-
Udemy Business SSO 및 코어 기능 개요
문서 읽기Udemy Business는 SAML2.0을 지원하는 모든 제공업체에 통합 인증(SSO)을 지원합니다.
Udemy Business 관리자는 독립적으로 기업의 Udemy Business 계정에 SSO를 활성화하고 필요에 따라 통합 진행을 관리할 수 있습니다. 추가로 당사는 SSO 구성을 사용자 지정하는 데 사용할 수 있는 여러 옵션 설정을 제공합니다.
코어 기능
- 신원 제공자 (IdP)로 실행하는 SSO
- 사용자는 SSO 대시보드에서 로그인 과정을 실행할 수 있습니다.
- 서비스 제공자 (SP)로 실행하는 SSO
- 사용자는 [your-subdomain.udemy.com]에 접속하여 로그인 과정을 시작할 수 있습니다.
- 적시(JIT)/자동 권한 설정
- SSO를 통해 인증을 받은 사용자는 최초 로그인 시 Udemy Business로 권한이 설정됩니다.
- 참고: JIT-권한 설정 사용자는 Udemy Business 사용자 관리 포털을 통해 수동으로 초대된 경우 Udemy Business 라이선스를 청구하라고 초대하는 자동 생성 이메일을 받지 않게 됩니다. 학습 팀에서 해당 사용자가 SSO 제공자를 통해 로그인하여 권한을 받을 수 있는 방법을 설명하는 별도의 공지를 보내는 것이 좋습니다.
- 비활성화된 사용자 재활성화
- Udemy Business의 그룹에 사용자 배정
- 사용자는 SSO를 통해 Udemy 그룹에 배정될 수 있습니다.
- 참고: SSO만 통해 사용자를 그룹에 배정하려면 해당 그룹이 이미 Udemy 내에 있어야 하며 그룹 속성이 SAML 어설션의 클레임으로 전송되어야 합니다. 그룹 멤버십을 생성, 제거 및 편집하려면 SSO + SCIM을 통해 가능합니다.
참고:
- SSO 통합은 기업체 서비스 사용자만 이용할 수 있습니다.
- SSO 통합은 기업의 Udemy Business 계정 내 라이선스를 받은 관리자만 구성할 수 있습니다.
SSO 구성 위치
Udemy Business 계정으로 기업의 SSO 통합을 설정 및 구성하려면 다음을 수행하세요.
- 계정에 로그인하고 오른쪽 위 메뉴에서 관리하기를 클릭합니다.
- 설정을 선택합니다.
- 다음으로 왼쪽 메뉴에서 통합 인증(SSO)을 클릭합니다.
- 활성 통합이 없으면 설정 시작하기 버튼을 클릭하고 통합하고자 하는 ID 제공업체를 선택합니다.
아래에서 SSO 통합 설정을 안내하는 해당 문서를 검토하시기 바랍니다. 참고: 기타/사용자 지정 ID 제공업체와의 SSO 설정에 대한 지원은 지원팀에 문의하시기 바랍니다.
- Azure AD로 SSO를 설정하는 방법
- ADFS로 SSO를 설정하는 방법
- Okta로 SSO를 설정하는 방법
- OneLogin의 SSO 설정 방법
-
Google Workspace로 SSO를 구성하는 방법
- 사용자 지정 SSO 연결을 설정하는 방법
- 코호트 학습: 코호트 학습 플랫폼 Corp U에 SSO를 구성하는 방법을 확인해 보세요.
선택적 SSO 설정
SSO 통합을 구성하면 화면 하단의 선택적 설정 드롭다운 메뉴를 클릭하여 이 옵션에 액세스할 수 있습니다.
참고: 계정이 셀프서비스 SSO 기능과 호환되지 않는다는 알림이 표시되고 선택적 설정을 수정하고자 하면 Udemy 지원에 문의하시기 바랍니다.
선택적 SSO 설정에는 다음이 포함됩니다.
-
SSO 제공자를 통한 로그인만 허용:
모든 사용자는 SSO를 사용해 로그인해야 합니다. 해당 옵션을 선택하지 않은 경우, 사용자는 SSO 혹은 ID 및 비밀번호로 로그인할 수 있습니다. - 참고: 선택적 SSO로 시작하는 모든 새로운 구성은 현재 사용자 접근성에 영향을 미치지 않도록 오류를 확인해야 합니다.
-
이동할 URL 사용자 설정:
SSO 연결에 문제가 발생할 시 사용자에게 연결될 페이지의 URL을 입력합니다. -
세션 시간 초과:
비활성 사용자가 Udemy Business에서 자동으로 로그아웃될 시간을 설정합니다. -
통합 로그아웃:
사용자가 Udemy Business에서 로그아웃하면 모든 SSO 어플리케이션에서 로그아웃됩니다. -
SSO 자동 권한 설정 허용:
SSO로 로그인하는 새로운 사용자들은 라이선스 권한이 자동으로 설정됩니다. 선택하지 않을 시, 기존 사용자나 계정에 초대된 사용자들만 로그인하여 라이선스를 사용할 수 있습니다. - 사용 사례: 관리자가 사용자 액세스를 직접 관리하고자 하면 비활성화할 수 있습니다.
-
비활성화한 사용자에게 SSO를 통해 재활성화 허용:
비활성화된 사용자들은 SSO로 로그인하면 자동으로 재활성화됩니다(이 사용자들에게 SSO를 통한 액세스 권한이 아직 있는 경우).
SSO 연결 일시 중지 또는 삭제 방법
액세스: 관리 > 설정 > Single Sign-On(SSO).
*참고: 연결을 삭제하면 모든 연결 정보가 제거되며 복원할 수 없습니다.- SAML 서명 인증서 업데이트 방법에 대해 알아보세요.
Udemy Business는 다음 SAML 속성을 지원합니다.
참고: 모든 속성은 공백과 대소문자를 구분하며 콜론은 포함하지 않습니다. 적절한 서식 지정을 위해 아래 목록에서 직접 복사하여 붙여넣으시기 바랍니다.
필수 속성
-
이메일: 사용자의 고유 이메일
선택적 속성
-
이름: 사용자의 이름
-
중간이름: (있는 경우)사용자의 중간 이름
-
성: 사용자의 성
-
표시이름: 사용자의 전체 이름
-
이름 ID: 이름이 같은 경우 식별 가능한 ID
-
그룹: 사용자가 속하는 그룹 목록
-
외부 ID: 고객별로 지정된 사용자 고유 ID
- lmsUserID: 고객별로 지정된 사용자 고유 ID
-
학습 관리 시스템을 통한 SSO 구성 방법
문서 읽기이 문서에서는 SAML2.0 SSO를 지원하는 모든 ID 제공업체를 위해 Udemy Business로 Single Sign-On(SSO)을 구성하는 방법을 다룹니다.
추가 자료:
참고: SSO 통합은 기업체 서비스에서만 이용할 수 있습니다.
SSO 구성 방법
전제 조건- Udemy Business SSO 메타데이터 파일을 다운로드합니다.
- 귀하는 귀하의 Udemy 환경 내에서 관리자입니다.
1부 - Udemy Business를 서비스 공급자로 설정
시스템에서 SSO 연결을 구축하는 특정 지침에 대해서는 문서를 참고하는 것이 좋습니다.
3. 파일을 저장하거나 URL을 복사하여 제공된 UB 메타데이터 파일을 사용해 ID 제공업체 내에서 SSO를 구성합니다. 이 절차는 ID 제공업체마다 다르므로 자세한 정보는 특정 ID 제공업체 문서를 참조하시기 바랍니다.
4. SAML 구성 값 확인:
-
- 엔터티 ID: PingConnect
- ACS URL: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- 로그인/기본 URL: 귀하의 Udemy 환경 URL.({company}.udemy.com)
- 릴레이 상태(선택 사항): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
-
X509 인증서:Udemy 메타데이터 파일 내
참고: 이미 다른 기존 SSO 애플리케이션의 엔티티 ID로 PingConnect를 Udemy에 문의해 고유 엔티티 ID를 만들고 사용자 지정 메타데이터 파일을 생성하시기 바랍니다.
5. SAML 속성을 확인합니다. ID 제공업체는 종종 기본적으로 이러한 항목을 제공하지만 이러한 속성을 편집하고 싶을 수 있습니다.
Udemy Business는 다음 SAML 속성을 지원합니다.
참고: 모든 속성은 공백과 대소문자를 구분하며 콜론은 포함하지 않습니다. 적절한 서식 지정을 위해 아래 목록에서 직접 복사하여 붙여넣으시기 바랍니다.
필수 속성
- 이메일: 사용자의 고유 이메일
선택 속성
- 이름: 사용자의 이름
- 중간이름: (있는 경우)사용자의 중간 이름
- 성: 사용자의 성
- 표시이름: 사용자의 전체 이름
- 이름 ID: 이름이 같은 경우 식별 가능한 ID
- 그룹: 사용자가 속하는 그룹 목록
- 외부 ID: 고객별로 지정된 사용자 고유 ID
- lmsUserID: 고객별로 지정된 사용자 고유 ID
6. 시스템에서 메타데이터 파일 다운로드
2부 - Udemy 구성
- Udemy Business에 로그인
-
관리 > 설정 > Single Sign-On(SSO) > 설정 시작 이후 사용자 지정을 선택합니다.
- 연결 이름: 무엇이든 입력할 수 있습니다(예: CSOD SSO).
- URL을 통해 메타데이터를 가져오거나 이전에 시스템에서 다운로드한 파일에서 가져옵니다.
-
구성 확인
-
- 모든 매개 변수가 환경에 적합한지 확인합니다.
- 모든 매개 변수가 환경에 적합한지 확인합니다.
-
- 저장합니다. 설정이 성공적으로 적용되면 오른쪽 하단에 배너가 나타납니다.
SSO 환경 설정이 완료되었습니다. 이에 SSO 테넌트에서 Udemy Business에 대해 사용자를 권한 설정할 수 있습니다.
SCIM을 구성하려면 Udemy의 SCIM API를 통한 SCIM 권한 설정 구성을 확인하세요.
-
Entra ID(Azure AD)에서 Udemy Business용 SSO를 설정하는 방법
문서 읽기이 가이드에서는 Udemy Business용으로 Security Assertion Markup Language(SAML 2.0)를 이용한 통합 인증(SSO) 설정 방법을 알아볼 수 있습니다.
- Azure AD용 Udemy Business SAML 메타데이터에 액세스합니다.
- 코호트 학습: 코호트 학습 플랫폼 Corp U에 SSO를 구성하는 방법을 확인해 보세요.
참고: 갤러리 앱을 사용 중인 경우 SCIM이 호환되지 않는다는 점에 유의해 주세요. SCIM을 사용할 계획이라면 갤러리가 아닌 애플리케이션을 생성해 주세요.
Azure로 SSO 설정하기
Azure 포털에 로그인하고 Microsoft Entra ID를 클릭합니다.
다음으로, 엔터프라이즈 애플리케이션을 선택합니다.
이제 상단 바의 + 새 애플리케이션을 클릭합니다.
내 애플리케이션 생성하기를 선택합니다.
새 애플리케이션의 이름을 입력하고 창 끝에서 갤러리에 없는 기타 애플리케이션 통합하기 (Non-gallery)를 클릭합니다.
그런 다음 통합 인증(SSO) 설정하기을 선택합니다.
통합 인증(SSO) 모드의 경우 SAML 기반 인증을 선택합니다.
SAML로 통합 인증 설정하기 화면에서 다음 3단계를 수행합니다. 각 페이지 상단에서도 Azure AD의 자세한 구성 가이드를 찾아볼 수 있습니다.
1단계, 기본 SAML 설정:
- 식별자(엔티티 ID) 필드에 https://www.udemy.com/sso/saml을 입력합니다.
참고: 다른 SSO 애플리케이션에서 해당 엔티티 ID가 사용 중이면 Udemy Business에 문의해 고유 엔티티 ID를 만들고 사용자 지정 메타데이터 파일을 생성하시기 바랍니다.
- 회신 URL 필드에 https://sso.connect.pingidentity.com/sso/sp/ACS.saml2를 입력합니다.
- 로그인 URL 필드에 귀하의 Udemy Business 계정 URL https://{yoursubdomain}.udemy.com을 입력합니다.
- 릴레이 상태(선택 사항): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- 로그아웃 URL(선택 사항): 단일 로그아웃을 구성하기로 결정한 경우 다음을 입력합니다. https://sso.connect.pingidentity.com/sso/SLO.saml2
이 모든 필드가 추가되면 저장하기를 클릭합니다.
2단계, 사용자 속성 및 클레임:
사이드 바의 통합 인증 탭으로 돌아가 속성 및 클레임 섹션에서 “편집”을 클릭합니다.
추가 클레임 섹션에서 user.mail 값을 클릭합니다.
- 이메일 주소를 "이메일"로 업데이트(모두 소문자여야 함)
- 이름 공간 URI 삭제
- 소스 속성의 경우 Azure AD에서 Udemy로 이전하고자 하는 이메일 값을 선택했는지 확인합니다. 이 값이 사용자 계정의 기본 식별자가 됩니다.
SAML 어설션에 선택적 속성(추가 클레임)을 추가하려면, 새 클레임 추가하기를 클릭하거나 기존 클레임을 편집하고 과정을 반복합니다.
속성 추가가 끝나면 저장하기를 클릭하여 속성 구성을 완료합니다.
Udemy Business는 다음 SAML 속성을 지원합니다.
참고: 모든 속성은 공백과 대소문자를 구분하며 콜론은 포함하지 않습니다. 적절한 서식 지정을 위해 아래 목록에서 직접 복사하여 붙여넣으시기 바랍니다.
필수 속성
- 이메일: 사용자의 고유 이메일
선택적 속성
- 이름: 사용자의 이름
- 중간이름: (있는 경우) 사용자의 중간 이름
- 성: 사용자의 성
- 표시이름: 사용자의 전체 이름
- 이름 ID: 이름이 같은 경우 식별 가능한 ID
- 그룹: 사용자가 속하는 그룹 목록
- 외부 ID: 고객별로 지정된 사용자 고유 ID
- lmsUserID: 고객별로 지정된 사용자 고유 ID
3단계로 SAML 서명 인증 섹션에서 페더레이션 메타데이터 XML 옆에 다운로드하기를 클릭하여 메타데이터 파일을 내보냅니다.
메타데이터 파일을 다운로드한 후 관리 > 설정 > 통합 인증(SSO)에서 Udemy Business SSO 설정으로 이동합니다. 설정 시작하기를 클릭하고 귀하의 ID 제공자(이 경우 Azure)를 선택합니다.
Udemy Business 계정 SSO 구성 페이지에서 연결 이름을 지정하고, Azure에서 다운로드한 메타데이터 XML 파일을 업로드하고, 원하는 선택적 SSO 설정을 구성합니다.
선택적 SSO 설정에 대한 자세한 내용은 ID 제공자를 통해 SSO 구성하기 페이지에서 확인하실 수 있습니다.
참고: 성공적으로 연결되는지 테스트하기 전에 SSO 제공자를 통해서만 로그인을 활성화하지 마십시오. SSO가 제대로 구성되지 않으면 모든 사용자가 Udemy Business에서 잠길 수 있습니다.
저장을 클릭합니다.
이제 SSO 연결이 활성화되었습니다.
- 이제 Azure 테넌트 내에서 직접 Udemy Business의 사용자 및 그룹 관리를 구성할 수 있습니다. 고위 수준 개요는 Azure에서 Udemy Business에 사용자 및 그룹 추가하기의 아래 단계를 참조하시기 바랍니다.
- Azure Active Directory(AD)를 통한 SCIM 권한 구성 방법에 대해 알아보세요.
Azure에서 Udemy Business에 사용자 및 그룹 추가하기
Azure Active Directory를 클릭합니다.
엔터프라이즈 애플리케이션을 선택합니다.
목록에서 새로 생성된 애플리케이션을 선택합니다.사용자 및 그룹을 선택합니다.
사용자 추가 -> 사용자 및 그룹을 클릭합니다.
애플리케이션에 추가하고 싶은 모든 사용자를 선택합니다. 그 후 선택하기를 클릭합니다.
이제 Udemy Business를 위한 Azure AD SSO 구성을 모두 마쳤습니다.
다음을 참고하시기 바랍니다.
- 통합 인증(SSO)과 권한 설정은 Udemy Business 기업체 서비스 고객에게 제공됩니다.
- Azure AD를 통해 권한을 설정한 사용자는 Udemy Business 애플리케이션에 최초 로그인 전까지는 라이선스가 생성되지 않습니다.
- SCIM 권한 설정 변동 사항은 Azure AD에서 Udemy Business로만 동기화되며 그 반대의 경우는 불가능합니다.
- Azure AD의 SCIM에서 관리하는 사용자와 그룹은 Udemy Business 앱 내부에서 변동 사항을 수정할 수 없습니다. SCIM은 사용자와 그룹 데이터의 단일 진실 공급원입니다.
- 계약직 혹은 임시직 등 Azure AD의 푸시 알림을 원치 않거나 필요치 않는 사용자가 있는 경우에는 Udemy Business에서 직접 그룹을 생성할 수 있습니다.
-
Okta에서 Udemy Business로 SSO를 설정하는 방법
문서 읽기이 가이드에서는 Udemy Business용으로 Security Assertion Markup Language (SAML 2.0)를 이용한 통합 인증 및 도메인 간 신원 관리 시스템 (SCIM 2.0)을 이용한 권한 설정을 구성하기 위해 필요한 단계를 알아볼 수 있습니다.
- Okta에서 SCIM 권한 설정을 활성화하고자 하는 기존 Okta와 Udemy Business 고객은 구성 가이드를 참고하시기 바랍니다.
- 고급 SSO 설정을 기업 수준에서 구성하는 방법을 자세히 알아보세요.
- 코호트 학습: 코호트 학습 플랫폼 Corp U에 SSO를 구성하는 방법을 확인해 보세요.
참고:
- SSO와 권한 설정은 Udemy Business 기업체 서비스 고객에게 제공됩니다.
- Okta를 통해 권한을 설정한 사용자는 Udemy Business에 가입한 뒤 최초 로그인 전까지는 라이선스가 생성되지 않습니다.
- SCIM 권한 설정 변동 사항은 Okta에서 Udemy Business로만 동기화되며 그 반대의 경우는 불가능합니다.
- Okta의 SCIM을 통해 관리하는 사용자 및 그룹은 Udemy Business 앱 내부에서 변동 사항을 수정할 수 없습니다. SCIM은 사용자와 그룹 데이터의 단일 진실 공급원입니다.
콘텐츠
- 지원되는 SAML 속성
- 환경 설정 단계
특징
Udemy Business에서 통합 인증(SSO)을 통해 지원되는 권한 설정 기능에 대해 자세히 알아보세요.
Udemy Business는 다음 SAML 속성을 지원합니다.
참고: 모든 속성은 공백과 대소문자를 구분하며 콜론은 포함하지 않습니다. 적절한 서식 지정을 위해 아래 목록에서 직접 복사하여 붙여넣으시기 바랍니다.
필수 속성
-
이메일: 사용자 고유 이메일
선택 속성
-
이름: 사용자의 이름
-
중간이름 : (있는 경우)사용자의 중간 이름
-
성: 사용자의 성
-
표시이름: 사용자의 전체 이름
-
이름 ID : 이름이 같은 경우 식별 가능한 ID
-
그룹 : 사용자가 속하는 그룹의 목록
-
외부ID : Okta는 자동으로 외부 ID 속성 필드를 Okta 사용자 ID로 추가합니다. 귀하의 고유 사용자 ID를 유지하려면 이 문서의 SSO 설정에 따라 udemy 외부 ID 속성을 맵핑하여 이 작업을 완료할 수 있습니다.
- lmsUserID: 고객별로 지정된 사용자 고유 ID
구성 단계
1 - 시작하기 위해 Udemy Business 계정에 로그인하고 관리 > 설정 > 통합 인증(SSO)을 통해 사용자 접근 페이지로 이동합니다.
설정 시작하기를 클릭합니다. 신원 제공자를 선택하고 지시 사항을 따라 SCIM을 활성화하도록 설정합니다. 구성 단계에서 귀하의 신원 제공자에 입력할 자격 증명을 생성합니다.
2 - Okta의 사이드바에서 애플리케이션 페이지에 액세스합니다.
3 - 앱 카탈로그 검색을 클릭하고 Udemy Business를 검색하여 추가하기를 클릭합니다.
4 - Udemy Business 앱을 추가하면 다음과 같이 애플리케이션 일반 설정 - 필수 사항 페이지로 이동합니다. 애플리케이션 라벨의 이름을 선택하고 완료를 클릭합니다.
5 - 다음으로 사인온 탭을 클릭한 다음 편집을 클릭합니다.
기본 릴레이 상태로 스크롤하고 https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
을 추가합니다.
고급 사인온 설정에서 아래로 스크롤하고 아래 대상 URI(SP Entity ID) 값을 해당 필드에 추가한 후 저장을 클릭합니다.
PingConnect6 - 같은 페이지에서 아래로 스크롤하여 SAML 서명 인증서를 확인합니다. 조치, IdP 메타데이터 보기를 차례로 클릭합니다. 메타데이터 URL을 클립보드로 복사합니다.
(또는, 인증서 다운로드를 선택하여 컴퓨터에 메타데이터 파일을 다운로드할 수도 있습니다).
7 - Udemy Business 계정으로 돌아와 Single Sign-On(SSO) 설정에 액세스합니다. 구성 페이지에서 적절한 메타데이터 구성 방식을 선택하고 지시 사항을 따라 ID 제공자 및 Udemy Business와의 SSO 연결을 생성합니다.
참고: 선택적 설정 내에서 SSO 공급자를 통해서만 로그인을 활성화하려면 이 기능을 활성화하기 전에 로그아웃하고 다시 SSO를 통해 로그인해 귀하의 SSO가 올바르게 작동하는지 확인하시기 바랍니다. 그렇지 않으면 Udemy Business 계정이 잠길 수 있습니다.
8 - 저장을 클릭합니다. 이제 SSO 설정이 완료되었습니다!
Okta에서 SCIM 권한 설정을 계속하려면 이 환경 설정 가이드를 참고하시기 바랍니다.
-
OneLogin에서 Udemy Business로 SSO를 설정하는 방법
문서 읽기Udemy Business는 SAML 2.0을 기반으로 한 SSO를 통한 통합 인증을 지원합니다. SSO를 활성화하면 기업체 고객은 회사 ID 시스템에서 Udemy Business 학습 사이트에 관한 직원 승인 및 인증 절차를 관리할 수 있습니다.
이 문서에서는 OneLogin 전용 SSO를 추가 및 활성화하는 주요 단계를 알아볼 수 있습니다. 단, 추가 세부 사항은 앱 설정에 관한 OneLogin 문서를 참고하시기 바랍니다.
단체 수준에서 고급 SSO 설정 구성 방법을 알아보세요.
특징
Udemy Business와 통합 인증 (SSO)를 통해 지원되는 권한 설정 기능에 대해 자세히 알아보세요.
Udemy Business는 다음 SAML 속성을 지원합니다.
참고: 모든 속성은 공백과 대소문자를 구분하며 콜론은 포함하지 않습니다. 적절한 서식 지정을 위해 아래 목록에서 직접 복사하여 붙여넣으시기 바랍니다.
필수 속성
-
이메일: 사용자 고유 이메일
선택 속성
- 이름: 사용자의 이름
- 중간이름: 사용자의 중간 이름 (있는 경우)
- 성: 사용자의 성
- 표시이름: 사용자의 전체 이름
- 이름 ID: 이름이 같은 경우 구별 가능한 ID
- 그룹: 사용자가 소속된 그룹 리스트
- 외부ID: 고객이 지정한 사용자 고유 ID
- lmsUserID: 고객별로 지정된 사용자 고유 ID
Udemy Business 및 OneLogin 구성 단계
- OneLogin 앱 카탈로그에서 Udemy Business 앱을 추가합니다.
- 귀하의 Udemy Business 계정에 업로드하기 위해 SAML 메타데이터를 다운로드합니다.
- OneLogin SAML 메타데이터를 귀하의 Udemy Business 계정에 업로드합니다.
- OneLogin의 Udemy Business 앱에 사용자를 배정합니다.
1단계: OneLogin 앱 카탈로그에서 Udemy Business 앱을 추가합니다.
애플리케이션 > OneLogin 관리자 대시보드에 앱을 추가합니다. 앱 카탈로그에서 Udemy Business를 검색합니다.
앱 추가하기를 선택합니다.Udemy Business를 검색하고 클릭합니다.
저장하기를 클릭하여 앱을 추가합니다.환경 설정 탭으로 이동 후 귀하의 Udemy Business 서브도메인을 입력하고 저장합니다. 예를 들어, 회사명이 Acme Co. 라면, 귀하의 Udemy Business 도메인은 https://acmeco.udemy.com 이 되며, 텍스트 필드에 acmeco를 입력하면 됩니다.
2단계: 귀하의 Udemy Business 계정에 업로드하기 위해 SAML 메타데이터를 다운로드합니다.
이전 단계의 Udemy Business 애플리케이션 탭에서 추가 기능 버튼으로 이동합니다.
SAML 메타데이터 버튼을 클릭하여 SAML 메타데이터 파일을 다운로드합니다. 다음 단계를 위해 파일을 저장합니다.
3단계: OneLogin SAML 메타데이터를 Udemy Buisiness 계정에 업로드합니다. (이 단계를 수행하려면 Udemy Business 관리 권한이 필요합니다)Udemy Business 계정에서 관리 > 설정> SSO로 이동합니다.
메뉴 왼쪽에 있는 통합 인증을 선택합니다.드롭 다운 메뉴에서 설정 시작하기를 클릭한 후 OneLogin을 선택합니다.
연결명을 추가하고 마지막 단계에서 OneLogin 메타데이터를 선택한 후 저장하기를 클릭합니다.
4단계: OneLogin의 Udemy Business 앱에 사용자를 배정합니다.OneLogin 계정의 접근 탭과 사용자 탭에서 역할 (권장 사항)에 Udemy Buisiness 앱을 추가하거나 특정 사용자에게 앱을 추가하여 신규로 생성한 앱에 대한 사용자 접근을 설정합니다. 애플리케이션에서 사용자를 배정하는 방법에 관한 OneLogin 문서를 참고하시기 바랍니다.
이제 OneLogin을 사용하는 Udemy Business를 위한 SSO 구성을 모두 마쳤습니다.
Udemy Business에 추가된 사용자와 역할은 OneLogin SSO를 통해 로그인 및 인증이 가능합니다.
OneLogin 지식 베이스에서 OneLogin에 관한 추가 정보를 확인할 수 있습니다.
SSO가 설정되었으므로 Udemy Business와 함께 OneLogin에서도 SCIM 권한 설정이 가능합니다. 이를 통해 OneLogin에서 권한 설정, 권한 설정 해제, 그룹 생성, 그룹 구성원 관리 그리고 이름과 이메일 주소와 같은 사용자 프로필의 세부 정보를 수정할 수 있습니다. OneLogin 상에서의 모든 변경 사항은 이 메커니즘을 통해 설정한 Udemy Business 및 기타 애플리케이션에 자동으로 업데이트되며 한곳에서 사용자를 관리할 수 있습니다.
OneLogin과 Udemy Business는 모두 OneLogin에 동기화되므로 별도로 업데이트할 필요가 없습니다. OneLogin에서 SCIM 권한 설정을 하는 방법에 대해 자세히 알아보세요.
-
-
ADFS로 SSO를 설정하는 방법
문서 읽기이번 튜토리얼에서는 ADFS의 메타데이터를 활용하여 Udmey Business에 ADFS를 구성하는 방법을 알아보겠습니다.
- ADFS용 Udemy Business SAML 메타데이터에 액세스합니다.
- 고급 SSO 설정을 단체 수준에서 설정하는 방법을 자세히 알아보세요.
- 참고: 기업체 서비스를 이용할 때만 SSO 통합을 사용할 수 있습니다.
특징
Udemy Business에서 SSO를 통해 지원되는 권한 설정 기능에 대해 자세히 알아보세요.
ADFS 구성하기
1. ADFS 2.0 콘솔을 설치합니다.
2. 콘솔의 트러스트 관계 > 신뢰 당사자 트러스트에서 새 신뢰 당사자 트러스트를 추가합니다. 아래에 보이는 마법사가 시작됩니다.
3. 다음으로, Udemy Business 메타데이터 파일을 불러오는 창이 나타납니다. ADFS의 Udemy Business SAML 메타데이터는 여기에 링크되어 있습니다.
4. 연결 이름, 예를 들면 Udemy Business를 입력합니다.
5. 이 창의 발행 권한 부여 규칙 선택하기 단계에서 모든 사용자에게 해당 신뢰 당사자에 대한 접근 허용하기를 선택합니다.
6. 이 창에서 다음 을 클릭하고 요약을 확인한 뒤에 마법사를 완료합니다.
7. “클레임 규칙 편집 열기…” 옵션을 체크하고 마법사를 종료합니다.
8. 이로써 클레임 규칙 수정하기 설정 유틸리티가 시작됩니다.
9. 이 예시를 통해서는 Udemy Business에 적용되는 활성 디렉토리의 클레임만 볼 수 있습니다.
10. 기본 클레임 세트를 설정합니다.
Udemy Business는 다음의 SAML 속성을 지원하며, 모든 속성은 여백 및 대소문자를 구분합니다.
필수 속성
-
이메일
사용자 고유 이메일
-
이름 ID
이름이 같은 경우 사용할 수 있는 식별자
선택적 속성
-
이름
사용자의 이름 -
중간이름
(있는 경우) 사용자의 중간 이름 -
성
사용자의 성 -
표시이름
사용자의 전체 이름 -
그룹들
사용자가 속하는 그룹 목록 -
외부ID
고객별로 특정된 사용자 고유 ID
11. 클레임을 설정한 후, ADFS 2.0 신뢰 당사자 트러스트 창으로 가서 새롭게 생성된 연결을 오른쪽 클릭하여 연결의 속성을 확인합니다. 이후 암호화 탭으로 이동하여 암호 인증서를 삭제 합니다.
12. 이로써 ADFS 설정이 끝났습니다. 다음으로, 메타데이터를 다운로드하여 Udemy Business 계정에 입력하고 SSO 연결을 설정합니다.
서버 이름을 입력하고 다음 링크를 연결하면 메타데이터를 찾을 수 있습니다.
https://<ADFS server name>/FederationMetadata/2007-06/FederationMetadata.xml
Udemy Business 계정의 SSO 탭에 접속합니다. 설정 시작하기를 클릭하고 귀하의 ID 제공자를 선택합니다. 구성 페이지에서 적절한 메타데이터 구성 방식을 선택하고 지시 사항을 따라 ID 제공자 및 Udemy Business와의 SSO 연결을 생성합니다.
-
Google Workspace으로 SSO 설정하는 방법
문서 읽기이번 튜토리얼에서는 Google Workspace(이전에는 G Suite 및 Google Apps for Work) 구성 방법을 알아보겠습니다.
- Google Workspace용 Udemy Business SAML 메타데이터에 액세스합니다.
- 고급 SSO 설정을 단체 수준에서 구성하는 방법을 자세히 알아보세요.
- 참고: 기업체 서비스를 이용할 때만 SSO 통합을 사용할 수 있습니다.
특징
Udemy Business에서 SSO를 통해 지원되는 권한 설정 기능에 대해 자세히 알아보세요.
내 SaasID
Google Workspace을 설정하기 위해서는 SaasID가 필요합니다. 이 값은 Udemy가 제공하며, Udemy에 접근할 수 있는 서브 도메인, 예를 들어 서브 도메인은 yoursubdomain이 되고 Udemy Business의 전체 주소는 yoursubdomain.udemy.com이 됩니다.
Google Workspace을 설정하기 위해서는 SaaSID 이외에 다음 매개변수도 필요합니다.
-
ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain -
회사ID
PingConnect -
시작 URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
참고: 이미 다른 기존 SSO 애플리케이션의 엔티티 ID로 PingConnect를 Udemy Business에 문의해 고유 엔티티 ID를 만들고 사용자 지정 메타데이터 파일을 생성하시기 바랍니다.
Google Workspace에서 새로운 SAML 어플리케이션 생성하기
다음의 절차를 따라 Google Workspace에서 새로운 SAML 어플리케이션을 생성할 수 있습니다.
- Google Workspace Admin Console에 로그인합니다.
-
앱 > 웹 및 모바일 앱으로 이동합니다.
- 앱 추가 > 사용자 지정 SAML 앱 추가를 클릭합니다.
- 애플리케이션 이름 및 설명을 입력하고, 원하는 경우 로고를 업로드한 후 계속을 클릭합니다.
- 옵션 1 아래에서 메타데이터 다운로드를 클릭하고 계속을 클릭합니다.
-
아래 적절한 값으로 ACS URL, 엔티티 ID, 시작 URL 및 이름 ID를 입력하고 다음을 클릭합니다.
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
엔티티ID
PingConnect
시작 URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- ACS URL
- 사용자가 계정 URL(예: yoursubdomain.udemy.com)에서 직접 Udemy Business 계정에 액세스하는 경우에는 시작 URL을 공란으로 비워두세요. 사용자가 Google Workspace에서 Udemy Business에 액세스하는 경우 시작 URL에 다음 값을 입력해야 합니다. https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
-
그다음, 아래 스크린샷의 내용과 일치하도록 속성을 추가합니다.
- 완료를 클릭해 마법사를 종료합니다.
- 새로운 애플리케이션은 모든 사람에 대해 사용 중지로 기본 설정되어 있습니다. 애플리케이션을 켜려면 앱 > 웹 및 모바일 앱으로 돌아가 사용자 액세스를 클릭합니다.
- 서비스 상태에서 모든 사람에 대해 사용으로 전환하고 저장을 클릭합니다.
- 마지막으로, 5단계에서 생성된 메타데이터 파일을 가져와 Udemy Business 계정에 입력하여 SSO 연결을 생성합니다.
Udemy Business에서 SSO 탭에 액세스합니다. 설정 시작을 클릭하고 Google Workspace를 선택합니다. - 구성 페이지에서 메타데이터 파일을 선택하고 파일 선택을 선택합니다. 그런 다음 5단계에서 가져온 파일을 업로드합니다.
참고: 새로운 SAML 애플리케이션을 Google Workspace에 추가할 때 최대 24시간이 소요됩니다.
SAML 애플리케이션이 생성된 후 SAML 어설션에 전송될 속성을 구성할 수 있어야 합니다.
Udemy Business는 다음 SAML 속성을 지원합니다.
참고: 모든 속성은 공백과 대소문자를 구분하며 콜론은 포함하지 않습니다. 적절한 서식 지정을 위해 아래 목록에서 직접 복사하여 붙여넣으시기 바랍니다.
- 이메일: 사용자 고유 이메일
선택 속성
- 이름: 사용자의 이름
- 중간이름: (있는 경우) 사용자의 중간 이름
- 성: 사용자의 성
- 표시이름: 사용자의 전체 이름
- 이름 ID: 이름이 같은 경우 식별 가능한 ID
- 그룹: 사용자가 속하는 그룹 목록
- 외부ID: 고객별로 특정된 사용자 고유 ID
- lmsUserID: 고객별로 지정된 사용자 고유 ID
-
SSO가 구성된 계정의 SAML 서명 인증서 교체 방법
문서 읽기이 문서에서는 관리자가 SSO 구성 Udemy Business 계정의 SAML 2.0 서명 인증서를 교체할 수 있는 방법에 대해 알아볼 수 있습니다.
Udemy Business에서 SSO 인증서를 업데이트하는 방법
저희 셀프서비스 설정을 사용하여 Udemy Business 계정에서 SAML 서명 인증서를 교체할 수 있습니다.
- 관리 > 설정 > SSO로 이동합니다.
- 인증서 교체 링크를 이용하여 귀하의 IdP가 제공하는 신규 SAML 서명 인증서를 업데이트합니다.
- Udemy Business에 업데이트를 완료한 후 귀하의 IdP의 인증서를 교체합니다.
참고: 귀하의 신원 공급자에서 인증서를 업데이트하기 전 Udemy Business에서 먼저 SAML 서명 인증서를 업데이트해야 합니다. 이렇게 하면 팀이 Udemy Business 계정에 접속하는 것을 방지하여 인증서 불일치 문제를 막을 수 있습니다.
-
Udemy Business SSO 권한 설정 기능
문서 읽기이 문서에서는 Udemy Business에서 SSO를 통해 지원하는 권한 설정 기능에 대해 알아볼 수 있습니다.
- 참고: 기업체 서비스를 이용할 때만 SSO 통합을 사용할 수 있습니다.
SSO를 통해 지원하는 권한 설정 기능은 다음과 같습니다.
신원 제공자 (IdP)로 실행하는 SSO
- 사용자는 OneLogin 대시보드에서 로그인할 수 있습니다.
서비스 제공자 (SP)로 실행하는 SSO
- 사용자는 [서브도메인.udemy.com]에 접속하여 Udemy Business 로그인 페이지를 통해 로그인할 수 있습니다.
적시(JIT) 권한 설정
- SSO를 통해 인증을 받은 사용자는 최초 로그인 시 Udemy Business로 권한이 설정됩니다.
- 전송되도록 구성된 모든 사용자 속성은 로그인할 때마다 업데이트됩니다.
사용자 재활성화
- 사용자 계정은 Udemy Business에서 재활성화할 수 있습니다.
Single Sign-on(SSO) 프로비저닝
-
Udemy Business SSO 및 코어 기능 개요
문서 읽기 -
학습 관리 시스템을 통한 SSO 구성 방법
문서 읽기 -
Entra ID(Azure AD)에서 Udemy Business용 SSO를 설정하는 방법
문서 읽기 -
Okta에서 Udemy Business로 SSO를 설정하는 방법
문서 읽기 -
OneLogin에서 Udemy Business로 SSO를 설정하는 방법
문서 읽기 -
ADFS로 SSO를 설정하는 방법
문서 읽기 -
Google Workspace으로 SSO 설정하는 방법
문서 읽기 -
SSO가 구성된 계정의 SAML 서명 인증서 교체 방법
문서 읽기 -
Udemy Business SSO 권한 설정 기능
문서 읽기