Este guia apresenta as etapas necessárias para configurar Single Sign-On (SSO) usando Security Assertion Markup Language (SAML 2.0) para a Udemy Business.
- Acesse os metadados SAML da Udemy Business para Azure AD.
- Aprendizado de coorte: veja como configurar o SSO para nossa plataforma de aprendizado de coorte, a Corp U.
1. Configurar o Single Sign-On (SSO) com Azure
Faça login no portal do Azure e clique em Azure Active Directory.
Em seguida, selecione Aplicativos empresariais.
Agora, clique em + Novo aplicativo na barra superior.
Selecione Create your own application (Criar seu aplicativo).
Insira um nome para o novo aplicativo e clique em Integrate any other application you don't find in the gallery (Non-gallery) [Integrar outros aplicativos não encontrados na galeria (fora da galeria)] no fim da janela.
Em seguida, selecione Configurar single sign-on.
No modo Single Sign-on, selecione Logon com base em SAML.
Siga as quatro etapas na tela SSO com SAML. O Azure AD também apresenta um guia de configuração detalhado na parte superior da página com mais orientações.
Para a Etapa 1, Configuração Básica do SAML:
- No campo Identificador (ID da entidade), insira PingConnect.
- Em URL de resposta, use este valor: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- No campo URL de logon, insira o URL da sua conta da Udemy Business: https://{seusubdomínio}.udemy.com
- Substitua {seusubdomínio} pelo subdomínio exclusivo da sua empresa na Udemy Business.
Para a Etapa 2, Atributos e declarações de usuário:
No campo Identificador de usuário, insira user.mail.
A Udemy Business oferece suporte aos seguintes atributos SAML
Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos.
Atributos necessários
- email : o e-mail exclusivo do usuário
Atributos opcionais
-
firstName : o primeiro nome do usuário
-
middleName : o nome do meio (se houver) do usuário
-
lastName : o último nome do usuário
-
displayName : o nome completamente formatado do usuário
-
Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
-
groups : a lista de grupos aos quais o usuário pertence
-
externalID : um ID do usuário exclusivo especificado pelo cliente
Para alterar cada atributo, clique na respectiva linha.
Insira o nome do atributo conforme especificado na tabela acima, selecione o valor correspondente e remova o valor Namespace (deixe-o em branco), depois clique em OK.
Para adicionar mais atributos à sua declaração SAML, clique em Adicionar atributo e repita o processo.
Depois de adicionar os atributos, clique em Save (Salvar) para concluir a configuração.
Para a Etapa 3, na seção Certificado de autenticação SAML, copie o URL de metadados da Federação de aplicativo ou clique em Download XML de metadados de Federação para exportar o arquivo de metadados.
Após fazer o download do arquivo de metadados, volte para seu portal da Udemy para fazer o upload desse arquivo. Acesse: Gerenciar > Configurar > Single Sign-On (SSO) na sua conta da Udemy Business. Clique em Iniciar configuração e escolha seu provedor de identidade.
Na página de configuração, escolha o método adequado de configuração de metadados e siga as instruções para criar a conexão de SSO com seu provedor de identidade e a Udemy Business. Para mais detalhes, consulte nossa página Configurar SSO com seu provedor de identidade.
Clique em Azure Active Directory.
Selecione Aplicativos empresariais.
Selecione o aplicativo recém-criado na lista.
Clique em Usuários e grupos.
Clique em Adicionar usuário -> Usuários e grupos
Selecione todos os usuários que você quer adicionar no aplicativo e clique em Selecionar.
Você concluiu a configuração do SSO para a Udemy Business com Azure AD.
Clientes existentes do Azure AD e da Udemy Business que desejam habilitar o provisionamento SCIM no Azure AD
Usem este guia de configuração.
Observações adicionais:
- O Single Sign-On e o provisionamento estão disponíveis para clientes com Plano Enterprise da Udemy Business.
- Os usuários provisionados pelo Azure AD não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez.
- As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Azure AD, e não o contrário.
- Os usuários e grupos gerenciados por SCIM no Azure AD não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
- Ainda é possível criar grupos manualmente na Udemy Business se você tiver usuários de que não precisa ou que quer retirar do Azure AD, como fornecedores ou funcionários temporários.