Como configurar SSO no Entra ID (Azure AD) para a Udemy Business – Udemy Business

Este guia apresenta as etapas necessárias para configurar Single Sign-On (SSO) usando Security Assertion Markup Language (SAML 2.0) para a Udemy Business.

Acesse os metadados SAML da Udemy Business para Azure AD.
Aprendizado de coorte: veja como configurar o SSO para nossa plataforma de aprendizado de coorte, a Corp U.

Observação:

Se você estiver usando um aplicativo da galeria, lembre-se de que ele não é compatível com SCIM. Caso planeje usar SCIM, crie um aplicativo fora da galeria.
Se você já tem uma instância do Entra configurada com a Udemy, consulte a seção Configurar instâncias adicionais de Entra ID para Udemy Business neste artigo

Configurar o Single Sign-On (SSO) com Azure

Faça login no portal do Azure e clique em Microsoft Entra ID.

Em seguida, selecione Enterprise applications (Aplicativos empresariais).

Agora, clique em + New application (+ Novo aplicativo) na barra superior.

Selecione Create your own application (Criar seu aplicativo).

Insira um nome para o novo aplicativo e clique em Integrate any other application you don't find in the gallery (Non-gallery) [Integrar outros aplicativos não encontrados na galeria (fora da galeria)] no fim da janela.

Depois, selecione Set up single sign on (Configurar single sign on).

No modo Single Sign-on, selecione o login com base em SAML.

Siga as três etapas na tela Set up Single Sign-On with SAML (Configurar Single Sign-On com SAML). O Azure AD também apresenta um guia de configuração detalhado na parte superior da página com mais orientações.

Azure sandbox sso saml set up.png

Para a Etapa 1, Configuração Básica do SAML:

No campo Identifier (Entity ID) [Identificador (ID da entidade)], insira https://www.udemy.com/sso/saml.

Observação: se o ID de entidade já está sendo usado por outro aplicativo de SSO, entre em contato com a Udemy Business para criar um ID de entidade exclusivo e gerar um arquivo de metadados personalizado.

Em Reply URL (URL de resposta), use este valor: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
No campo Sign on URL (URL de logon), insira o URL da sua conta da Udemy Business: https://{seusubdomínio}.udemy.com
Relay State (opcional): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
Logout URL (URL de logout) opcional: se você optar por configurar o Logout único, insira https://sso.connect.pingidentity.com/sso/SLO.saml2

Após adicionar todos esses campos, clique em Save (Salvar).

Para a Etapa 2, Atributos e declarações de usuário:

Volte até a guia Single Sign-on na barra lateral e clique em "Edit" (Editar) na seção Attributes & Claims (Atributos e declarações).

Na seção Additional Claims (Declarações adicionais), clique no valor user.mail.

Atualize emailaddress para "email" (use apenas letras minúsculas)
Exclua o Namespace URI
Para o atributo de origem, selecione o valor de e-mail que você quer transferir do Azure AD para a Udemy. Esse será o identificador principal para a conta do usuário.

user.mail.png

Para adicionar mais atributos opcionais (Declarações adicionais) à sua declaração SAML, clique em Add new claim (Adicionar nova declaração) ou edite uma declaração existente e repita o processo:

Depois de adicionar os atributos, clique em Save (Salvar) para concluir a configuração do atributo.

attributes and claims.png

A Udemy Business oferece suporte aos seguintes atributos SAML

Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos. Copie e cole diretamente a partir da lista abaixo para garantir a formatação correta:

Atributos necessários

email: o e-mail exclusivo do usuário

Atributos opcionais

firstName: o primeiro nome do usuário
middleName: o segundo nome do usuário (se for o caso)
lastName: o sobrenome do usuário
displayName: o nome totalmente formatado do usuário
Name ID: um identificador que pode ser usado nos casos de nome duplicado
groups: a lista de grupos aos quais o usuário pertence. Observação: se você não planeja enviar grupos, não envie esse atributo, pois ele substituirá os grupos existentes.
externalID: um ID de usuário exclusivo especificado pelo cliente
lmsUserID: um ID de usuário exclusivo especificado pelo cliente

Na Etapa 3, na seção Certificado de autenticação SAML, clique em Download ao lado de Federation Metadata XML (Metadados de Federação XML) para exportar o arquivo de metadados.

Após fazer o download do arquivo de metadados, acesse a configuração de SSO da Udemy Business em Gerenciar > Configurações > Single Sign-On (SSO). Clique em Iniciar configuração e escolha seu Provedor de identidade (o Azure, neste caso).

Na página de configuração do SSO da conta da Udemy Business, dê um nome para a conexão, faça upload do arquivo XML de metadados que você baixou do Azure e ajuste quaisquer configurações de SSO adicionais desejadas.

Para mais detalhes sobre as configurações de SSO adicionais, consulte nosso artigo na página Configurar SSO com seu provedor de identidade:

Observação: não ative o Login apenas via provedor de SSO até que a conexão seja testada com sucesso. Se o SSO não estiver configurado corretamente, todos os usuários perderão o acesso à Udemy Business.

Clique em Salvar.

Sua conexão com SSO está ativada.

Agora, você pode configurar seu gerenciamento de usuários e grupos na Udemy Business diretamente pelo locatário do Azure. Para ter uma visão geral, consulte as etapas abaixo em Adicionar usuários e grupos na Udemy Business pelo Azure.
Veja como configurar o provisionamento SCIM com Azure Active Directory (AD).

Adicionar usuários e grupos na Udemy Business pelo Azure

Clique em Azure Active Directory.

Selecione Enterprise applications (Aplicativos empresariais).

Selecione o aplicativo recém-criado na lista.

Clique em Usuários e grupos.

Clique em Add User -> Users and Groups (Adicionar usuário -> Usuários e grupos).

Selecione todos os usuários que você quer adicionar no aplicativo. Depois, clique em Select (Selecionar).

Você concluiu a configuração do SSO para a Udemy Business com Azure AD.

Configurar instâncias adicionais de Entra ID para Udemy Business

Se você está configurando uma instância adicional de Entra ID (Azure AD) para integrar com a Udemy Business, siga as etapas abaixo para garantir uma configuração bem-sucedida. Cada conexão de SSO deve usar identificadores exclusivos para evitar conflitos.

1. Obter um ID de entidade do IdP exclusivo

Para gerar um ID de entidade do IdP exclusivo para cada integração adicional, você precisará ativar o URI de ID do aplicativo nas suas configurações do Entra SAML.

Siga as instruções abaixo para obter um ID de entidade exclusivo do Azure AD (Entra ID) para cada
instância da Udemy.

Etapa 1 - Ativar o ID do aplicativo para o emissor (cliente)

Navegue até o aplicativo da Udemy no Entra. Nas configurações de SAML, acesse Attributes and Claims (Atributos e declarações).
Navegue até Advanced Settings (Configurações avançadas).
Edite as opções avançadas de declaração do SAML.
Marque o sinalizador Append Application ID to Issuer (Incluir ID do aplicativo ao emissor) e clique em Save (Salvar).

Append Application ID to Issuer.png

Etapa 2 - Adicionar o ID do aplicativo ao arquivo de metadados (Udemy)

1. Volte até as configurações do SAML e acesse SAML Certificates (Certificados SAML). Depois, copie o URL de metadados da Federação de aplicativo.

metadata download.png

2. Cole o URL na janela do navegador e copie o ID do aplicativo.

append metadata.png

3. Salve a página como um arquivo XML, ou acesse a página anterior e faça download do XML de metadados da federação.

Metadata download.png

4. Abra o arquivo de metadados em um documento de texto e inclua o IA do aplicativo ao lado do EntityID. Você pode usar Ctrl+F "entityID" para encontrar a seção adequada.

5. Por exemplo, se o EntityID for: "https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/”

Atualize para:

"https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36"

append complete.png

6. Salve o arquivo de metadados atualizado.

2. Obter um ID de entidade do SP exclusivo

Cada integração do Entra ID (Azure AD) com a Udemy deve ter seu próprio ID de entidade do SP exclusivo.

Após criar o novo ID de entidade do IdP com o ID do aplicativo incluído no arquivo de metadados, compartilhe o arquivo de metadados atualizado com o suporte da Udemy. Além disso, certifique-se de incluir uma lista abrangente de todos os EntityIDs Udemy/Entra SP configurados atualmente para seus outros ambientes. Isso nos ajudará a garantir consistência e evitar conflitos de configuração nos diferentes ambientes.
A equipe da Udemy vai então fazer upload do seu arquivo de metadados e criar a conexão com SSO. Depois, forneceremos o ID de entidade do SP exclusivo.

Observação:

O Single Sign-On e o provisionamento estão disponíveis para clientes com Plano Enterprise da Udemy Business.
Os usuários provisionados pelo Azure AD não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez.
As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Azure AD, e não o contrário.
Os usuários e grupos gerenciados por SCIM no Azure AD não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
Ainda é possível criar grupos manualmente na Udemy Business se você tiver usuários de que não precisa ou que quer retirar do Azure AD, como fornecedores ou funcionários temporários.