Udemy Business는 SAML2.0을 지원하는 모든 제공업체에 통합 인증(SSO)을 지원합니다.
Udemy Business 관리자는 독립적으로 기업의 Udemy Business 계정에 SSO를 활성화하고 필요에 따라 통합 진행을 관리할 수 있습니다. 추가로 당사는 SSO 구성을 사용자 지정하는 데 사용할 수 있는 여러 옵션 설정을 제공합니다.
코어 기능
- 신원 제공자 (IdP)로 실행하는 SSO
- 사용자는 SSO 대시보드에서 로그인 과정을 실행할 수 있습니다.
- 서비스 제공자 (SP)로 실행하는 SSO
- 사용자는 [your-subdomain.udemy.com]에 접속하여 로그인 과정을 시작할 수 있습니다.
- 적시(JIT)/자동 권한 설정
- SSO를 통해 인증을 받은 사용자는 최초 로그인 시 Udemy Business로 권한이 설정됩니다.
- 참고: JIT-권한 설정 사용자는 Udemy Business 사용자 관리 포털을 통해 수동으로 초대된 경우 Udemy Business 라이선스를 청구하라고 초대하는 자동 생성 이메일을 받지 않게 됩니다. 학습 팀에서 해당 사용자가 SSO 제공자를 통해 로그인하여 권한을 받을 수 있는 방법을 설명하는 별도의 공지를 보내는 것이 좋습니다.
- 비활성화된 사용자 재활성화
- Udemy Business의 그룹에 사용자 배정
- 사용자는 SSO를 통해 Udemy 그룹에 배정될 수 있습니다.
- 참고: SSO만 통해 사용자를 그룹에 배정하려면 해당 그룹이 이미 Udemy 내에 있어야 하며 그룹 속성이 SAML 어설션의 클레임으로 전송되어야 합니다. 그룹 멤버십을 생성, 제거 및 편집하려면 SSO + SCIM을 통해 가능합니다.
참고:
- SSO 통합은 기업체 서비스 사용자만 이용할 수 있습니다.
- SSO 통합은 기업의 Udemy Business 계정 내 라이선스를 받은 관리자만 구성할 수 있습니다.
SSO 구성 위치
Udemy Business 계정으로 기업의 SSO 통합을 설정 및 구성하려면 다음을 수행하세요.
- 계정에 로그인하고 오른쪽 위 메뉴에서 관리하기를 클릭합니다.
- 설정을 선택합니다.
- 다음으로 왼쪽 메뉴에서 통합 인증(SSO)을 클릭합니다.
- 활성 통합이 없으면 설정 시작하기 버튼을 클릭하고 통합하고자 하는 ID 제공업체를 선택합니다.
아래에서 SSO 통합 설정을 안내하는 해당 문서를 검토하시기 바랍니다. 참고: 기타/사용자 지정 ID 제공업체와의 SSO 설정에 대한 지원은 지원팀에 문의하시기 바랍니다.
- Azure AD로 SSO를 설정하는 방법
- ADFS로 SSO를 설정하는 방법
- Okta로 SSO를 설정하는 방법
- OneLogin의 SSO 설정 방법
-
Google Workspace로 SSO를 구성하는 방법
- 사용자 지정 SSO 연결을 설정하는 방법
- 코호트 학습: 코호트 학습 플랫폼 Corp U에 SSO를 구성하는 방법을 확인해 보세요.
선택적 SSO 설정
SSO 통합을 구성하면 화면 하단의 선택적 설정 드롭다운 메뉴를 클릭하여 이 옵션에 액세스할 수 있습니다.
참고: 계정이 셀프서비스 SSO 기능과 호환되지 않는다는 알림이 표시되고 선택적 설정을 수정하고자 하면 Udemy 지원에 문의하시기 바랍니다.
선택적 SSO 설정에는 다음이 포함됩니다.
-
SSO 제공자를 통한 로그인만 허용:
모든 사용자는 SSO를 사용해 로그인해야 합니다. 해당 옵션을 선택하지 않은 경우, 사용자는 SSO 혹은 ID 및 비밀번호로 로그인할 수 있습니다. - 참고: 선택적 SSO로 시작하는 모든 새로운 구성은 현재 사용자 접근성에 영향을 미치지 않도록 오류를 확인해야 합니다.
-
이동할 URL 사용자 설정:
SSO 연결에 문제가 발생할 시 사용자에게 연결될 페이지의 URL을 입력합니다. -
세션 시간 초과:
비활성 사용자가 Udemy Business에서 자동으로 로그아웃될 시간을 설정합니다. -
통합 로그아웃:
사용자가 Udemy Business에서 로그아웃하면 모든 SSO 어플리케이션에서 로그아웃됩니다. -
SSO 자동 권한 설정 허용:
SSO로 로그인하는 새로운 사용자들은 라이선스 권한이 자동으로 설정됩니다. 선택하지 않을 시, 기존 사용자나 계정에 초대된 사용자들만 로그인하여 라이선스를 사용할 수 있습니다. - 사용 사례: 관리자가 사용자 액세스를 직접 관리하고자 하면 비활성화할 수 있습니다.
-
비활성화한 사용자에게 SSO를 통해 재활성화 허용:
비활성화된 사용자들은 SSO로 로그인하면 자동으로 재활성화됩니다(이 사용자들에게 SSO를 통한 액세스 권한이 아직 있는 경우).
SSO 연결 일시 중지 또는 삭제 방법
액세스: 관리 > 설정 > Single Sign-On(SSO).
*참고: 연결을 삭제하면 모든 연결 정보가 제거되며 복원할 수 없습니다.
- SAML 서명 인증서 업데이트 방법에 대해 알아보세요.
Udemy Business는 다음 SAML 속성을 지원합니다.
참고: 모든 속성은 공백과 대소문자를 구분하며 콜론은 포함하지 않습니다. 적절한 서식 지정을 위해 아래 목록에서 직접 복사하여 붙여넣으시기 바랍니다.
필수 속성
-
이메일: 사용자의 고유 이메일
선택 속성
- 이름: 사용자의 이름
- 중간이름: (있는 경우)사용자의 중간 이름
- 성: 사용자의 성
- 표시이름: 사용자의 전체 이름
- 이름 ID: 이름이 같은 경우 식별 가능한 ID
- 그룹: 사용자가 속하는 그룹 목록
- 외부 ID: 고객별로 지정된 사용자 고유 ID
- lmsUserID: 고객별로 지정된 사용자 고유 ID