이번 튜토리얼에서는 G Suite (이전에는 Google Apps for Work) 구성 방법을 알아보겠습니다.
G Suite의 Udemy Business SAML 메타데이터는 여기에 링크되어 있습니다.
고급 SSO 설정을 단체 수준에서 설정하는 방법을 자세히 알아보세요
특징
Udemy Business에서 SSO를 통해 지원되는 권한 설정 기능에 대해 자세히 알아보세요.
내 SaasID
G Suite을 설정하기 위해서는 SaasID가 필요합니다. 이 값은 Udemy가 제공하며, Udemy에 접근할 수 있는 서브 도메인, 예를 들어 서브 도메인은 yoursubdomain이 되고 Udemy Business의 전체 주소는 yoursubdomain.udemy.com이 됩니다.
G Suite을 설정하기 위해서는 SaaSID 이외에 다음 매개변수도 필요합니다.
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain - 회사ID
PingConnect - 시작 URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
G Suite에서 새로운 SAML 어플리케이션 생성하기
다음의 절차를 따라 G Suite에서 새로운 SAML 어플리케이션을 생성할 수 있습니다.
- G Suite for Work Admin Console에 로그인합니다.
- 앱 > SAML 앱으로 이동합니다.
- 내 도메인에 서비스/앱 추가를 클릭합니다.
- 내 사용자 맞춤 앱 설정하기를 선택하고, 다음을 클릭합니다.
- 어플리케이션 이름 및 설명을 입력하고, 희망할 시 로고를 업로드 후 다음을 클릭합니다.
- 위 제공된 정보에 따라 ACS URL 및 엔터티 ID를 입력합니다.
- 사용자가 계정 URL(예: yoursubdomain.udemy.com)에서 직접 Udemy Business 계정에 접속하는 경우에는 시작 URL을 공란으로 비워두시기 바랍니다. 사용자가 G Suite에서 Udemy Business에 접속하는 경우에는 시작 URL에 다음 값을 입력해야 합니다. https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- 이름ID는 기본 메일 주소로 설정된 그대로 두시기 바랍니다. 다음을 클릭합니다.
- 귀하의 애플리케이션에 속성 추가가 필요한 경우, 이 섹션에서 추가할 수 있습니다. 필요 없을 경우, 완료를 클릭합니다.
- 마법사를 종료하려면 네를 클릭합니다.
- 새로운 어플리케이션은 모든 사용자에 대해 사용 중지로 기본 설정되어 있습니다. 메뉴 아이콘을 클릭하여 모든 사용자에 대해 사용을 선택합니다.
SAML 어플리케이션이 생성된 후엔 SAML 어설션에 전송 될 속성을 설정해야 합니다.
Udemy Business는 다음 SAML 속성을 지원합니다.
참고로, 모든 속성은 여백과 대소문자를 구분하며 콜론은 포함하지 않습니다. 필수 속성
- 이메일: 사용자 고유 이메일
선택 속성
- 이름: 사용자의 이름
- 중간이름: (있는 경우) 사용자의 중간 이름
- 성: 사용자의 성
- 표시이름: 사용자의 전체 이름
- 이름 ID: 이름이 같은 경우 식별 가능한 ID
- 그룹: 사용자가 속하는 그룹 목록
- 외부ID: 고객별로 특정된 사용자 고유 ID
마지막으로, 새로 생성된 SAML 어플리케이션의 메타데이터 파일을 생성 후 Udemy Business 계정에 입력하여 SSO 연결을 생성합니다.
Udemy Business 계정의 SSO 탭에 접속합니다. 설정 시작하기를 클릭하여, 귀하의 ID 제공자를 선택하고 설정 페이지에서 올바른 메타데이터 설정 방법을 선택합니다. 다음 지시를 따라 ID 제공자 및 Udemy Business와 SSO 연결을 생성합니다.
참고로, 새로운 SAML 어플리케이션을 G Suite에 추가 시 처리하는 데 최대 24시간이 소요됩니다.