Okta에서 Udemy Business로 SSO를 설정하는 방법

이 가이드에서는 Udemy Business용으로 Security Assertion Markup Language(SAML 2.0)를 이용한 통합 인증 및 도메인 간 신원 관리 시스템(SCIM 2.0)을 이용한 권한 설정을 구성하기 위해 필요한 단계를 알아볼 수 있습니다.

참고:

  • 통합 인증(SSO)과 권한 설정은 Udemy Business 기업체 서비스 고객에게 제공됩니다.
  • Okta를 통해 권한을 설정한 사용자는 Udemy Business 애플리케이션에 최초 로그인 전까지는 라이선스가 생성되지 않습니다. 
  • SCIM 권한 설정 변동 사항은 Okta에서 Udemy Business로만 동기화되며 그 반대의 경우는 불가능합니다. 
  • Okta의 SCIM을 통해 관리하는 사용자 및 그룹은 Udemy Business 앱 내부에서 변동 사항을 수정할 수 없습니다. SCIM은 사용자와 그룹 데이터의 단일 진실 공급원입니다.

콘텐츠

  • 지원되는 SAML 속성
  • 구성 단계

특징

Udemy Business에서 통합 인증(SSO)을 통해 지원되는 권한 설정 기능에 대해 자세히 알아보세요. 

Udemy Business는 다음 SAML 속성을 지원합니다.

참고: 모든 속성은 공백과 대소문자를 구분하며 콜론은 포함하지 않습니다.  적절한 서식 지정을 위해 아래 목록에서 직접 복사하여 붙여넣으시기 바랍니다.

  • 이메일: 사용자 고유 이메일 

선택 속성 

  • firstName : 사용자의 이름

  • middleName : (있는 경우) 사용자의 중간 이름

  • lastName : 사용자의 성

  • displayName : 사용자의 전체 이름

  • Name ID : 이름이 같은 경우 식별 가능한 ID

  • groups : 사용자가 속하는 그룹 목록

  • externalID : Okta는 자동으로 외부 ID 속성 필드를 Okta 사용자 ID로 추가합니다. 귀하의 고유 사용자 ID를 유지하려면 이 문서, SSO 설정에 따라 Udemy 외부 ID 속성을 맵핑하여 이 작업을 완료할 수 있습니다.

  • lmsUserID : 고객별로 지정된 사용자 고유 ID

구성 단계

1. 시작하기 위해 Udemy Business 계정에 로그인하고 관리 > 설정 > 통합 인증(SSO)을 통해 사용자 접근 페이지로 이동합니다.

설정 시작하기를 클릭합니다. 신원 제공자를 선택하고 지시 사항을 따라 SCIM을 활성화하도록 설정합니다. 구성 단계에서 귀하의 신원 제공자에 입력할 자격 증명을 생성합니다.

start_setup.png

2. Okta의 사이드바에서 애플리케이션 페이지에 액세스합니다.

3.앱 카탈로그 검색을 클릭하고 Udemy Business를 검색하여 추가하기를 클릭합니다.

browse_app_catalog_add.png

4.Udemy Business 앱을 추가하면 다음과 같이 애플리케이션 일반 설정 - 필수 사항 페이지로 이동합니다.  애플리케이션 라벨의 이름을 선택하고 완료를 클릭합니다.

general_settings_required.png

5. 다음으로 사인온 탭을 클릭한 다음 편집을 클릭합니다.

sign_on_tab.png

기본 릴레이 상태로 스크롤을 내리고 다음 추가

https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

default_relay_state.png

고급 사인온 설정에서 아래로 스크롤하고 아래 대상 URI(SP Entity ID) 값을 해당 필드에 추가한 후 저장을 클릭합니다.

PingConnect

advanced_sign_on_settings.png

6. 같은 페이지에서 아래로 스크롤하여 SAML 서명 인증서를 확인합니다. 조치, IdP 메타데이터 보기를 차례로 클릭합니다.메타데이터 URL을 클립보드로 복사합니다.

(또는, 인증서 다운로드를 선택하여 컴퓨터에 메타데이터 파일을 다운로드할 수도 있습니다).

view_idp_metadata.png

선택적 단계: 이 선택적 지침을 따라 특정 속성을 추가하여 Okta와의 Udemy Business 앱 통합을 더욱 사용자 지정할 수 있습니다. 이 단계를 건너뛰려면 다음 단계로 이동하면 됩니다.

다음은 추가 licensePoolName 속성을 추가하고 사용하는 방법을 설명하는 예제입니다.

Okta에서 디렉터리 > 프로필 편집기로 이동합니다.

Udemy Business 앱을 검색한 다음 프로필을 클릭합니다.

속성 추가를 클릭한 다음 다음을 입력합니다.

  • 표시 이름: 선호하는 속성 이름을 입력합니다. 이 예제에서는 라이선스 풀 이름을 사용합니다.
  • 변수 이름: licensePoolName을 입력합니다.
    중요: 이 예제에서는 licensePoolName 속성을 추가합니다.
  • 속성 추가 또는 저장하고 다른 속성 추가를 클릭합니다.

참고: 속성 유형(선택 사항)

  • 개인을 선택한 경우 현재 속성은 귀하가 사용자를 Udemy Business 애플리케이션에 할당한 후 사용 가능하며 앱에 그룹을 할당한 후에는 사용 불가합니다.
  • 그룹을 선택한 경우 licensePoolName 속성은 귀하가 그룹의 모든 구성원을 앱에 할당하는 데 사용할 수 있습니다.

매핑을 클릭합니다.

Okta에서 Udemy Business로 탭을 선택합니다.

Okta 기본 사용자 프로필에서 필수 속성을 입력(또는 드롭다운 목록 사용)한 다음 매핑하려는 속성을 선택합니다.

이 예제에서는 licensePoolName 속성을 선택했습니다. 그런 다음 녹색 화살표(사용자 생성 및 업데이트에 매핑 적용)를 사용합니다.

이제 매핑 저장을 클릭합니다.

이제 Okta가 Okta 기본 사용자 프로필에서 Udemy Business로 licensePoolName 값이 있는 licensePoolName 속성을 전달합니다.

7. Udemy Business 계정으로 돌아와 Single Sign-On(SSO) 설정에 액세스합니다.구성 페이지에서 적절한 메타데이터 구성 방식을 선택하고 지시 사항을 따라 ID 제공자 및 Udemy Business와의 SSO 연결을 생성합니다.

참고: 선택적 설정 내에서 SSO 공급자를 통해서만 로그인을 활성화하려면 이 기능을 활성화하기 전에 로그아웃하고 다시 SSO를 통해 로그인해 귀하의 SSO가 올바르게 작동하는지 확인하시기 바랍니다. 그렇지 않으면 Udemy Business 계정이 잠길 수 있습니다.

sso_okta_connection.png

8. 저장을 클릭합니다. 이제 SSO 설정이 완료되었습니다!

Okta에서 SCIM 권한 설정을 계속하려면 이 환경 설정 가이드를 참고하시기 바랍니다.

관련 문서

문의하기