Como configurar o SSO com o Google Workspace

Neste tutorial, vamos configurar o Google Workspace (antigamente conhecido como G Suite e Google Apps for Work). 

• Acesse os metadados SAML da Udemy Business para Google Workspace.
• Aprenda como ajustar configurações avançadas de SSO no nível organizacional.
• Observação: a integração com SSO está disponível apenas no Plano Enterprise.

Recursos

Saiba mais sobre os recursos de provisionamento que são compatíveis com Single Sign-on (SSO) na Udemy Business.

Como localizar seu SaasID

Para configurar o Google Workspace, você precisará do SaasID. Esse valor será informado pela Udemy e será o subdomínio para acessar a Udemy, ou seja, yoursubdomain, em que o endereço completo da Udemy Business é yoursubdomain.udemy.com.

Além do seu SaasID, você também precisará dos seguintes parâmetros para configurar o Google Workspace.

• URL do ACS  
  https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
• EntityID
  PingConnect
• URL inicial
  https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

Observação: se você já está usando o PingConnect como um ID de entidade para outro aplicativo existente de SSO, entre em contato com a Udemy Business para criar um ID de entidade exclusivo e gerar um arquivo de metadados personalizado.

Criar um novo aplicativo SAML no Google Workspace

As etapas abaixo descrevem como criar um novo aplicativo SAML no Google Workspace.

• Faça login no Google Workspace Admin Console.
• Navegue até Apps > Apps para a Web e dispositivos móveis.
  
  
• Clique em Adicionar app > Adicionar app SAML personalizado.
  
  
• Insira o Nome e a Descrição do aplicativo, carregue um logotipo, se desejar, e clique em Continuar.
• Clique em Fazer download dos metadados em Opção 1 e clique em Continuar.
  
  
• Preencha o URL do ACS, a ID da entidade, o URL inicial e a ID do nome com os valores de propriedade abaixo e clique em continuar.
  • URL do ACS
    https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=seusubdomínio
    IDdaidentidade
    PingConnect
    URL inicial
    https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
    
• Deixe o campo URL inicial em branco se os usuários estiverem acessando a Udemy Business diretamente pelo URL da conta (por exemplo, seusubdomínio.udemy.com). Se seus usuários acessarem a Udemy Business pelo Google Workspace, então você precisará aplicar o seguinte valor no URL inicial: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• Em seguida, adicione os atributos exatamente como visto na captura de tela abaixo.
  
  
• Opcional: adicionar usuários aos grupos usando asserção SAML
  Para atribuir usuários aos grupos usando asserções SAML, inclua o atributo "groups" na seção Associação a grupos.
• Importante:
  • Verifique se os grupos que você quer atribuir já estão criados na Udemy.
  • Use o campo "Procurar um grupo" para selecionar e adicionar os grupos desejados. Quaisquer grupos não adicionados nesta seção não serão enviados à Udemy.
• Clique em Concluir para finalizar o assistente.
• Por padrão, os novos aplicativos estão DESATIVADOS para todos os usuários. Para ativar, volte para Apps > Apps para a Web e dispositivos móveis e clique em Acesso do usuário.
  
  
•  Em Status do serviço, alterne o seletor para ATIVAR para todos e clique em Salvar.
  
  
• Por fim, você precisará obter o arquivo de metadados criado na etapa 5 e inseri-lo na sua conta da Udemy Business para criar a conexão de SSO.
  Na Udemy Business, acesse a guia Single Sign-On (SSO). Clique em Iniciar configuração e escolha Google Workspace.
  
  
• Na página de configuração, selecione Arquivo de metadados e Selecionar arquivo. Faça upload do arquivo recebido na etapa 5.
  
  

Observação: ao adicionar um novo aplicativo SAML no Google Workspace, pode levar até 24 horas para que o processo seja concluído.

Quando o aplicativo do SAML for criado, você poderá configurar os atributos que serão enviados na asserção SAML.

A Udemy Business oferece suporte aos seguintes atributos SAML

Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos.  Copie e cole diretamente da lista abaixo para garantir a formatação correta:

Atributos necessários

• email : o e-mail exclusivo do usuário

Atributos opcionais

• firstName : o primeiro nome do usuário
• middleName : o nome do meio (se houver) do usuário
• lastName : o último nome do usuário
• displayName : o nome completamente formatado do usuário
• Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
• groups : a lista de grupos aos quais o usuário pertence. Observação: se você não planeja enviar grupos, não envie esse atributo, pois ele substituirá os grupos existentes.
   
• externalID : um ID do usuário exclusivo especificado pelo cliente
• lmsUserID : um ID do usuário exclusivo especificado pelo cliente