Neste tutorial, vamos configurar o Google Workspace (antigamente conhecido como G Suite e Google Apps for Work).
- Acesse os metadados SAML da Udemy Business para Google Workspace.
- Aprenda como ajustar configurações avançadas de SSO no nível organizacional.
- Observação: a integração com SSO está disponível apenas no Plano Enterprise.
Recursos
Como localizar seu SaasID
Para configurar o Google Workspace, você precisará do SaasID. Esse valor será informado pela Udemy e será o subdomínio para acessar a Udemy, ou seja, yoursubdomain, em que o endereço completo da Udemy Business é yoursubdomain.udemy.com.
Além do seu SaasID, você também precisará dos seguintes parâmetros para configurar o Google Workspace.
- URL do ACS
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain - EntityID
PingConnect - URL inicial
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
Observação: se você já está usando o PingConnect como um ID de entidade para outro aplicativo existente de SSO, entre em contato com a Udemy Business para criar um ID de entidade exclusivo e gerar um arquivo de metadados personalizado.
Criar um novo aplicativo SAML no Google Workspace
As etapas abaixo descrevem como criar um novo aplicativo SAML no Google Workspace.
- Faça login no Google Workspace Admin Console.
- Navegue até Apps > Apps para a Web e dispositivos móveis.
- Clique em Adicionar app > Adicionar app SAML personalizado.
- Insira o Nome e a Descrição do aplicativo, carregue um logotipo, se desejar, e clique em Continuar.
- Clique em Fazer download dos metadados em Opção 1 e clique em Continuar.
- Preencha o URL do ACS, a ID da entidade, o URL inicial e a ID do nome com os valores de propriedade abaixo e clique em continuar.
- URL do ACS
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=seusubdomínio
IDdaidentidade
PingConnect
URL inicial
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- URL do ACS
- Deixe o campo URL inicial em branco se os usuários estiverem acessando a Udemy Business diretamente pelo URL da conta (por exemplo, seusubdomínio.udemy.com). Se seus usuários acessarem a Udemy Business pelo Google Workspace, então você precisará aplicar o seguinte valor no URL inicial: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- Em seguida, adicione os atributos exatamente como visto na captura de tela abaixo.
- Clique em Concluir para finalizar o assistente.
- Por padrão, os novos aplicativos estão DESATIVADOS para todos os usuários. Para ativar, volte para Apps > Apps para a Web e dispositivos móveis e clique em Acesso do usuário.
- Em Status do serviço, alterne o seletor para ATIVAR para todos e clique em Salvar.
- Por fim, você precisará obter o arquivo de metadados criado na etapa 5 e inseri-lo na sua conta da Udemy Business para criar a conexão de SSO.
Na Udemy Business, acesse a guia Single Sign-On (SSO). Clique em Iniciar configuração e escolha Google Workspace.
- Na página de configuração, selecione Arquivo de metadados e Selecionar arquivo. Faça upload do arquivo recebido na etapa 5.
Observação: ao adicionar um novo aplicativo SAML no Google Workspace, pode levar até 24 horas para que o processo seja concluído.
Quando o aplicativo do SAML for criado, você poderá configurar os atributos que serão enviados na asserção SAML.
A Udemy Business oferece suporte aos seguintes atributos SAML
Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos. Atributos necessários
Atributos necessários
- email : o e-mail exclusivo do usuário
Atributos opcionais
-
firstName : o primeiro nome do usuário
-
middleName : o nome do meio (se houver) do usuário
-
lastName : o último nome do usuário
-
displayName : o nome completamente formatado do usuário
-
Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
-
groups : a lista de grupos aos quais o usuário pertence
-
externalID : um ID do usuário exclusivo especificado pelo cliente
- lmsUserID : um ID do usuário exclusivo especificado pelo cliente