이 가이드에서는 Udemy Business용으로 Security Assertion Markup Language(SAML 2.0)를 이용한 통합 인증(SSO) 설정 방법을 알아볼 수 있습니다.
- Azure AD용 Udemy Business SAML 메타데이터에 액세스합니다.
- 코호트 학습: 코호트 학습 플랫폼 Corp U에 SSO를 구성하는 방법을 확인해 보세요.
참고:
참고: 2026년 3월 25일에 SSO를 구성하는 새로운 간소화된 방법이 도입되었습니다. 이 새로운 환경은 해당 날짜 이후 모든 새로운 구성에 대한 표준 설정 환경이 되었으며, 기존의 모든 연결을 레거시 환경에서 전환하기 위해 작업 중입니다. 여기에서 새로운 표준 환경에 대해 확인하실 수 있습니다. 질문이 있으시면 Udemy Business 지원팀에 문의해 주시기 바랍니다.
- 갤러리 앱을 사용 중인 경우 SCIM이 호환되지 않는다는 점에 유의해 주세요. SCIM을 사용할 계획이라면 갤러리가 아닌 애플리케이션을 생성해 주세요.
- 이미 Udemy로 구성된 Entra 인스턴스가 있는 경우 이 문서의 Udemy Business에 추가 Entra ID 인스턴스 설정 섹션을 검토하세요
Azure로 SSO 설정하기
Azure 포털에 로그인하고 Microsoft Entra ID를 클릭합니다.
다음으로, 엔터프라이즈 애플리케이션을 선택합니다.
이제 상단 바의 + 새 애플리케이션을 클릭합니다.
내 애플리케이션 생성하기를 선택합니다.
새 애플리케이션의 이름을 입력하고 창 끝에서 갤러리에 없는 기타 애플리케이션 통합하기(Non-gallery)를 클릭합니다.
그런 다음 통합 인증(SSO) 설정하기를 선택합니다.
통합 인증(SSO) 모드의 경우 SAML 기반 인증을 선택합니다.
SAML로 통합 인증 설정하기 화면에서 다음 3단계를 수행합니다. 각 페이지 상단에서도 Azure AD의 자세한 구성 가이드를 찾아볼 수 있습니다.
1단계, 기본 SAML 설정:
- 식별자(엔티티 ID) 필드에 https://www.udemy.com/sso/saml을 입력합니다.
참고: 다른 SSO 애플리케이션에서 해당 엔티티 ID가 사용 중이면 Udemy Business에 문의해 고유 엔티티 ID를 만들고 사용자 지정 메타데이터 파일을 생성하시기 바랍니다.
- 회신 URL 필드에 https://sso.connect.pingidentity.com/sso/sp/ACS.saml2를 입력합니다.
- 로그인 URL 필드에 귀하의 Udemy Business 계정 URL https://{yoursubdomain}.udemy.com을 입력합니다.
- 릴레이 상태(선택 사항): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- 로그아웃 URL(선택 사항): 단일 로그아웃을 구성하기로 결정한 경우 다음을 입력합니다. https://sso.connect.pingidentity.com/sso/SLO.saml2
이 모든 필드가 추가되면 저장하기를 클릭합니다.
2단계, 사용자 속성 및 클레임:
사이드 바의 통합 인증 탭으로 돌아가 속성 및 클레임 섹션에서 '편집'을 클릭합니다.
추가 클레임 섹션에서 user.mail 값을 클릭합니다.
- 이메일 주소를 "이메일"로 업데이트(모두 소문자여야 함)
- 이름 공간 URI 삭제
- 소스 속성의 경우 Azure AD에서 Udemy로 이전하고자 하는 이메일 값을 선택했는지 확인합니다. 이 값이 사용자 계정의 기본 식별자가 됩니다.
SAML 어설션에 선택적 속성(추가 클레임)을 추가하려면, 새 클레임 추가하기를 클릭하거나 기존 클레임을 편집하고 과정을 반복합니다.
속성 추가가 끝나면 저장하기를 클릭하여 속성 구성을 완료합니다.
Udemy Business는 다음 SAML 속성을 지원합니다.
참고: 모든 속성은 공백과 대소문자를 구분합니다. 적절한 서식 지정을 위해 아래 목록에서 직접 복사하여 붙여넣으시기 바랍니다.
| SAML 속성 | 필수 여부 | 설명 |
이메일 |
예 | 사용자 고유 이메일 |
firstName |
선택 사항 | 사용자의 이름 |
middleName |
선택 사항 | (있는 경우) 사용자의 중간 이름 |
lastName |
선택 사항 | 사용자의 성 |
displayName |
선택 사항 | 사용자의 성명 |
Name ID |
선택 사항 | 이름이 같은 경우 식별 가능한 ID |
그룹 |
선택 사항 | 사용자가 속하는 그룹 목록 참고: 그룹을 넘길 계획이 없다면 기존 그룹이 재정의되지 않도록 이 특성을 보내지 마세요. |
externalID |
선택 사항 | 고객별로 특정된 사용자 고유 ID |
lmsUserID |
선택 사항 | 고객별로 지정된 사용자 고유 ID입니다.(이 값을 전달하려면 LMS 통합이 구성되어 있어야 합니다.) |
licenseTypes |
선택 사항 | 사용자에게 배정된 Udemy Business 라이선스 유형을 지정합니다. 값에는 Enterprise 또는 Enterprise Pro 포함 |
licensePoolName |
선택 사항 | 어떤 라이선스 풀이 사용자와 연결되어 있는지 식별하기 위한 선택적 속성. |
3단계로 SAML 서명 인증 섹션에서 페더레이션 메타데이터 XML 옆에 다운로드하기를 클릭하여 메타데이터 파일을 내보냅니다.
메타데이터 파일을 다운로드한 후 관리 > 설정 > 통합 인증(SSO)에서 Udemy Business SSO 설정으로 이동합니다. 설정 시작하기를 클릭하고 귀하의 ID 제공자(이 경우 Azure)를 선택합니다.
Udemy Business 계정 SSO 구성 페이지에서 연결 이름을 지정하고, Azure에서 다운로드한 메타데이터 XML 파일을 업로드하고, 원하는 선택적 SSO 설정을 구성합니다.
선택적 SSO 설정에 대한 자세한 내용은 ID 제공자를 통해 SSO 구성하기 페이지에서 확인하실 수 있습니다.
참고: 성공적으로 연결되는지 테스트하기 전에 SSO 제공자를 통해서만 로그인을 활성화하지 마십시오. SSO가 제대로 구성되지 않으면 모든 사용자가 Udemy Business에서 잠길 수 있습니다.
저장을 클릭합니다.
이제 SSO 연결이 활성화되었습니다.
- 이제 Azure 테넌트 내에서 직접 Udemy Business의 사용자 및 그룹 관리를 구성할 수 있습니다. 고위 수준 개요는 Azure에서 Udemy Business에 사용자 및 그룹 추가하기의 아래 단계를 참조하시기 바랍니다.
- Azure Active Directory(AD)를 통한 SCIM 권한 구성 방법에 대해 알아보세요.
Azure에서 Udemy Business에 사용자 및 그룹 추가하기
Azure Active Directory를 클릭합니다.
엔터프라이즈 애플리케이션을 선택합니다.
목록에서 새로 생성된 애플리케이션을 선택합니다.
사용자 및 그룹을 클릭합니다.
사용자 추가 -> 사용자 및 그룹을 클릭합니다
애플리케이션에 추가하고 싶은 모든 사용자를 선택합니다. 그 후 선택하기를 클릭합니다.
이제 Udemy Business를 위한 Azure AD SSO 구성을 모두 마쳤습니다.
Udemy Business에 추가 Entra ID 인스턴스 설정
Udemy Business와 통합할 추가 Entra ID(Azure AD) 인스턴스를 구성 중인 경우 아래 단계에 따라 설정할 수 있습니다. 각 SSO 연결은 고유한 식별자를 사용해 충돌을 방지해야 합니다.
1. 고유한 IdP 엔티티 ID 얻기
각 추가 통합에 대한 고유한 IdP EntityID를 생성하려면 Entra SAML 설정에서 앱 ID URI를 활성화해야 합니다.
아래 지침에 따라 각 별도의 Udemy 인스턴스에 대해 Azure AD(Entra ID)에서
고유한 엔티티 ID를 가져옵니다.
1단계 - 발급자(고객)에 대해 앱 ID 활성화
- Entra에서 Udemy 애플리케이션으로 이동합니다. SAML 설정에서 속성 및 클레임으로 이동합니다.
- 고급 설정으로 이동합니다.
- 고급 SAML 클레임 옵션을 편집합니다.
- '발급자에게 애플리케이션 ID 첨부' 깃발을 체크 표시하고 저장합니다.
2단계 - 메타데이터 파일에 앱 ID 추가(Udemy)
1. SAML 설정으로 다시 돌아가 SAML 인증서로 이동합니다. 다음으로 앱 페더레이션 메타데이터 URL을 복사합니다.
2. 브라우저 창에 URL을 붙여넣고 App ID를 복사합니다.
3. 페이지를 XML 파일로 저장하거나 이전 페이지로 돌아가 페더레이션 메타데이터 XML을 다운로드합니다.
4. 텍스트 문서의 메타데이터 파일을 열고 EntityID 옆에 앱 ID를 첨부합니다. Ctrl+F entityID를 사용해 적절한 섹션을 찾을 수 있습니다.
5. 예를 들어 EntityID가 'https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/'인 경우
이를 다음으로 업데이트합니다.
'https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36'
6. 업데이트된 메타데이터 파일을 저장합니다.
2. 고유한 SP 엔티티 ID 얻기
Udemy와의 각 Entra ID(Azure AD) 통합은 자체 고유 SP EntityID가 있어야 합니다.
- 메타데이터 파일에 첨부된 앱 ID로 새 IdP EntityID를 만든 후 업데이트된 메타데이터 파일을 Udemy 지원팀에 공유하시기 바랍니다. 추가로 다른 환경에서 사용할 수 있도록 현재 구성한 모든 Udemy/Entra SP EntityID의 종합 목록을 포함하시기 바랍니다. 이렇게 하면 Udemy에서 일관성을 보장하고 구성이 여러 환경에서 충돌하지 않도록 도움을 드릴 수 있습니다.
- 그런 다음 Udemy 팀이 메타데이터 파일을 업로드하고 SSO 연결을 생성합니다. 이후 고유한 SP EntityID를 제공해 드립니다.
참고:
- 통합 인증(SSO)과 권한 설정은 Udemy Business 기업체 서비스 고객에게 제공됩니다.
- Azure AD를 통해 권한을 설정한 사용자는 Udemy Business 애플리케이션에 최초 로그인 전까지는 라이선스가 생성되지 않습니다.
- SCIM 권한 설정 변동 사항은 Azure AD에서 Udemy Business로만 동기화되며 그 반대의 경우는 불가능합니다.
- Azure AD의 SCIM에서 관리하는 사용자와 그룹은 Udemy Business 앱 내부에서 변동 사항을 수정할 수 없습니다. SCIM은 사용자와 그룹 데이터의 단일 진실 공급원입니다.
- 계약직 혹은 임시직 등 Azure AD의 푸시 알림을 원치 않거나 필요치 않는 사용자가 있는 경우에는 Udemy Business에서 직접 그룹을 생성할 수 있습니다.