Este guia apresenta as etapas necessárias para configurar Single Sign-On (SSO) usando Security Assertion Markup Language (SAML 2.0) para a Udemy Business.
- Acesse os metadados SAML da Udemy Business para Azure AD.
- Aprendizado de coorte: veja como configurar o SSO para nossa plataforma de aprendizado de coorte, a Corp U.
Configurar o Single Sign-On (SSO) com Azure
Faça login no portal do Azure e clique em Azure Active Directory.
Em seguida, selecione Enterprise applications (Aplicativos empresariais).
Agora, clique em + New application (+ Novo aplicativo) na barra superior.
Selecione Create your own application (Criar seu aplicativo).
Insira um nome para o novo aplicativo e clique em Integrate any other application you don't find in the gallery (Non-gallery) [Integrar outros aplicativos não encontrados na galeria (fora da galeria)] no fim da janela.
Em seguida, selecione Set up single sign on (Configurar single sign-on).
No modo Single Sign-on, selecione o login com base em SAML.
Siga as três etapas na tela Set up Single Sign-On with SAML (Configurar Single Sign-On com SAML). O Azure AD também apresenta um guia de configuração detalhado na parte superior da página com mais orientações.
Para a Etapa 1, Configuração Básica do SAML:
- No campo Identifier (Entity ID) [Identificador (ID da entidade)], insira https://www.udemy.com/sso/saml.
Observação: se você já está usando o PingConnect como um ID de entidade para outro aplicativo de SSO, entre em contato com a Udemy Business para criar um ID de entidade exclusivo e gerar um arquivo de metadados personalizado.
- Em Reply URL (URL de resposta), use este valor: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- No campo Sign on URL (URL de logon), insira o URL da sua conta da Udemy Business: https://{seusubdomínio}.udemy.com
- Logout URL (URL de logout) opcional: se você optar por configurar o Logout único, insira https://sso.connect.pingidentity.com/sso/SLO.saml2
Para a Etapa 2, Atributos e declarações de usuário:
Clique em Identificador de usuário único, depois insira user.mail.
Observação: embora o e-mail seja o único atributo obrigatório para o SSO funcionar, a Udemy Business também é compatível com os seguintes atributos opcionais:
Atributos necessários
- email : o e-mail exclusivo do usuário
Atributos opcionais
- firstName : o primeiro nome do usuário
- middleName : o nome do meio (se houver) do usuário
- lastName : o último nome do usuário
- displayName : o nome completamente formatado do usuário
- Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
- groups : a lista de grupos aos quais o usuário pertence
- externalID : um ID do usuário exclusivo especificado pelo cliente
- lmsUserID : um ID do usuário exclusivo especificado pelo cliente
Você pode configurar atributos opcionais adicionais (Declarações adicionais) clicando na respectiva linha.
Para adicionar mais atributos opcionais (Declarações adicionais) à sua declaração SAML, clique em Add new claim (Adicionar nova declaração) e repita o processo:
Insira o nome do atributo conforme especificado na tabela acima, selecione o valor correspondente e remova o valor Namespace (deixe-o em branco), depois clique em OK.
Depois de adicionar os atributos, clique em Save (Salvar) para concluir a configuração do atributo.
Na Etapa 3, na seção Certificado de autenticação SAML, clique em Download ao lado de Federation Metadata XML (Metadados de Federação XML) para exportar o arquivo de metadados.
Após fazer o download do arquivo de metadados, acesse a configuração de SSO da Udemy Business em Gerenciar > Configurações > Single Sign-On (SSO). Clique em Iniciar configuração e escolha seu Provedor de identidade (o Azure, neste caso).
Na página de configuração do SSO da conta da Udemy Business, dê um nome para a conexão, faça upload do arquivo XML de metadados que você baixou do Azure e ajuste quaisquer configurações de SSO adicionais desejadas.
Para mais detalhes sobre as configurações de SSO adicionais, consulte nosso artigo na página Configurar SSO com seu provedor de identidade:
Observação: não ative o Login apenas via provedor de SSO até que a conexão seja testada com sucesso. Se o SSO não estiver configurado corretamente, todos os usuários perderão o acesso à Udemy Business.
Clique em Salvar.
Sua conexão com SSO está ativada.
- Agora, você pode configurar seu gerenciamento de usuários e grupos na Udemy Business diretamente pelo locatário do Azure. Para ter uma visão geral, consulte as etapas abaixo em Adicionar usuários e grupos na Udemy Business pelo Azure.
- Veja como configurar o provisionamento SCIM com Azure Active Directory (AD).
Adicionar usuários e grupos na Udemy Business pelo Azure
Clique em Azure Active Directory.
Selecione Enterprise applications (Aplicativos empresariais).
Selecione o aplicativo recém-criado na lista.
Clique em Users and groups (Usuários e grupos).
Clique em Add User -> Users and Groups (Adicionar usuário -> Usuários e grupos).
Selecione todos os usuários que você quer adicionar no aplicativo. Depois, clique em Selecionar.
Você concluiu a configuração do SSO para a Udemy Business com Azure AD.
Observação:
- O Single Sign-On e o provisionamento estão disponíveis para clientes com Plano Enterprise da Udemy Business.
- Os usuários provisionados pelo Azure AD não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez.
- As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Azure AD, e não o contrário.
- Os usuários e grupos gerenciados por SCIM no Azure AD não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
- Ainda é possível criar grupos manualmente na Udemy Business se você tiver usuários de que não precisa ou que quer retirar do Azure AD, como fornecedores ou funcionários temporários.