Como configurar SSO no Azure AD para a Udemy Business – Udemy Business

Este guia apresenta as etapas necessárias para configurar Single Sign-On (SSO) usando Security Assertion Markup Language (SAML 2.0) para a Udemy Business.

Os clientes existentes do Azure AD e da Udemy Business que desejam habilitar o provisionamento SCIM no Azure AD devem usar este guia de configuração.

Os metadados SAML da Udemy Business para Azure AD estão vinculados aqui.

Aprenda como ajustar configurações avançadas de SSO no nível organizacional.

Observações:

O Single Sign-On e o provisionamento estão disponíveis para clientes da Udemy Business com Plano Enterprise.
Os usuários provisionados pelo Azure AD não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez.
As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Azure AD, e não o contrário.
Os usuários e grupos gerenciados por SCIM no Azure AD não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
Ainda é possível criar grupos manualmente na Udemy Business se você tiver usuários de que não precisa ou que quer retirar do Azure AD, como fornecedores ou funcionários temporários.

1. Configurar o Single Sign-On (SSO) com Azure

Faça login no portal do Azure e clique em Azure Active Directory.

Em seguida, selecione Aplicativos empresariais.

Agora, clique em + Novo aplicativo na barra superior.

Selecione Aplicativo inexistente na galeria.

Insira um nome para o novo aplicativo e clique em Adicionar no final da janela.

Em seguida, selecione Configurar single sign-on.

No modo Single Sign-on, selecione Logon com base em SAML.

Siga as quatro etapas na tela SSO com SAML. O Azure AD também apresenta um guia de configuração detalhado na parte superior da página com mais orientações.

Para a Etapa 1, Configuração Básica do SAML:

No campo Identificador (ID da entidade), insira PingConnect.
Em URL de resposta, use este valor: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
No campo URL de logon, insira o URL da sua conta da Udemy Business: https://{seusubdomínio}.udemy.com
Substitua {seusubdomínio} pelo subdomínio exclusivo da sua empresa na Udemy Business.

Para a Etapa 2, Atributos e declarações de usuário:

No campo Identificador de usuário, insira user.mail.

A Udemy Business oferece suporte aos seguintes atributos SAML

Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos.

Atributos necessários

email : o e-mail exclusivo do usuário

Atributos opcionais

firstName : o primeiro nome do usuário
middleName : o nome do meio (se houver) do usuário
lastName : o último nome do usuário
displayName : o nome completamente formatado do usuário
Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
groups : a lista de grupos aos quais o usuário pertence
externalID : um ID do usuário exclusivo especificado pelo cliente

Para alterar cada atributo, clique na respectiva linha.

Insira o nome do atributo conforme especificado na tabela acima, selecione o valor correspondente e remova o valor Namespace (deixe-o em branco), depois clique em OK.

Para adicionar mais atributos à sua declaração SAML, clique em Adicionar atributo e repita o processo.

Para a Etapa 3, na seção Certificado de autenticação SAML, copie o URL de metadados da Federação de aplicativo ou clique em Download XML de metadados de Federação para exportar o arquivo de metadados.

Acesse a guia Single Sign-On (SSO) da sua conta da Udemy Business. Clique em Iniciar configuração e escolha seu provedor de identidade. Na página de configuração, escolha o método adequado de configuração de metadados e siga as instruções para criar a conexão de SSO com seu provedor de identidade e a Udemy Business.