이번 튜토리얼에서는 Google Workspace(이전에는 G Suite 및 Google Apps for Work) 구성 방법을 알아보겠습니다.
- Google Workspace용 Udemy Business SAML 메타데이터에 액세스합니다.
- 고급 SSO 설정을 단체 수준에서 구성하는 방법을 자세히 알아보세요.
- 참고: 기업체 서비스를 이용할 때만 SSO 통합을 사용할 수 있습니다.
특징
Udemy Business에서 SSO를 통해 지원되는 권한 설정 기능에 대해 자세히 알아보세요.
내 SaasID
Google Workspace을 설정하기 위해서는 SaasID가 필요합니다. 이 값은 Udemy가 제공하며, Udemy에 접근할 수 있는 서브 도메인, 예를 들어 서브 도메인은 yoursubdomain이 되고 Udemy Business의 전체 주소는 yoursubdomain.udemy.com이 됩니다.
Google Workspace을 설정하기 위해서는 SaaSID 이외에 다음 매개변수도 필요합니다.
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain - 회사ID
PingConnect - 시작 URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
Google Workspace에서 새로운 SAML 어플리케이션 생성하기
다음의 절차를 따라 Google Workspace에서 새로운 SAML 어플리케이션을 생성할 수 있습니다.
- Google Workspace Admin Console에 로그인합니다.
- 앱 > 웹 및 모바일 앱으로 이동합니다.
- 앱 추가 > 사용자 지정 SAML 앱 추가를 클릭합니다.
- 애플리케이션 이름 및 설명을 입력하고, 원하는 경우 로고를 업로드한 후 계속을 클릭합니다.
- 옵션 1 아래에서 메타데이터 다운로드를 클릭하고 계속을 클릭합니다.
- 아래 적절한 값으로 ACS URL, 엔티티 ID, 시작 URL 및 이름 ID를 입력하고 다음을 클릭합니다.
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
엔티티ID
PingConnect
시작 URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- ACS URL
- 사용자가 계정 URL(예: yoursubdomain.udemy.com)에서 직접 Udemy Business 계정에 액세스하는 경우에는 시작 URL을 공란으로 비워두세요. 사용자가 Google Workspace에서 Udemy Business에 액세스하는 경우 시작 URL에 다음 값을 입력해야 합니다. https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- 그다음, 아래 스크린샷의 내용과 일치하도록 속성을 추가합니다.
- 완료를 클릭해 마법사를 종료합니다.
- 새로운 애플리케이션은 모든 사람에 대해 사용 중지로 기본 설정되어 있습니다. 애플리케이션을 켜려면 앱 > 웹 및 모바일 앱으로 돌아가 사용자 액세스를 클릭합니다.
- 서비스 상태에서 모든 사람에 대해 사용으로 전환하고 저장을 클릭합니다.
- 마지막으로, 5단계에서 생성된 메타데이터 파일을 가져와 Udemy Business 계정에 입력하여 SSO 연결을 생성합니다.
Udemy Business에서 SSO 탭에 액세스합니다. 설정 시작을 클릭하고 Google Workspace를 선택합니다. - 구성 페이지에서 메타데이터 파일을 선택하고 파일 선택을 선택합니다. 그런 다음 5단계에서 가져온 파일을 업로드합니다.
참고: 새로운 SAML 애플리케이션을 Google Workspace에 추가할 때 최대 24시간이 소요됩니다.
SAML 애플리케이션이 생성된 후 SAML 어설션에 전송될 속성을 구성할 수 있어야 합니다.
Udemy Business는 다음 SAML 속성을 지원합니다.
참고: 모든 속성은 공백과 대소문자를 구분하며 콜론은 포함하지 않습니다. 필수 속성
- 이메일: 사용자 고유 이메일
선택 속성
- 이름: 사용자의 이름
- 중간이름: (있는 경우) 사용자의 중간 이름
- 성: 사용자의 성
- 표시이름: 사용자의 전체 이름
- 이름 ID: 이름이 같은 경우 식별 가능한 ID
- 그룹: 사용자가 속하는 그룹 목록
- 외부ID: 고객별로 특정된 사용자 고유 ID