이번 튜토리얼에서는 Google Workspace(이전에는 G Suite 및 Google Apps for Work) 구성 방법을 알아보겠습니다.
- Google Workspace용 Udemy Business SAML 메타데이터에 액세스합니다.
- 고급 SSO 설정을 단체 수준에서 구성하는 방법을 자세히 알아보세요.
- 참고: 기업체 서비스를 이용할 때만 SSO 통합을 사용할 수 있습니다.
특징
Udemy Business에서 SSO를 통해 지원되는 권한 설정 기능에 대해 자세히 알아보세요.
내 SaasID
Google Workspace을 설정하기 위해서는 SaasID가 필요합니다. 이 값은 Udemy가 제공하며, Udemy에 접근할 수 있는 서브 도메인, 예를 들어 서브 도메인은 yoursubdomain이 되고 Udemy Business의 전체 주소는 yoursubdomain.udemy.com이 됩니다.
Google Workspace을 설정하기 위해서는 SaaSID 이외에 다음 매개변수도 필요합니다.
-
ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain -
회사ID
PingConnect -
시작 URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
참고: 이미 다른 기존 SSO 애플리케이션의 엔티티 ID로 PingConnect를 Udemy Business에 문의해 고유 엔티티 ID를 만들고 사용자 지정 메타데이터 파일을 생성하시기 바랍니다.
Google Workspace에서 새로운 SAML 어플리케이션 생성하기
다음의 절차를 따라 Google Workspace에서 새로운 SAML 어플리케이션을 생성할 수 있습니다.
- Google Workspace Admin Console에 로그인합니다.
-
앱 > 웹 및 모바일 앱으로 이동합니다.
- 앱 추가 > 사용자 지정 SAML 앱 추가를 클릭합니다.
- 애플리케이션 이름 및 설명을 입력하고, 원하는 경우 로고를 업로드한 후 계속을 클릭합니다.
- 옵션 1 아래에서 메타데이터 다운로드를 클릭하고 계속을 클릭합니다.
-
아래 적절한 값으로 ACS URL, 엔티티 ID, 시작 URL 및 이름 ID를 입력하고 다음을 클릭합니다.
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
엔티티ID
PingConnect
시작 URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- ACS URL
- 사용자가 계정 URL(예: yoursubdomain.udemy.com)에서 직접 Udemy Business 계정에 액세스하는 경우에는 시작 URL을 공란으로 비워두세요. 사용자가 Google Workspace에서 Udemy Business에 액세스하는 경우 시작 URL에 다음 값을 입력해야 합니다. https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
-
그다음, 아래 스크린샷의 내용과 일치하도록 속성을 추가합니다.
- 완료를 클릭해 마법사를 종료합니다.
- 새로운 애플리케이션은 모든 사람에 대해 사용 중지로 기본 설정되어 있습니다. 애플리케이션을 켜려면 앱 > 웹 및 모바일 앱으로 돌아가 사용자 액세스를 클릭합니다.
- 서비스 상태에서 모든 사람에 대해 사용으로 전환하고 저장을 클릭합니다.
- 마지막으로, 5단계에서 생성된 메타데이터 파일을 가져와 Udemy Business 계정에 입력하여 SSO 연결을 생성합니다.
Udemy Business에서 SSO 탭에 액세스합니다. 설정 시작을 클릭하고 Google Workspace를 선택합니다. - 구성 페이지에서 메타데이터 파일을 선택하고 파일 선택을 선택합니다. 그런 다음 5단계에서 가져온 파일을 업로드합니다.
참고: 새로운 SAML 애플리케이션을 Google Workspace에 추가할 때 최대 24시간이 소요됩니다.
SAML 애플리케이션이 생성된 후 SAML 어설션에 전송될 속성을 구성할 수 있어야 합니다.
Udemy Business는 다음 SAML 속성을 지원합니다.
참고: 모든 속성은 공백과 대소문자를 구분하며 콜론은 포함하지 않습니다. 적절한 서식 지정을 위해 아래 목록에서 직접 복사하여 붙여넣으시기 바랍니다.
- 이메일: 사용자 고유 이메일
선택 속성
- 이름: 사용자의 이름
- 중간이름: (있는 경우) 사용자의 중간 이름
- 성: 사용자의 성
- 표시이름: 사용자의 전체 이름
- 이름 ID: 이름이 같은 경우 식별 가능한 ID
- 그룹: 사용자가 속하는 그룹 목록
- 외부ID: 고객별로 특정된 사용자 고유 ID
- lmsUserID: 고객별로 지정된 사용자 고유 ID