Entra ID(Azure AD)에서 Udemy Business용 SSO를 설정하는 방법(표준 환경)

이 가이드는 Microsoft Entra ID(이전 Azure AD)와 Udemy Business 간의 통합 인증(SSO)을 SAML 2.0 또는 OIDC를 사용하여 구성하는 방법을 다룹니다.

다음을 참고하시기 바랍니다.

• 이미 Udemy로 구성된 Entra 인스턴스가 있는 경우 이 문서의 Udemy Business에 추가 Entra ID 인스턴스 설정 섹션을 검토하세요.
• 갤러리 앱을 사용 중인 경우 SCIM이 호환되지 않습니다. SCIM을 사용할 계획이라면 대신 갤러리가 아닌 애플리케이션을 생성해 주세요.
• 통합 인증(SSO)과 권한 설정은 Udemy Business 기업체 서비스 고객에게만 제공됩니다.
• 성공적으로 연결되는지 테스트하기 전에 SSO 제공자를 통해서만 로그인을 활성화하지 마십시오. SSO가 제대로 구성되지 않으면 모든 사용자가 Udemy Business에서 잠길 수 있습니다.

참고: 2026년 3월 25일에 SSO를 구성하는 새로운 간소화된 방법이 도입되었습니다. 이 새로운 환경은 해당 날짜 이후 모든 새로운 구성에 대한 표준 설정 환경이 되었으며, 기존의 모든 연결을 레거시 환경에서 전환하기 위해 작업 중입니다. 여기에서 레거시 환경에 대해 확인하실 수 있습니다.질문이 있으시면 Udemy Business 지원팀에 문의해 주시기 바랍니다. 

목차

• 시작하기 전에
• Entra ID로 SSO 설정하기

• 옵션 A: SAML을 사용하여 구성

  • 1단계: Entra ID에서 Udemy Business를 엔터프라이즈 애플리케이션으로 구성

  • 2단계: Udemy Business에서 SSO 설정으로 이동

  • 3단계: Entra ID에서 기본 SAML 구성

  • 4단계: 사용자 속성 및 클레임

  • 5단계: 사용자에게 Udemy 애플리케이션을 사용할 수 있는 권한 부여

  • 6단계: Entra에서 Udemy로 메타데이터 파일 업로드

• 옵션 B: OIDC를 사용하여 구성

  • 1단계: Entra ID에서 Udemy Business를 앱으로 등록

  • 2단계: Udemy Business에서 OIDC 설정 완료

  • 3단계: Entra ID에서 사용자 및 그룹 배정

• SSO 연결 테스트
• Udemy Business에 추가 Entra ID 인스턴스 설정
  • 고유한 IdP 엔티티 ID 얻기
  • 1단계:  발급자(고객)에 대해 앱 ID 활성화
  • 2단계: 메타데이터 파일에 앱 ID 추가(Udemy)

시작하기 전에

• 귀하는 Udemy Business 계정과 Microsoft Entra ID 테넌트 모두에 대한 관리자 액세스 권한이 있어야 합니다.
• SAML 또는 OIDC 중 프로토콜을 사용할지 결정합니다. 확실하지 않으면 IT 팀에 확인하세요. 두 가지 모두 완벽히 지원됩니다.

Entra ID로 SSO 설정하기

옵션 A: SAML을 사용하여 구성

1단계: Entra ID에서 Udemy Business를 엔터프라이즈 애플리케이션으로 구성

1. Entra 포털에 로그인하고 Microsoft Entra ID를 클릭합니다.
2. 엔터프라이즈 애플리케이션을 선택합니다.
   
3. 이제 상단 바의 + 새 애플리케이션을 클릭합니다.
   
4. 내 애플리케이션 생성하기를 선택합니다. 
   
5. 새 애플리케이션의 이름을 입력하고 창 끝에서 갤러리에 없는 기타 애플리케이션 통합하기(Non-gallery)를 클릭합니다.
   
6. 통합 인증(SSO) 설정하기를 선택합니다. 
   
7. 통합 인증(SSO) 모드의 경우 SAML 기반 인증을 선택합니다.
   

이제 아래의 구성 화면을 볼 수 있어야 합니다

2단계: Udemy Business에서 SSO 설정으로 이동

1. 관리자로 Udemy Business 계정에 로그인합니다.
2. 관리 > 설정 > 통합 인증(SSO)으로 이동합니다.
3. 설정 시작을 클릭하고 귀하의 ID 제공자로 Azure를 선택합니다.
4. SSO 연결의 이름을 지정합니다. 선택한 이름은 로그인 페이지의 SSO 로그인 옵션에 표시됩니다
   
5. 연결 유형에서 SAML을 선택하고 SP 엔터티 ID를 복사합니다.
   

3단계: Entra ID에서 기본 SAML 구성

1. Entra ID 구성 포털로 돌아가서 기본 SAML 구성 섹션에서 편집을 클릭하고 다음을 입력합니다.

• 식별자(엔터티 ID): Udemy 관리자 포털의 Udemy SSO 구성 페이지에서 가져왔습니다.
• 응답 URL(어설션 소비자 서비스 URL): https://sso.udemy.com/api/oauth/saml
• 로그인 URL: https://{{domain}}.udemy.com/

4단계: 사용자 속성 및 클레임

참고: Udemy는 필수 클레임의 고유 사용자 식별자 섹션을 무시합니다.

1. 사이드 바의 통합 인증 탭으로 돌아가 속성 및 클레임 섹션에서 편집을 클릭합니다.
2. 추가 클레임 섹션에서 user.mail 값을 클릭합니다.

• 이메일 주소를 "이메일"로 업데이트(모두 소문자여야 함)
• 이름 공간 URI를 삭제합니다.
• 소스 속성에 대해 Entra ID에서 Udemy로 전송할 이메일 값을 선택해야 합니다(일반적으로 user.mail 또는 user.userprincipalname). 이는 사용자의 계정에 대한 주요 식별자가 되며 Udemy의 이메일 값과 일치해야 합니다.
  

3. 새 클레임 추가 또는 기존 클레임을 수정하고 프로세스를 반복합니다.
4. Save(저장)를 클릭합니다.
5. 더 많은 선택적 속성을 추가하려면, 새 클레임 추가를 클릭하여 이 프로세스를 반복합니다. Udemy Business는 다음 SAML 속성을 지원합니다. 

참고: 모든 속성은 공백과 대소문자를 구분합니다. 아래 표에서 직접 복사하여 붙여넣기 하세요.

6. 속성 추가가 끝나면 저장하기를 클릭하여 속성 구성을 완료합니다.

 5단계: 사용자에게 Udemy 애플리케이션을 사용할 수 있는 권한 부여

1. SAML로 통합 인증 설정 화면으로 돌아가 왼쪽 패널의 사용자 및 그룹을 클릭합니다.
   
2. 사용자/그룹 추가를 클릭합니다.
3. 사용자에서 선택 안 함을 클릭하고 애플리케이션 액세스 권한을 부여하려는 사용자나 그룹을 검색합니다.
4. 
5. 원하는 사용자 또는 그룹을 선택한 후 화면 하단의 선택을 클릭합니다.
6. 배정을 클릭합니다. 선택된 사용자 또는 그룹만 SSO를 사용하여 Udemy에 로그인할 수 있는 권한이 있습니다.

6단계: Entra에서 Udemy로 메타데이터 파일 업로드

1. Entra에서 SAML으로 통합 인증 설정으로 돌아갑니다.
2. SAML 인증서로 스크롤을 내립니다.
3. 앱 페더레이션 메타데이터 URL을 찾아서 링크를 복사합니다.
   
4. 메타데이터 URL을 복사한 후 관리 > 설정 > 통합 인증(SSO)에서 Udemy Business SSO 설정 페이지로 돌아갑니다. 
   
5. 사용 중인 구성에서 메타데이터 URL을 선택하고 이전에 복사한 메타데이터 URL을 붙여넣은 다음 메타데이터 가져오기를 클릭합니다.
6. 이제 메타데이터가 표시되어야 합니다. 이를 확인한 후 페이지 맨 아래로 스크롤하여 저장을 클릭합니다.
7. 이제 SSO 연결이 활성화되었습니다. 상태는 통합 인증(SSO) 페이지에서 확인할 수 있으며, 연결 상태, 인증서 만료 날짜 및 연결을 편집하거나 일시 중지할 수 있는 옵션이 표시됩니다.
8. 'SSO 연결을 편집하고 활성화하는 중 오류 발생'이라는 오류 메시지가 표시되면, 이는 중복된 IdP EntityID로 인해 발생했을 가능성이 높습니다. 이 문제를 해결하려면 Udemy Business에 추가 Entra ID 인스턴스 설정 가이드를 따르세요.
   

옵션 B: OIDC를 사용하여 구성

1단계: Entra ID에서 Udemy Business를 앱으로 등록

추가 지침은 사용자 지정 애플리케이션에 대한 OIDC SSO 구성 및 Microsoft ID 플랫폼의 OpenID Connect 프로토콜에 대한 Microsoft의 공식 문서를 참조하세요.

1. Microsoft Entra 관리자 센터에 로그인하고 추가 서비스로 이동한 다음 앱 등록을 검색합니다.
2. 새 등록을 클릭하고 다음을 구성합니다.
   • 이름: Udemy Business(또는 원하는 이름)
   • 지원되는 계정 유형: 기업에 적합한 옵션 선택(일반적으로 이 기업 디렉토리의 계정만)
   • 리디렉션 URI: 웹 선택 및 'https://sso.udemy.com/api/oauth/oidc' 입력

3. 등록을 클릭합니다.
4. 앱 개요 페이지에서 애플리케이션(클라이언트) ID를 복사합니다. 이는 Udemy Business에서 필요하게 됩니다.

5. 인증서 및 암호 → 클라이언트 암호 → 새 클라이언트 암호로 이동합니다.

6. 설명을 추가하고, 만료 기간을 설정한 후 추가를 클릭합니다. 즉시 암호 값 복사하기 - 다시는 표시되지 않습니다.

2단계: Udemy Business에서 OIDC 설정 완료

Udemy Business SSO 구성 화면으로 돌아갑니다.

1. 이름 필드에 이 연결의 이름을 입력합니다.
2. 연결 유형으로 OIDC를 선택합니다.
3. 다음 값 입력:
   클라이언트 ID: Entra에서 '애플리케이션(클라이언트) ID'로 표시된 애플리케이션 개요를 가져왔습니다.
   클라이언트 암호: 이전에 복사한 암호 값에서 가져왔습니다.
   알려진 URL: 
   • 개요 화면으로 가서 엔드포인트를 클릭하여 가져왔습니다. 'OpenID Connect 메타데이터 문서'의 URL을 복사합니다. 다음과 유사해야 합니다. https://login.microsoftonline.com/[your-tenant-id]/v2.0/.well-known/openid-configuration
4. Save(저장)를 클릭합니다.

3단계: Entra ID에서 사용자 및 그룹 배정

연결이 저장되면, 관련 사용자 또는 그룹을 Entra ID의 Udemy Business 애플리케이션에 배정합니다.

1. Entra 관리자 센터에서 Udemy Business 엔터프라이즈 애플리케이션으로 이동합니다.
2. 사용자 및 그룹를 선택한 다음 사용자/그룹 추가를 클릭합니다.
3. 배정할 사용자 또는 그룹을 선택하고 배정을 클릭합니다.

SSO 연결 테스트

기업에 SSO를 배포하기 전에 연결을 테스트하는 것이 좋습니다.

1. 비공개/시크릿 브라우저 창을 엽니다.
2. Udemy Business 로그인 페이지로 이동합니다.
3. 생성한 SSO 연결을 선택하고 테스트 사용자 계정으로 로그인합니다.
4. 사용자가 인증되었고 Udemy Business로 성공적으로 리디렉션되었는지 확인합니다.

Udemy Business에 추가 Entra ID 인스턴스 설정

Udemy Business와 통합할 추가 Entra ID(Azure AD) 인스턴스를 구성 중인 경우 아래 단계에 따라 설정할 수 있습니다. 각 SSO 연결은 고유한 식별자를 사용해 충돌을 방지해야 합니다.

고유한 IdP 엔티티 ID 얻기

각 추가 통합에 대한 고유한 IdP EntityID를 생성하려면 Entra SAML 설정에서 앱 ID URI를 활성화해야 합니다.

아래 지침에 따라 각 별도의 Udemy 인스턴스에 대해 Azure AD(Entra ID)에서
고유한 엔티티 ID를 가져옵니다.

1단계:  발급자(고객)에 대해 앱 ID 활성화

1. Entra에서 Udemy 애플리케이션으로 이동합니다. SAML 설정에서 속성 및 클레임으로 이동합니다. 
2. 고급 설정으로 이동합니다.
3. 고급 SAML 클레임 옵션에서 편집을 클릭합니다.
4. 발급자에게 애플리케이션 ID 첨부 플래그를 선택하고 저장합니다.

2단계: 메타데이터 파일에 앱 ID 추가(Udemy)

1. SAML 설정으로 다시 돌아가 SAML 인증서로 이동합니다. 앱 페더레이션 메타데이터 URL을 복사합니다.

2. 브라우저 창에 URL을 붙여넣고 App ID를 복사합니다.

3. 페이지를 XML 파일로 저장하거나 이전 페이지로 돌아가 페더레이션 메타데이터 XML을 다운로드합니다.

4. 텍스트 문서의 메타데이터 파일을 열고 EntityID 옆에 앱 ID를 첨부합니다. Ctrl+F entityID를 사용해 섹션을 찾을 수 있습니다.

5. 예를 들어 EntityID가 'https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/'인 경우

이를 다음으로 업데이트합니다.

'https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36' 

6. 업데이트된 메타데이터 파일을 저장합니다.

7. 메타데이터 URL을 복사한 후 관리 > 설정 > 통합 인증(SSO)에서 Udemy Business SSO 설정 페이지로 돌아갑니다. 

8. 사용 중인 구성에서 메타데이터 파일 및 파일 선택을 선택합니다. 편집한 메타데이터 파일을 찾은 다음 메타데이터 가져오기를 클릭합니다.

9. 이제 메타데이터가 표시되어야 합니다. 이를 확인한 후 페이지 맨 아래로 스크롤하여 저장을 클릭합니다.

이제 SSO 연결이 활성화되었습니다. 상태는 통합 인증(SSO) 페이지에서 확인할 수 있으며, 연결 상태, 인증서 만료 날짜 및 연결을 편집하거나 일시 중지할 수 있는 옵션이 표시됩니다.