Este guia apresenta as etapas necessárias para configurar Single Sign-On (SSO) usando Security Assertion Markup Language (SAML 2.0) para a Udemy Business.
Os clientes existentes do Azure AD e da Udemy Business que desejam habilitar o provisionamento SCIM no Azure AD devem usar este guia de configuração.
Os metadados SAML da Udemy Business para Azure AD estão vinculados aqui.
Aprenda como ajustar configurações avançadas de SSO no nível organizacional.
Observações:
- O Single Sign-On e o provisionamento estão disponíveis para clientes da Udemy Business com Plano Enterprise.
- Os usuários provisionados pelo Azure AD não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez.
- As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Azure AD, e não o contrário.
- Os usuários e grupos gerenciados por SCIM no Azure AD não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
- Ainda é possível criar grupos manualmente na Udemy Business se você tiver usuários de que não precisa ou que quer retirar do Azure AD, como fornecedores ou funcionários temporários.
1. Configurar o Single Sign-On (SSO) com Azure
Faça login no portal do Azure e clique em Azure Active Directory.
Em seguida, selecione Aplicativos empresariais.
Agora, clique em + Novo aplicativo na barra superior.
Selecione Aplicativo inexistente na galeria.
Insira um nome para o novo aplicativo e clique em Adicionar no final da janela.
Em seguida, selecione Configurar single sign-on.
No modo Single Sign-on, selecione Logon com base em SAML.
Siga as quatro etapas na tela SSO com SAML. O Azure AD também apresenta um guia de configuração detalhado na parte superior da página com mais orientações.
Para a Etapa 1, Configuração Básica do SAML:
- No campo Identificador (ID da entidade), insira PingConnect.
- Em URL de resposta, use este valor: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- No campo URL de logon, insira o URL da sua conta da Udemy Business: https://{seusubdomínio}.udemy.com
- Substitua {seusubdomínio} pelo subdomínio exclusivo da sua empresa na Udemy Business.
Para a Etapa 2, Atributos e declarações de usuário:
No campo Identificador de usuário, insira user.mail.
A Udemy Business oferece suporte aos seguintes atributos SAML
Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos.
Atributos necessários
- email : o e-mail exclusivo do usuário
Atributos opcionais
-
firstName : o primeiro nome do usuário
-
middleName : o nome do meio (se houver) do usuário
-
lastName : o último nome do usuário
-
displayName : o nome completamente formatado do usuário
-
Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
-
groups : a lista de grupos aos quais o usuário pertence
-
externalID : um ID do usuário exclusivo especificado pelo cliente
Para alterar cada atributo, clique na respectiva linha.
Insira o nome do atributo conforme especificado na tabela acima, selecione o valor correspondente e remova o valor Namespace (deixe-o em branco), depois clique em OK.
Para adicionar mais atributos à sua declaração SAML, clique em Adicionar atributo e repita o processo.
Para a Etapa 3, na seção Certificado de autenticação SAML, copie o URL de metadados da Federação de aplicativo ou clique em Download XML de metadados de Federação para exportar o arquivo de metadados.
Acesse a guia Single Sign-On (SSO) da sua conta da Udemy Business. Clique em Iniciar configuração e escolha seu provedor de identidade. Na página de configuração, escolha o método adequado de configuração de metadados e siga as instruções para criar a conexão de SSO com seu provedor de identidade e a Udemy Business.
Clique em Azure Active Directory.
Selecione Aplicativos empresariais.
Selecione o aplicativo recém-criado na lista.
Clique em Usuários e grupos.
Clique em Adicionar usuário -> Usuários e grupos
Selecione todos os usuários que você quer adicionar no aplicativo e clique em Selecionar.
Você concluiu a configuração do SSO para a Udemy Business com Azure AD.