이 가이드에서는 Udemy Business용으로 Security Assertion Markup Language(SAML 2.0)를 이용한 통합 인증(SSO) 설정 방법을 알아볼 수 있습니다.
- Azure AD용 Udemy Business SAML 메타데이터에 액세스합니다.
- 코호트 학습: 코호트 학습 플랫폼 Corp U에 SSO를 구성하는 방법을 확인해 보세요.
참고: 갤러리 앱을 사용 중인 경우 SCIM이 호환되지 않는다는 점에 유의해 주세요. SCIM을 사용할 계획이라면 갤러리가 아닌 애플리케이션을 생성해 주세요.
Azure로 SSO 설정하기
Azure 포털에 로그인하고 Microsoft Entra ID를 클릭합니다.
다음으로, 엔터프라이즈 애플리케이션을 선택합니다.
이제 상단 바의 + 새 애플리케이션을 클릭합니다.
내 애플리케이션 생성하기를 선택합니다.
새 애플리케이션의 이름을 입력하고 창 끝에서 갤러리에 없는 기타 애플리케이션 통합하기 (Non-gallery)를 클릭합니다.
그런 다음 통합 인증(SSO) 설정하기을 선택합니다.
통합 인증(SSO) 모드의 경우 SAML 기반 인증을 선택합니다.
SAML로 통합 인증 설정하기 화면에서 다음 3단계를 수행합니다. 각 페이지 상단에서도 Azure AD의 자세한 구성 가이드를 찾아볼 수 있습니다.
1단계, 기본 SAML 설정:
- 식별자(엔티티 ID) 필드에 https://www.udemy.com/sso/saml을 입력합니다.
참고: 다른 SSO 애플리케이션에서 해당 엔티티 ID가 사용 중이면 Udemy Business에 문의해 고유 엔티티 ID를 만들고 사용자 지정 메타데이터 파일을 생성하시기 바랍니다.
- 회신 URL 필드에 https://sso.connect.pingidentity.com/sso/sp/ACS.saml2를 입력합니다.
- 로그인 URL 필드에 귀하의 Udemy Business 계정 URL https://{yoursubdomain}.udemy.com을 입력합니다.
- 릴레이 상태(선택 사항): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- 로그아웃 URL(선택 사항): 단일 로그아웃을 구성하기로 결정한 경우 다음을 입력합니다. https://sso.connect.pingidentity.com/sso/SLO.saml2
이 모든 필드가 추가되면 저장하기를 클릭합니다.
2단계, 사용자 속성 및 클레임:
사이드 바의 통합 인증 탭으로 돌아가 속성 및 클레임 섹션에서 “편집”을 클릭합니다.
추가 클레임 섹션에서 user.mail 값을 클릭합니다.
- 이메일 주소를 "이메일"로 업데이트(모두 소문자여야 함)
- 이름 공간 URI 삭제
- 소스 속성의 경우 Azure AD에서 Udemy로 이전하고자 하는 이메일 값을 선택했는지 확인합니다. 이 값이 사용자 계정의 기본 식별자가 됩니다.
SAML 어설션에 선택적 속성(추가 클레임)을 추가하려면, 새 클레임 추가하기를 클릭하거나 기존 클레임을 편집하고 과정을 반복합니다.
속성 추가가 끝나면 저장하기를 클릭하여 속성 구성을 완료합니다.
Udemy Business는 다음 SAML 속성을 지원합니다.
참고: 모든 속성은 공백과 대소문자를 구분하며 콜론은 포함하지 않습니다. 적절한 서식 지정을 위해 아래 목록에서 직접 복사하여 붙여넣으시기 바랍니다.
필수 속성
- 이메일: 사용자의 고유 이메일
선택적 속성
- 이름: 사용자의 이름
- 중간이름: (있는 경우) 사용자의 중간 이름
- 성: 사용자의 성
- 표시이름: 사용자의 전체 이름
- 이름 ID: 이름이 같은 경우 식별 가능한 ID
- 그룹: 사용자가 속하는 그룹 목록
- 외부 ID: 고객별로 지정된 사용자 고유 ID
- lmsUserID: 고객별로 지정된 사용자 고유 ID
3단계로 SAML 서명 인증 섹션에서 페더레이션 메타데이터 XML 옆에 다운로드하기를 클릭하여 메타데이터 파일을 내보냅니다.
메타데이터 파일을 다운로드한 후 관리 > 설정 > 통합 인증(SSO)에서 Udemy Business SSO 설정으로 이동합니다. 설정 시작하기를 클릭하고 귀하의 ID 제공자(이 경우 Azure)를 선택합니다.
Udemy Business 계정 SSO 구성 페이지에서 연결 이름을 지정하고, Azure에서 다운로드한 메타데이터 XML 파일을 업로드하고, 원하는 선택적 SSO 설정을 구성합니다.
선택적 SSO 설정에 대한 자세한 내용은 ID 제공자를 통해 SSO 구성하기 페이지에서 확인하실 수 있습니다.
참고: 성공적으로 연결되는지 테스트하기 전에 SSO 제공자를 통해서만 로그인을 활성화하지 마십시오. SSO가 제대로 구성되지 않으면 모든 사용자가 Udemy Business에서 잠길 수 있습니다.
저장을 클릭합니다.
이제 SSO 연결이 활성화되었습니다.
- 이제 Azure 테넌트 내에서 직접 Udemy Business의 사용자 및 그룹 관리를 구성할 수 있습니다. 고위 수준 개요는 Azure에서 Udemy Business에 사용자 및 그룹 추가하기의 아래 단계를 참조하시기 바랍니다.
- Azure Active Directory(AD)를 통한 SCIM 권한 구성 방법에 대해 알아보세요.
Azure에서 Udemy Business에 사용자 및 그룹 추가하기
Azure Active Directory를 클릭합니다.
엔터프라이즈 애플리케이션을 선택합니다.
목록에서 새로 생성된 애플리케이션을 선택합니다.
사용자 및 그룹을 선택합니다.
사용자 추가 -> 사용자 및 그룹을 클릭합니다.
애플리케이션에 추가하고 싶은 모든 사용자를 선택합니다. 그 후 선택하기를 클릭합니다.
이제 Udemy Business를 위한 Azure AD SSO 구성을 모두 마쳤습니다.
다음을 참고하시기 바랍니다.
- 통합 인증(SSO)과 권한 설정은 Udemy Business 기업체 서비스 고객에게 제공됩니다.
- Azure AD를 통해 권한을 설정한 사용자는 Udemy Business 애플리케이션에 최초 로그인 전까지는 라이선스가 생성되지 않습니다.
- SCIM 권한 설정 변동 사항은 Azure AD에서 Udemy Business로만 동기화되며 그 반대의 경우는 불가능합니다.
- Azure AD의 SCIM에서 관리하는 사용자와 그룹은 Udemy Business 앱 내부에서 변동 사항을 수정할 수 없습니다. SCIM은 사용자와 그룹 데이터의 단일 진실 공급원입니다.
- 계약직 혹은 임시직 등 Azure AD의 푸시 알림을 원치 않거나 필요치 않는 사용자가 있는 경우에는 Udemy Business에서 직접 그룹을 생성할 수 있습니다.