이 가이드에서는 Udemy Business용으로 Security Assertion Markup Language(SAML 2.0)를 이용한 통합 인증(SSO) 설정 방법을 알아볼 수 있습니다.
Azure AD에서 SCIM 권한 설정을 활성화하고자 하는 기존 Azure AD와 Udemy Business 고객은 환경 설정 가이드를 참고하시기 바랍니다.
Azure AD의 Udemy Business SAML 메타데이터는 여기에 링크되어 있습니다.
고급 SSO 설정을 단체 수준에서 설정하는 방법을 자세히 알아보세요.
참고:
- SSO와 권한 설정은 Udemy Business 기업체 서비스 가입 고객들에게 제공됩니다.
- Azure AD를 통해 권한을 설정한 사용자는 Udemy Business에 가입한 뒤 최초 로그인 전까지는 라이선스가 생성되지 않습니다.
- SCIM 권한 설정 변동 사항은 Azure AD에서 Udemy Business로만 동기화되며 그 반대의 경우는 불가능합니다.
- Azure AD의 SCIM에서 관리하는 사용자와 그룹은 Udemy Business 앱 내부에서 변동 사항을 수정할 수 없습니다. SCIM은 사용자와 그룹 데이터의 단일 진실 공급원입니다.
- 계약직 혹은 임시직 등 Azure AD의 푸시 알림을 원치 않거나 필요치 않는 사용자가 있는 경우에는 Udemy Business에서 직접 그룹을 생성할 수 있습니다.
1. Azure로 SSO 설정하기
Azure 포털에 로그인하여 Azure 활성 디렉토리를 클릭합니다.
다음으로, 기업체 애플리케이션을 선택합니다.
이제 상단 바의 + 새 애플리케이션을 클릭합니다.
비 갤러리 애플리케이션을 선택합니다.
새 애플리케이션의 이름을 입력하고 창 하단의 추가 를 클릭합니다.
SSO 설정을 선택합니다.
SSO 모드를 위해 SAML 기반 인증을 선택합니다.
다음 4단계를 따라 SAML 스크린에서 SSO를 설정할 수 있습니다. 각 페이지 상단에서도 Azure AD의 자세한 설정 가이드를 찾아볼 수 있습니다.
1단계, 기본 SAML 설정:
- 식별자(엔터티 ID) 필드에 PingConnect를 입력합니다.
- 회신 URL 필드에 https://sso.connect.pingidentity.com/sso/sp/ACS.saml2 을 입력합니다
- 로그온 URL 필드에 귀하의 Udemy Business 계정 URL https://{yoursubdomain}.udemy.com 을 입력합니다
- {yoursubdomain}을 귀하 조직 고유의 Udemy Business 서브 도메인으로 변경합니다.
2단계, 사용자 속성 및 클레임:
사용자 식별자 필드에 user.mail을 입력합니다.
Udemy Business는 다음 SAML 속성을 지원합니다.
참고로, 모든 속성은 여백과 대소문자를 구분하며 콜론은 포함하지 않습니다.
필수 속성
-
이메일: 사용자 고유 이메일
선택 속성
- 이름: 사용자의 이름
- 중간이름: (있는 경우) 사용자의 중간 이름
- 성: 사용자의 성
- 표시이름: 사용자의 전체 이름
- 이름 ID: 이름이 같은 경우 식별 가능한 ID
- 그룹: 사용자가 속하는 그룹의 목록
- 외부ID: 고객별로 특정된 사용자 고유 ID
각 속성을 변경하려면 해당 행을 클릭합니다.
위 표를 따라 속성 이름 입력 및 그에 따른 값을 선택하고 이름 공간 값은 삭제한 후 (비워두기) 확인을 클릭합니다.
SAML 어설션에 속성을 추가하려면, 속성 추가하기를 클릭하여 이 단계를 반복합니다.
속성 추가 끝나면, 저장하기를 클릭하여 설정을 완료합니다.
3단계로, SAML 서명 인증 섹션에서 앱 페더레이션 메타데이터 URL을 복사하거나 페더레이션 메타데이터 XML 다운로드하기를 클릭하여 메타데이터 파일을 추출합니다.
Udemy Business 계정의 SSO 탭에 접속합니다. 설정 시작하기를 클릭하고 귀하의 ID 제공자를 선택합니다. 구성 페이지에서 적절한 메타데이터 구성 방식을 선택하고 지시 사항을 따라 ID 제공자 및 Udemy Business와의 SSO 연결을 생성합니다.
Azure 활성 디렉토리를 클릭합니다.
기업체 애플리케이션을 선택합니다.
목록에서 새로 생성된 애플리케이션을 선택합니다.
사용자 및 그룹을 클릭합니다.
사용자 추가 -> 사용자 및 그룹을 클릭합니다
애플리케이션에 추가하고 싶은 모든 사용자를 선택하여 선택하기를 클릭합니다.
이제 Udemy Business를 위한 Azure AD SSO 구성을 모두 마쳤습니다.