを参照してください。
• 組織全体向けの高度なSSO設定方法をご覧ください。
• コホートラーニング: Udemyのコホートラーニングのプラットフォーム、Corp UでのSSOの設定方法をご覧ください。

メモ:

• シングルサインオンとプロビジョニングをご利用いただけるのは、Udemy Businessエンタープライズプランのお客様です。
• Oktaでプロビジョニングされたユーザーは、Udemy Businessアプリで初回ログインを行うまでライセンスを必要としません。
• SCIMプロビジョニングに変更を加えた場合、OktaからUdemy Businessへの同期のみ可能であり、逆はできません。
• OktaのSCIMで管理されているユーザーやグループは、Udemy Businessアプリから変更することはできません。ユーザーおよびグループのデータに関して信頼できる唯一の情報源はSCIMです。

目次

• サポートされているSAML属性
• 設定手順

特徴

Udemy Businessでシングルサインオン（SSO）により対応しているプロビジョニング機能に関する詳細をご覧ください。 

Udemy Businessは次のSAML属性に対応しています

メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されますが、コロンは含まれません。 適切な形式にするために、以下のリストから直接コピーして貼り付けてください。

email 

firstName 

middleName

lastName 

displayName 

名前ID

グループ 

externalID

lmsUserID 

licenseTypes

licensePoolName

設定手順

1. まず、Udemy Businessアカウントにログインし、 管理 > 設定 > シングルサインオン（SSO）からユーザーアクセスページに移動します。

設定を開始をクリックします。IDプロバイダーを選択します。指示に従って、SCIMを有効化してIDプロバイダーの設定プロセスで使用する認証情報を生成します。

2.Oktaで、 サイドバーからApplications（アプリケーション）ページを開きます。

3.Browse App Catalog（アプリケーションカタログを表示）をクリックし、Udemy Businessを選択してAdd Integration（統合を追加）をクリックします。

4.Udemy Businessアプリを追加すると、以下のようにApplication General Settings - Required（アプリケーションの一般設定 - 必須）にリダイレクトされます。 Application label（アプリケーションラベル）の名前を選択し、以下の値を入力します

Application Label: アプリケーションの名前を選択します。
Audience URI（SP Entity ID）: PingConnect（この値で問題が発生した場合は、Udemy Businessサポートにお問い合わせください）。
Subdomain:（ログインURLがdemo.udemy.comの場合はdemoを入力します）。
Domain: udemy.com

Done（完了）をクリックします。

5. 次にSign On（サインオン）タブをクリックし、Edit（編集）をクリックします。

Default Relay Stateまで下へスクロールして、

https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206を追加してSave（保存）します。
 

6. Assignments（課題）タブに移動し、Udemyアプリケーションへのアクセスを許可するユーザーまたはグループを割り当てます

7.同じページで、下のSAML Signing Certificates（SAML署名証明書）までスクロールします。Actions（アクション）をクリックし、View IdP metadata（IdPメタデータを表示）をクリックします。 メタデータのURLをクリップボードにコピーします。  

（代わりに、Download certificate（証明書をダウンロード）を選択して、コンピューターにメタデータのファイルをダウンロードすることもできます。）

サポートされている機能

Okta/Udemy BusinessのSAML統合は現在、以下の機能をサポートしています。

• IdP-initiated SSO
• SP-initiated SSO
• ジャストインタイム（JIT）プロビジョニング

SAML属性の追加方法

任意の手順: 下記の任意の手順に従って特定の属性を追加すると、お使いのUdemy BusinessアプリとOktaのインテグレーションをより詳細にカスタマイズできます。スキップしたい場合は、次の手順へとお進みください。

licensePoolName属性を追加および使用する方法の一例をご紹介いたします。

SAML属性の追加方法

任意の手順: 下記の任意の手順に従って特定の属性を追加すると、お使いのUdemy BusinessアプリとOktaのインテグレーションをより詳細にカスタマイズできます。スキップしたい場合は、次の手順へとお進みください。

email属性を追加および使用する方法の一例をご紹介いたします。

OktaのUdemyアプリケーションで、Sign On（サインオン）に移動し、Edit（編集）を選択します。

Attributes (Optional)（属性（任意））の設定を探し、ドロップダウンを選択します。
Nameの値にはUdemyの属性名を、ValueにはOktaの属性名を指定します。emailをuser.emailにマッピングする場合は、nameをemailに、valueをuser.emailに設定します。Save（保存）をクリックします。

8. Udemy Businessアカウントに戻ってシングルサインオン（SSO）設定にアクセスします。 設定ページで適切なメタデータ設定方法を選択し、指示に従ってIDプロバイダーとUdemy BusinessのSSO接続を作成します。

メモ: オプション設定でSSOプロバイダー経由のログインのみの機能を有効にするには、有効化する前に、ログアウトしてからSSO経由で再ログインし、SSOが正常に機能していることを確認してください。正常に機能しないまま有効化した場合、Udemy Businessアカウントにログインできなくなる可能性があります。

9. Save（保存）をクリックします。これでSSOの設定は完了です。

OktaでSCIMプロビジョニングの設定を続行する場合は、こちらの設定ガイドをご覧ください。

SP-initiated SSO向け

1. 次のURLにアクセスします: https://[your-subdomain].udemy.com。 

2.Continue with SSO（SSOで続行）をクリックします。

メモ: 2026年3月25日に、SSO設定用に新しく簡素化した方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。現在の標準設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。

Udemy Businessは、SAML 2.0ベースのシングルサインオン（SSO）によるフェデレーション認証をサポートしています。SSOを有効にすると、エンタープライズプランのお客様が、Udemy Business学習サイトでの従業員の承認と認証を自社のIDシステムから管理できるようになります。 

この記事では、Udemy BusinessのSSOをOneLoginに追加し、設定するための主な手順をご紹介します。詳細については、アプリの設定に関するOneLoginの記事を参照してください。

組織レベルで詳細なSSO設定を行う方法をご覧ください。

特徴

Udemy Businessでシングルサインオン（SSO）により対応しているプロビジョニング機能に関する詳細をご覧ください。

Udemy Businessは次のSAML属性に対応しています

メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。 適切な形式にするために、以下のリストから直接コピーして貼り付けてください。

必須 

属性

email 

firstName 

middleName

lastName 

displayName 

名前ID

グループ 

externalID

lmsUserID 

licenseTypes

licensePoolName

Udemy BusinessとOneLoginを設定する手順は以下のとおりです。

1. OneLoginアプリのカタログから、Udemy Businessアプリを追加する
2. SAMLメタデータをダウンロードする（Udemy Businessアカウントにアップロードするため）
3. OneLoginのSAMLメタデータをUdemy Businessアカウントにアップロードする
4. OneLoginのUdemy Businessアプリケーションにユーザーを割り当てる

ステップ1: OneLoginアプリカタログから、Udemy Businessアプリを追加する

OneLogin管理者ダッシュボードで、「アプリケーション」> 「アプリの追加」に移動します。次にアプリカタログから「Udemy Business」を探します。

アプリの追加を選択します:

Udemy Businessを検索してクリックします:

保存をクリックしてアプリケーションに加えます:

「設定」タブに移動し、Udemy Businessのサブドメインを入力後、保存します。例えば、会社の名前がAcme Co.で、 Udemy Businessドメインがhttps://acmeco.udemy.comの場合、テキストフィールドにacmecoと入力します。

ステップ2: SAMLメタデータをダウンロード （Udemy Businessアカウントにアップロードするため）

Udemy Businessの「アプリケーション」タブがまだ開いている場合は、「その他のアクション」ボタンに移動します:

SAMLメタデータをクリックしてSAMLメタデータのファイルをダウンロードします。保存して次のステップに進みます:

ステップ3: OneLogin SAMLメタデータをUdemy Businessアカウントにアップロードします（メモ: Udemy Business管理者へのアクセスが必要です ）

ご自身のUdemy Businessアカウントで、「管理」 > 「設定」 > 「シングルサインオン（SSO）」の順に移動します:

左側のメニューからシングルサインオンタブを選択します。

ドロップダウンメニューの「設定を開始」をクリックし、OneLoginを選択します:

接続名を入力し、前のステップのOneLoginメタデータファイルを選択して、保存をクリックします:

ステップ4: OneLoginのUdemy Businessアプリケーションにユーザーを割り当てる

ご自身のOneLoginアカウントに戻り、「アクセス」タブと「ユーザー」タブで、新しく作成したアプリへのユーザーアクセスを設定します。その方法は、ロールにUdemy Businessアプリを追加するか（推奨）、または特定のユーザーにアプリを追加するかのいずれかになります。ユーザーをアプリケーションに割り当てる方法は、OneLoginの記事をご覧ください。 

以上で、OneLoginによるUdemy BusinessのSSOの設定は終了です。

これによりUdemy Businessアカウントに追加されたユーザーまたはロールが、OneLoginのSSOからログインし、認証できるようになります。

OneLoginに関する詳細な情報はOneLoginナレッジベースで入手できます。

Udemy BusinessでOneLoginを使用する場合、SSOの設定が終われば、SCIMプロビジョニングの設定も行えます。この設定により、プロビジョニング、プロビジョニング解除、グループの作成、グループメンバーシップの管理、ユーザープロフィールの詳細の変更（名前、メールアドレスなど）をOneLoginで行えます。OneLoginで行った変更は、Udemy Businessやこの仕組みで設定したその他のアプリケーションで自動で更新されます。そのため、ユーザーを一元管理できるようになります。  

OneLoginからすべて同期されるようになり、OneLoginとUdemy Businessでこうした作業を別々に実施する必要がなくなります。 OneLoginでSCIMプロビジョニングを設定する方法をご覧ください。

このチュートリアルでは、ADFSのメタデータを使用して、Udemy BusinessでADFSを設定します。

• ADFS用Udemy Business SAMLメタデータにアクセスしてください。
• 組織全体向けの高度なSSO設定方法をご覧ください。
• コホートラーニング: Udemyのコホートラーニングのプラットフォーム、Corp UでのSSOの設定方法をご覧ください。
• メモ: SSO統合はエンタープライズプランでのみご利用いただけます。

メモ:  

• メモ: 2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。現在の標準設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。

特徴

Udemy Businessでシングルサインオン（SSO）により対応しているプロビジョニング機能に関する詳細をご覧ください。

ADFSの設定

1. ADFS 2.0コンソールを起動します。 

2.「 信頼関係 」>「 証明書利用者信頼」で、新しい証明書利用者信頼を追加します。これにより、以下のようにウィザードが起動します。

3. 次に、Udemy Businessメタデータファイルのインポートを求めるメッセージが表示されます。Udemy Business SAML Metadata for ADFSへのリンクはこちら。

4.「Udemy Business」などの接続の名前を入力します。 

5.「 発行承認規則の選択 」手順で、「 すべてのユーザーに対してこの証明書利用者へのアクセスを許可する」を選択します。

6.「 次へ 」をクリックして概要を確認し、ウィザードの最後まで進みます。

 7. 「要求規則の編集を開く…」オプションを選択したままの状態で、ウィザードを終了します。

8.「 要求規則の編集 」設定ユーティリティが起動します。

9. この例では、Udemy Businessに提示するActive Directoryからのクレームのみが収集されます。 

10. 基本クレームセットを設定します。

Udemy Businessは次のSAML属性（属性はすべてスペースの有無や大/小文字の区別があります）に対応しています。

属性

email 

firstName 

middleName

lastName 

displayName 

名前ID

グループ 

externalID

lmsUserID 

licenseTypes

licensePoolName

11. クレームを設定したら、「ADFS 2.0証明書利用者信頼」ウィンドウに戻り、新しく作成された接続を右クリックしてそのプロパティを表示します。 「暗号化」 タブに移動して、暗号化証明書を 削除 します。

12. これでADFSの設定は完了です。次にメタデータをダウンロードして、Udemy Businessアカウントに入力し、SSO接続を作成します。

メタデータファイルのURLは次のとおりです。<ADFSサーバー名>は実際のサーバー名に置き換えてください。

https://<ADFS server name>/FederationMetadata/2007-06/FederationMetadata.xml 
 

Udemy Businessアカウントの「シングルサインオン（SSO）」タブを開きます。「設定を開始」をクリックして、IDプロバイダーを選択します。設定ページで適切なメタデータ設定方法を選択し、指示に従ってIDプロバイダーとUdemy BusinessのSSO接続を作成します。

このチュートリアルでは、Google Workspace（元G SuiteとGoogle Apps for Work）を設定します。 

• Google Workspace用Udemy Business SAML Metadataをご覧ください。
• 組織全体向けの高度なSSO設定方法をご覧ください。
• コホートラーニング: Udemyのコホートラーニングのプラットフォーム、Corp UでのSSOの設定方法をご覧ください。
• メモ: SSO統合はエンタープライズプランでのみご利用いただけます。

メモ: 

• 2026年3月25日に、SSOを設定するための新しい簡素化された方法を導入しました。この新しい設定体験は、その日以降に作成されたすべての新規設定で標準になりました。現在、既存のすべての接続も従来の体験から移行できるよう対応を進めています。現在の標準設定体験についてはこちらをご覧ください。ご質問がある場合は、Udemy Businessサポートチームにお問い合わせください。

特徴

Udemy Businessでシングルサインオン（SSO）により対応しているプロビジョニング機能に関する詳細をご覧ください。

SaasIDの特定

Google Workspaceを設定するには、SaasIDが必要です。SaasIDはUdemy Businessが提供し、Udemyにアクセスするためのサブドメインとなります（例: yoursubdomainなど）。Udemy Businessの完全なアドレスはyoursubdomain.udemy.comです。

SaasIDに加えて、以下のパラメータがGoogle Workspaceの設定のために必要となります。

• ACS URL 
  https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
• EntityID
  PingConnect
• 開始URL
  https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

メモ:  PingConnectを別の既存のSSOアプリケーションのエンティティIDとしてすでに使用している場合は、Udemy Businessに連絡して一意のエンティティIDを作成し、カスタムメタデータファイルを生成してください。

Google Workspaceでの新しいSAMLアプリケーションの作成

ここでは、Google Workspaceで新しいSAMLアプリケーションを作成する方法を説明します。

• Google Workspace管理者コンソールにログインします。
• アプリ > ウェブとモバイルアプリに移動します。

• アプリを追加 > カスタムSAMLアプリを追加の順にクリックします。

• アプリケーション名と説明を入力し、必要に応じてロゴをアップロードしたら、続行をクリックします。
• オプション1の下のメタデータをダウンロードをクリックし、続行をクリックします。
• ACS URL、EntityID、開始URL、名前IDの下にプロパティ値を入力し、 「続行」をクリックします。
  • ACS URL
    https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
    EntityID
    PingConnect
    開始URL
    https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

• ユーザーがアカウントのURL（yoursubdomain.udemy.comなど）から直接Udemy Businessにアクセスする場合のみ、「開始URL」は空白のままにします。ユーザーがGoogle WorkspaceからUdemy Businessにアクセスする場合は、「開始URL」に次のURLを入力してください: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• 次に、以下のスクリーンショットのとおりに属性を追加してください。

• （オプション: SAMLアサーションによるグループへのユーザーの追加
  SAMLアサーションを通じてユーザーをグループに割り当てるには、「グループメンバーシップ」セクションに「groups」属性を含めてください。
• 重要:
  • 割り当てたいグループがUdemyにすでに作成されていることを確認してください。
  • 「グループを検索」フィールドを使用して、希望するグループを選択し、追加します。このセクションで追加されていないグループは、Udemyに渡されません。
• 完了をクリックして、ウィザードを終了します。
• デフォルトでは、新しいアプリケーションは全員OFFになっています。オンにするには、アプリ > ウェブとモバイルアプリに戻って、ユーザーアクセスをクリックします。

•  サービスステータスで、全員ONに切り替え、保存をクリックします。

• 最後に、ステップ5で作成したメタデータファイルをUdemy Businessアカウントに入力して、SSO接続を作成します。 
  Udemy Businessでシングルサインオン（SSO）タブを開きます。セットアップを開始をクリックし、Google Workspaceを選択します。

• 設定ページで、メタデータファイルを選択し、ファイルを選択をクリックします。ステップ5で受け取ったファイルをアップロードします。

メモ: 新しいSAMLアプリケーションをGoogle Workspaceに追加する場合、処理が完了するまでに最大で24時間かかることがあります。

SAMLアプリケーションの作成後は、SAMLアサーションで送信する属性を設定する必要があります。

Udemy Businessは次のSAML属性に対応しています

メモ: すべての属性で大文字と小文字の違いやスペースの有無が区別されます。 適切な形式にするために、以下のリストから直接コピーして貼り付けてください。

email 

firstName 

middleName

lastName 

displayName 

名前ID

グループ 

externalID

lmsUserID 

licenseTypes

licensePoolName

この記事では、管理者がセキュリティアサーションマークアップランゲージ（SAML 2.0） の署名証明書を、Udemy Businessアカウントのシングルサインオン（SSO）設定に置き換える方法を説明します。 

Udemy BusinessでSSO証明書を更新する方法

セルフサービス設定を使って、Udemy BusinessアカウントのSAML設定済みの署名証明書を置き換えることができます。次のいずれかが必要です: 

1. SAML証明書ファイル（.crtまたは.cert 形式）
2. SAMLメタデータファイル（.xml形式）

証明書ファイルを介してSAML証明書を更新するには、以下の手順に従ってください:

1. 管理 > 設定 > シングルサイン（SSO） の順に移動します。
2. 「証明書を置き換える」のリンクを使って、新しいSAML証明書をアップロードします。新しい証明書はIDプロバイダーから提供されます。
3. IDプロバイダーでの証明書の置き換えは、Udemy Businessに新しい証明書をアップロードした後に行います。 

メタデータファイルを使用してSAML証明書を更新する場合は、以下の手順に従ってください。

1. 管理 > 設定 > シングルサイン（SSO） の順に移動します。
2. 接続を編集をクリックし、メタデータファイルを使用して設定を選択します。
3. メタデータファイルを選択し、「保存」をクリックします。

メモ: 最初にUdemy BusinessでSAML署名証明書を更新し、その後、IDプロバイダーで更新を行ってください。これにより証明書の不一致を防ぐことができます。証明書が一致しない場合、チームがあなたのUdemy Businessアカウントにアクセスできなくなります。