이 가이드에서는 Udemy Business용으로 Security Assertion Markup Language(SAML 2.0)를 이용한 통합 인증(SSO) 설정 방법을 알아볼 수 있습니다.
- Azure AD용 Udemy Business SAML 메타데이터에 액세스합니다.
- 코호트 학습: 코호트 학습 플랫폼 Corp U에 SSO를 구성하는 방법을 확인해 보세요.
Azure로 SSO 설정하기
Azure 포털에 로그인하여 Azure 액티브 디렉토리를 클릭합니다.
다음으로, 엔터프라이즈 애플리케이션을 선택합니다.
이제 상단 바의 + 새 애플리케이션을 클릭합니다.
내 애플리케이션 생성하기를 선택합니다.
새 애플리케이션의 이름을 입력하고 창 끝에서 갤러리에 없는 기타 애플리케이션 통합하기 (Non-gallery)를 클릭합니다.
그런 다음 통합 인증(SSO) 설정하기을 선택합니다.
통합 인증(SSO) 모드의 경우 SAML 기반 인증을 선택합니다.
SAML로 통합 인증 설정하기 화면에서 다음 3단계를 수행합니다. 각 페이지 상단에서도 Azure AD의 자세한 구성 가이드를 찾아볼 수 있습니다.
1단계, 기본 SAML 설정:
- 식별자(엔티티 ID) 필드에 https://www.udemy.com/sso/saml을 입력합니다.
참고: 이미 다른 SSO 애플리케이션의 엔티티 ID로 PingConnect를 사용 중이면 Udemy Business에 문의해 고유 엔티티 ID를 만들고 사용자 지정 메타데이터 파일을 생성하시기 바랍니다.
- 회신 URL 필드에 https://sso.connect.pingidentity.com/sso/sp/ACS.saml2를 입력합니다.
- 로그인 URL 필드에 귀하의 Udemy Business 계정 URL https://{yoursubdomain}.udemy.com을 입력합니다.
- 로그아웃 URL(선택 사항): 단일 로그아웃을 구성하기로 결정한 경우 다음을 입력합니다. https://sso.connect.pingidentity.com/sso/SLO.saml2
2단계, 사용자 속성 및 클레임:
고유 사용자 식별자 필드를 클릭한 다음 user.mail을 입력합니다.
참고: 이메일은 SSO 작동을 위한 유일한 속성이지만 Udemy Business는 다음 선택적 속성도 지원합니다.
필수 속성
- 이메일: 사용자의 고유 이메일
선택적 속성
- 이름: 사용자의 이름
- 중간이름: (있는 경우) 사용자의 중간 이름
- 성: 사용자의 성
- 표시이름: 사용자의 전체 이름
- 이름 ID: 이름이 같은 경우 식별 가능한 ID
- 그룹: 사용자가 속하는 그룹 목록
- 외부 ID: 고객별로 지정된 사용자 고유 ID
- lmsUserID: 고객별로 지정된 사용자 고유 ID
해당 열을 클릭하여 추가적인 선택적 속성(추가 클레임)을 구성할 수 있습니다.
SAML 어설션에 선택적 속성(추가 클레임)을 추가하려면, 새 클레임 추가하기를 클릭하여 이 단계를 반복합니다.
위 표를 따라 속성 이름을 입력하고 그에 따른 값을 선택하고 이름 공간 값은 삭제한 후 (비워두기) 확인을 클릭합니다.
속성 추가가 끝나면 저장하기를 클릭하여 속성 구성을 완료합니다.
3단계로 SAML 서명 인증 섹션에서 페더레이션 메타데이터 XML 옆에 다운로드하기를 클릭하여 메타데이터 파일을 내보냅니다.
메타데이터 파일을 다운로드한 후 관리 > 설정 > 통합 인증(SSO)에서 Udemy Business SSO 설정으로 이동합니다. 설정 시작하기를 클릭하고 귀하의 ID 제공자(이 경우 Azure)를 선택합니다.
Udemy Business 계정 SSO 구성 페이지에서 연결 이름을 지정하고, Azure에서 다운로드한 메타데이터 XML 파일을 업로드하고, 원하는 선택적 SSO 설정을 구성합니다.
선택적 SSO 설정에 대한 자세한 내용은 ID 제공자를 통해 SSO 구성하기 페이지에서 확인하실 수 있습니다.
참고: 성공적으로 연결되는지 테스트하기 전에 SSO 제공자를 통해서만 로그인을 활성화하지 마십시오. SSO가 제대로 구성되지 않으면 모든 사용자가 Udemy Business에서 잠길 수 있습니다.
저장을 클릭합니다.
이제 SSO 연결이 활성화되었습니다.
- 이제 Azure 테넌트 내에서 직접 Udemy Business의 사용자 및 그룹 관리를 구성할 수 있습니다. 고위 수준 개요는 Azure에서 Udemy Business에 사용자 및 그룹 추가하기의 아래 단계를 참조하시기 바랍니다.
- Azure Active Directory(AD)를 통한 SCIM 권한 구성 방법에 대해 알아보세요.
Azure에서 Udemy Business에 사용자 및 그룹 추가하기
Azure Active Directory를 클릭합니다.
엔터프라이즈 애플리케이션을 선택합니다.
목록에서 새로 생성된 애플리케이션을 선택합니다.
사용자 및 그룹을 선택합니다.
사용자 추가 -> 사용자 및 그룹을 클릭합니다.
애플리케이션에 추가하고 싶은 모든 사용자를 선택합니다. 그 후 선택하기를 클릭합니다.
이제 Udemy Business를 위한 Azure AD SSO 구성을 모두 마쳤습니다.
다음을 참고하시기 바랍니다.
- 통합 인증(SSO)과 권한 설정은 Udemy Business 기업체 서비스 고객에게 제공됩니다.
- Azure AD를 통해 권한을 설정한 사용자는 Udemy Business 애플리케이션에 최초 로그인 전까지는 라이선스가 생성되지 않습니다.
- SCIM 권한 설정 변동 사항은 Azure AD에서 Udemy Business로만 동기화되며 그 반대의 경우는 불가능합니다.
- Azure AD의 SCIM에서 관리하는 사용자와 그룹은 Udemy Business 앱 내부에서 변동 사항을 수정할 수 없습니다. SCIM은 사용자와 그룹 데이터의 단일 진실 공급원입니다.
- 계약직 혹은 임시직 등 Azure AD의 푸시 알림을 원치 않거나 필요치 않는 사용자가 있는 경우에는 Udemy Business에서 직접 그룹을 생성할 수 있습니다.