Neste tutorial, vamos configurar o ADFS com a Udemy Business usando os metadados do ADFS.
- Acesse os metadados SAML da Udemy Business para ADFS.
- Aprenda como ajustar configurações avançadas de SSO no nível organizacional.
- Observação: a integração com SSO está disponível apenas no Plano Enterprise.
Recursos
Como configurar o ADFS
1. Abra o console do ADFS 2.0.
2. Em Relações de confiança > Confianças da terceira parte confiável, adicione uma nova Confiança da terceira parte confiável. O assistente abaixo será iniciado.
3. Em seguida, você precisará importar o arquivo de metadados da Udemy Business.
Os metadados SAML da Udemy Business para ADFS estão vinculados aqui.
4. Insira um nome para a conexão, por exemplo "Udemy Business".
5. Na etapa Escolher regras de autorização de emissão, selecione Permitir que todos os usuários acessem essa terceira parte confiável.
6. Clique em Avançar para visualizar o resumo e concluir o assistente.
7. Deixe a opção "Abrir a opção Editar regras de declaração…" selecionada e conclua o assistente.
8. Isso iniciará o utilitário de configuração Editar regras de declaração.
9. Esse exemplo só coletará declarações do Active Directory para apresentar à Udemy Business.
10. Configure um conjunto de declaração básico.
A Udemy Business oferece suporte aos seguintes atributos SAML (todos os atributos diferenciam espaços e maiúsculas de minúsculas).
Atributos necessários
-
email
o e-mail exclusivo do usuário
-
Name ID
um identificador que pode ser usado nos casos em que o nome é duplicado
Atributos opcionais
- firstName : o primeiro nome do usuário
- middleName : o nome do meio (se houver) do usuário
- lastName : o último nome do usuário
- displayName : o nome completamente formatado do usuário
- Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
-
groups : a lista de grupos aos quais o usuário pertence. Observação: se você não planeja enviar grupos, não envie esse atributo, pois ele substituirá os grupos existentes.
- externalID : um ID do usuário exclusivo especificado pelo cliente
- lmsUserID : um ID do usuário exclusivo especificado pelo cliente
11. Depois de configurar as declarações, de volta na janela Confianças da terceira parte confiável do ADFS 2.0, clique com o botão direito do mouse na conexão recém-criada e visualize as propriedades da conexão. Navegue até a guia Criptografia e selecione Remover o certificado de criptografia.
12. Isso concluirá a configuração do ADFS. Em seguida, faça o download dos metadados e insira-os na sua conta da Udemy Business para criar a conexão do SSO.
Para encontrar o arquivo de metadados, insira o nome do seu servidor e a vinculação abaixo:
https://<ADFS server name>/FederationMetadata/2007-06/FederationMetadata.xml
Acesse a guia Single Sign-On (SSO) da sua conta da Udemy Business. Clique em Iniciar configuração e escolha seu provedor de identidade. Na página de configuração, escolha o método adequado de configuração de metadados e siga as instruções para criar a conexão de SSO com seu provedor de identidade e a Udemy Business.