Este guia apresenta as etapas necessárias para configurar Single Sign-On (SSO) usando Security Assertion Markup Language (SAML 2.0) para a Udemy Business.
- Acesse os metadados SAML da Udemy Business para Azure AD.
- Aprendizado de coorte: veja como configurar o SSO para nossa plataforma de aprendizado de coorte, a Corp U.
Observação: se você estiver usando um aplicativo da galeria, lembre-se de que ele não é compatível com SCIM. Caso planeje usar SCIM, crie um aplicativo fora da galeria.
Configurar o Single Sign-On (SSO) com Azure
Faça login no portal do Azure e clique em Microsoft Entra ID.
Em seguida, selecione Enterprise applications (Aplicativos empresariais).
Agora, clique em + New application (+ Novo aplicativo) na barra superior.
Selecione Create your own application (Criar seu aplicativo).
Insira um nome para o novo aplicativo e clique em Integrate any other application you don't find in the gallery (Non-gallery) [Integrar outros aplicativos não encontrados na galeria (fora da galeria)] no fim da janela.
Em seguida, selecione Set up single sign on (Configurar single sign-on).
No modo Single Sign-on, selecione o login com base em SAML.
Siga as três etapas na tela Set up Single Sign-On with SAML (Configurar Single Sign-On com SAML). O Azure AD também apresenta um guia de configuração detalhado na parte superior da página com mais orientações.
Para a Etapa 1, Configuração Básica do SAML:
- No campo Identifier (Entity ID) [Identificador (ID da entidade)], insira https://www.udemy.com/sso/saml.
Observação: se o ID de entidade já está sendo usado por outro aplicativo de SSO, entre em contato com a Udemy Business para criar um ID de entidade exclusivo e gerar um arquivo de metadados personalizado.
- Em Reply URL (URL de resposta), use este valor: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- No campo Sign on URL (URL de logon), insira o URL da sua conta da Udemy Business: https://{seusubdomínio}.udemy.com
- Relay State (opcional): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- Logout URL (URL de logout) opcional: se você optar por configurar o Logout único, insira https://sso.connect.pingidentity.com/sso/SLO.saml2
Após adicionar todos esses campos, clique em Save (Salvar).
Para a Etapa 2, Atributos e declarações de usuário:
Volte até a guia Single Sign-on na barra lateral e clique em "Edit" (Editar) na seção Attributes & Claims (Atributos e declarações).
Na seção Additional Claims (Declarações adicionais), clique no valor user.mail.
- Atualize emailaddress para "email" (use apenas letras minúsculas)
- Exclua o Namespace URI
- Para o atributo de origem, selecione o valor de e-mail que você quer transferir do Azure AD para a Udemy. Esse será o identificador principal para a conta do usuário.
Para adicionar mais atributos opcionais (Declarações adicionais) à sua declaração SAML, clique em Add new claim (Adicionar nova declaração) ou edite uma declaração existente e repita o processo:
Depois de adicionar os atributos, clique em Save (Salvar) para concluir a configuração do atributo.
A Udemy Business oferece suporte aos seguintes atributos SAML
Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos. Copie e cole diretamente da lista abaixo para garantir a formatação correta:
Atributos necessários
- email : o e-mail exclusivo do usuário
Atributos opcionais
- firstName : o primeiro nome do usuário
- middleName : o nome do meio (se houver) do usuário
- lastName : o último nome do usuário
- displayName : o nome completamente formatado do usuário
- Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
- groups : a lista de grupos aos quais o usuário pertence
- externalID : um ID do usuário exclusivo especificado pelo cliente
- lmsUserID : um ID do usuário exclusivo especificado pelo cliente
Na Etapa 3, na seção Certificado de autenticação SAML, clique em Download ao lado de Federation Metadata XML (Metadados de Federação XML) para exportar o arquivo de metadados.
Após fazer o download do arquivo de metadados, acesse a configuração de SSO da Udemy Business em Gerenciar > Configurações > Single Sign-On (SSO). Clique em Iniciar configuração e escolha seu Provedor de identidade (o Azure, neste caso).
Na página de configuração do SSO da conta da Udemy Business, dê um nome para a conexão, faça upload do arquivo XML de metadados que você baixou do Azure e ajuste quaisquer configurações de SSO adicionais desejadas.
Para mais detalhes sobre as configurações de SSO adicionais, consulte nosso artigo na página Configurar SSO com seu provedor de identidade:
Observação: não ative o Login apenas via provedor de SSO até que a conexão seja testada com sucesso. Se o SSO não estiver configurado corretamente, todos os usuários perderão o acesso à Udemy Business.
Clique em Salvar.
Sua conexão com SSO está ativada.
- Agora, você pode configurar seu gerenciamento de usuários e grupos na Udemy Business diretamente pelo locatário do Azure. Para ter uma visão geral, consulte as etapas abaixo em Adicionar usuários e grupos na Udemy Business pelo Azure.
- Veja como configurar o provisionamento SCIM com Azure Active Directory (AD).
Adicionar usuários e grupos na Udemy Business pelo Azure
Clique em Azure Active Directory.
Selecione Enterprise applications (Aplicativos empresariais).
Selecione o aplicativo recém-criado na lista.
Clique em Users and groups (Usuários e grupos).
Clique em Add User -> Users and Groups (Adicionar usuário -> Usuários e grupos).
Selecione todos os usuários que você quer adicionar no aplicativo. Depois, clique em Selecionar.
Você concluiu a configuração do SSO para a Udemy Business com Azure AD.
Observação:
- O Single Sign-On e o provisionamento estão disponíveis para clientes com Plano Enterprise da Udemy Business.
- Os usuários provisionados pelo Azure AD não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez.
- As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Azure AD, e não o contrário.
- Os usuários e grupos gerenciados por SCIM no Azure AD não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
- Ainda é possível criar grupos manualmente na Udemy Business se você tiver usuários de que não precisa ou que quer retirar do Azure AD, como fornecedores ou funcionários temporários.