-
Visão geral do SSO da Udemy Business e os principais recursos
Ler artigoA Udemy Business é compatível com Single Sign-On (SSO) com qualquer provedor compatível com SAML2.0.
Os administradores da Udemy Business podem ativar independentemente o SSO para a conta da Udemy Business de sua organização e gerenciar a integração no futuro conforme necessário. Além disso, oferecemos diversas configurações opcionais, que podem ser usadas para personalizar sua configuração de SSO.
Principais recursos
- SSO iniciado pelo Provedor de identidade (IdP)
- Os usuários conseguirão iniciar o processo de login a partir do painel do SSO
- SSO iniciado pelo Provedor de serviços (SP)
- Os usuários conseguirão acessar [your-subdomain.udemy.com] e iniciar o processo de login.
- Just in Time (JIT) / Autoprovisionamento
- Os usuários autenticados por meio de SSO serão provisionados à Udemy Business na primeira vez em que fizerem login.
- Observação: os usuários provisionados por JIT não vão receber um convite por e-mail gerado automaticamente para reivindicar a licença da Udemy Business, como aconteceria se eles fossem convidados manualmente pelo portal de gerenciamento de usuários da Udemy Business. Recomendamos que sua equipe de aprendizado envie um comunicado separadamente, explicando como eles podem acessar fazendo login pelo provedor de SSO.
- Reativar usuários desativados
- Atribuir usuários a grupos na Udemy Business
- Os usuários podem ser atribuídos a grupos da Udemy via SSO.
- Observação: O grupo já deve existir na Udemy para que um usuário seja atribuído a ele via SSO apenas e o atributo de grupo deve ser enviado como uma declaração na asserção SAML. Se você quiser criar, remover e editar associação em um grupo, poderá fazer isso via SSO + SCIM.
Observação:
- A integração com SSO está disponível apenas para usuários do Plano Enterprise.
- A integração com SSO somente pode ser configurada por um administrador licenciado na conta da Udemy Business da sua organização.
Onde configurar o SSO
Para configurar e gerenciar a integração com SSO da sua organização na conta da Udemy Business, faça o seguinte:
- Faça login na sua conta e clique em Gerenciar no menu do canto superior direito.
- Selecione Configurações.
- Depois, clique em Single Sign-On (SSO) no menu à esquerda.
- Se você não tem uma integração ativa, clique no botão Iniciar configuração e escolha qual provedor de identidade você quer integrar.
Consulte o artigo aplicável abaixo para ver como configurar sua integração com SSO. Observação: para obter ajuda com a configuração do SSO com provedores de identidade diferentes/personalizados, entre em contato com nossa equipe de suporte.
- Como configurar SSO com Azure AD
- Como configurar SSO com ADFS
- Como configurar SSO com Okta
- Como configurar SSO com OneLogin
-
Como configurar o SSO com o Google Workspace
- Como configurar uma conexão SSO personalizada
- Aprendizado de coorte: veja como configurar o SSO para nossa plataforma de aprendizado de coorte, a Corp U.
Configurações opcionais de SSO
Após configurar a integração com SSO, acesse as opções clicando no menu suspenso Configurações opcionais, na parte inferior da página.
Observação: se você encontrar uma notificação informando que sua conta não é compatível com nosso recurso de autoatendimento de SSO e quiser modificar uma das configurações opcionais, entre em contato com o suporte da Udemy.
As configurações opcionais de SSO incluem:
-
Login apenas via provedor de SSO:
todos os usuários serão forçados a fazer o login via SSO. Se essa opção não for selecionada, os usuários poderão fazer login via SSO ou usando nome de usuário e senha. - Observação: é recomendado que todas as novas configurações comecem com SSO opcional para garantir que qualquer erro na configuração não afete o acesso atual do usuário.
-
URL de redirecionamento personalizado:
insira o URL da página que você quer que os usuários acessem se um erro ocorrer na conexão com SSO. -
Tempo limite da sessão:
defina um tempo, após o qual os usuários inativos serão automaticamente desconectados da Udemy Business. -
Logout único:
quando um usuário fizer o logout da Udemy Business ele também será desconectado de todos os aplicativos com SSO. -
Permitir autoprovisionamento de SSO:
os novos usuários que fizerem login com SSO serão automaticamente provisionados com uma licença. Caso contrário, apenas usuários existentes e que foram convidados para a conta poderão fazer login e consumir uma licença. - Caso de uso: pode ser desativado quando um administrador deseja gerenciar o acesso do usuário diretamente.
-
Permitir que usuários desativados sejam reativados pelo SSO:
os usuários que foram desativados serão automaticamente reativados quando fizerem login novamente pelo SSO (se esses usuários também forem provisionados com acesso via SSO).
Como pausar ou excluir sua conexão com SSO
Acesse: Gerenciar > Configurações > Single Sign-On (SSO).
*OBSERVAÇÃO: excluir uma conexão removerá todas as informações de conexão, que não poderão ser recuperadas.A Udemy Business oferece suporte aos seguintes atributos SAML
Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos. Copie e cole diretamente da lista abaixo para garantir a formatação correta:
Atributos necessários
-
email : o e-mail exclusivo do usuário
Atributos opcionais
-
firstName : o primeiro nome do usuário
-
middleName : o nome do meio (se houver) do usuário
-
lastName : o último nome do usuário
-
displayName : o nome completamente formatado do usuário
-
Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
-
groups : a lista de grupos aos quais o usuário pertence
-
externalID : um ID do usuário exclusivo especificado pelo cliente
- lmsUserID : um ID do usuário exclusivo especificado pelo cliente
-
Como configurar SSO com seu sistema de gestão do aprendizado
Ler artigoEste artigo descreve como configurar o Single Sign-On (SSO) com a Udemy Business para qualquer provedor de identidade compatível com SAML 2.0 SSO.
Recursos adicionais:
- Uma visão geral do SSO da Udemy Business e os principais recursos
- Guias de implementação para IdPs pré-configurados (Okta, Azure, AD FS, OneLogin, Google Workspace)
Observação:a integração com SSO somente está disponível para o Plano Enterprise.
Como configurar o SSO
Pré-requisitos- Faça o download do arquivo de metadados de SSO da Udemy Business.
- Você precisa ter papel de Administrador no seu ambiente da Udemy.
Parte 1 - Configurar a Udemy Business como provedora de serviço
Para ver instruções específicas de como estabelecer uma conexão SSO no seu sistema, recomendamos consultar sua documentação
3. Use o arquivo de metadados da UB fornecido para configurar o SSO no seu provedor de identidade, salvando o arquivo ou copiando o URL. Esse processo muda de acordo com cada provedor de identidade, então consulte o artigo do provedor específico para ver detalhes.
4. Confirme os valores de configuração do SAML:
-
- ID da entidade: PingConnect
- URL do ACS: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- URL de logon/base: seu URL do ambiente da Udemy.({company}.udemy.com)
- RelayState (opcional): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
-
Certificado X509: encontrado no arquivo de metadados da Udemy
Observação: se você já está usando o PingConnect como um ID de entidade para outro aplicativo existente de SSO, entre em contato com a Udemy para criar um ID de entidade exclusivo e gerar um arquivo de metadados personalizado.
5. Confirmar atributos SAML. Os provedores de identidade costumam fornecer esses atributos por padrão, mas você pode editá-los, se desejar.
A Udemy Business oferece suporte aos seguintes atributos SAML
Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos. Copie e cole diretamente da lista abaixo para garantir a formatação correta:
Atributos necessários
- email : o e-mail exclusivo do usuário
Atributos opcionais
- firstName : o primeiro nome do usuário
- middleName : o nome do meio (se houver) do usuário
- lastName : o último nome do usuário
- displayName : o nome completamente formatado do usuário
- Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
- groups : a lista de grupos aos quais o usuário pertence
- externalID : um ID do usuário exclusivo especificado pelo cliente
- lmsUserID : um ID do usuário exclusivo especificado pelo cliente
6. Faça o download do arquivo de metadados do seu sistema
Parte 2 - Configurar a Udemy
- Faça login na Udemy Business.
-
Gerenciar > Configurações > Single Sign-On (SSO) > Iniciar configuração e selecione Personalizado.
- Nome da conexão: pode ser qualquer nome (por exemplo, CSOD SSO).
- Importe os metadados via URL ou pelo arquivo baixado anteriormente do seu sistema.
-
Confirmar configuração
-
- Verifique se todos os parâmetros estão corretos para seu ambiente.
- Verifique se todos os parâmetros estão corretos para seu ambiente.
-
- Salve.Um banner será exibido no canto inferior direito se as configurações forem aplicadas com êxito.
Sua configuração do SSO está concluída! Agora você pode provisionar usuários para a Udemy Business no seu locatário de SSO.
Caso queira configurar o SCIM, consulte Configurar o provisionamento SCIM com a API SCIM da Udemy
-
Como configurar SSO no Entra ID (Azure AD) para a Udemy Business
Ler artigoEste guia apresenta as etapas necessárias para configurar Single Sign-On (SSO) usando Security Assertion Markup Language (SAML 2.0) para a Udemy Business.
- Acesse os metadados SAML da Udemy Business para Azure AD.
- Aprendizado de coorte: veja como configurar o SSO para nossa plataforma de aprendizado de coorte, a Corp U.
Observação: se você estiver usando um aplicativo da galeria, lembre-se de que ele não é compatível com SCIM. Caso planeje usar SCIM, crie um aplicativo fora da galeria.
Configurar o Single Sign-On (SSO) com Azure
Faça login no portal do Azure e clique em Microsoft Entra ID.
Em seguida, selecione Enterprise applications (Aplicativos empresariais).
Agora, clique em + New application (+ Novo aplicativo) na barra superior.
Selecione Create your own application (Criar seu aplicativo).
Insira um nome para o novo aplicativo e clique em Integrate any other application you don't find in the gallery (Non-gallery) [Integrar outros aplicativos não encontrados na galeria (fora da galeria)] no fim da janela.
Em seguida, selecione Set up single sign on (Configurar single sign-on).
No modo Single Sign-on, selecione o login com base em SAML.
Siga as três etapas na tela Set up Single Sign-On with SAML (Configurar Single Sign-On com SAML). O Azure AD também apresenta um guia de configuração detalhado na parte superior da página com mais orientações.
Para a Etapa 1, Configuração Básica do SAML:
- No campo Identifier (Entity ID) [Identificador (ID da entidade)], insira https://www.udemy.com/sso/saml.
Observação: se o ID de entidade já está sendo usado por outro aplicativo de SSO, entre em contato com a Udemy Business para criar um ID de entidade exclusivo e gerar um arquivo de metadados personalizado.
- Em Reply URL (URL de resposta), use este valor: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- No campo Sign on URL (URL de logon), insira o URL da sua conta da Udemy Business: https://{seusubdomínio}.udemy.com
- Relay State (opcional): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- Logout URL (URL de logout) opcional: se você optar por configurar o Logout único, insira https://sso.connect.pingidentity.com/sso/SLO.saml2
Após adicionar todos esses campos, clique em Save (Salvar).
Para a Etapa 2, Atributos e declarações de usuário:
Volte até a guia Single Sign-on na barra lateral e clique em "Edit" (Editar) na seção Attributes & Claims (Atributos e declarações).
Na seção Additional Claims (Declarações adicionais), clique no valor user.mail.
- Atualize emailaddress para "email" (use apenas letras minúsculas)
- Exclua o Namespace URI
- Para o atributo de origem, selecione o valor de e-mail que você quer transferir do Azure AD para a Udemy. Esse será o identificador principal para a conta do usuário.
Para adicionar mais atributos opcionais (Declarações adicionais) à sua declaração SAML, clique em Add new claim (Adicionar nova declaração) ou edite uma declaração existente e repita o processo:
Depois de adicionar os atributos, clique em Save (Salvar) para concluir a configuração do atributo.
A Udemy Business oferece suporte aos seguintes atributos SAML
Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos. Copie e cole diretamente da lista abaixo para garantir a formatação correta:
Atributos necessários
- email : o e-mail exclusivo do usuário
Atributos opcionais
- firstName : o primeiro nome do usuário
- middleName : o nome do meio (se houver) do usuário
- lastName : o último nome do usuário
- displayName : o nome completamente formatado do usuário
- Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
- groups : a lista de grupos aos quais o usuário pertence
- externalID : um ID do usuário exclusivo especificado pelo cliente
- lmsUserID : um ID do usuário exclusivo especificado pelo cliente
Na Etapa 3, na seção Certificado de autenticação SAML, clique em Download ao lado de Federation Metadata XML (Metadados de Federação XML) para exportar o arquivo de metadados.
Após fazer o download do arquivo de metadados, acesse a configuração de SSO da Udemy Business em Gerenciar > Configurações > Single Sign-On (SSO). Clique em Iniciar configuração e escolha seu Provedor de identidade (o Azure, neste caso).
Na página de configuração do SSO da conta da Udemy Business, dê um nome para a conexão, faça upload do arquivo XML de metadados que você baixou do Azure e ajuste quaisquer configurações de SSO adicionais desejadas.
Para mais detalhes sobre as configurações de SSO adicionais, consulte nosso artigo na página Configurar SSO com seu provedor de identidade:
Observação: não ative o Login apenas via provedor de SSO até que a conexão seja testada com sucesso. Se o SSO não estiver configurado corretamente, todos os usuários perderão o acesso à Udemy Business.
Clique em Salvar.
Sua conexão com SSO está ativada.
- Agora, você pode configurar seu gerenciamento de usuários e grupos na Udemy Business diretamente pelo locatário do Azure. Para ter uma visão geral, consulte as etapas abaixo em Adicionar usuários e grupos na Udemy Business pelo Azure.
- Veja como configurar o provisionamento SCIM com Azure Active Directory (AD).
Adicionar usuários e grupos na Udemy Business pelo Azure
Clique em Azure Active Directory.
Selecione Enterprise applications (Aplicativos empresariais).
Selecione o aplicativo recém-criado na lista.Clique em Users and groups (Usuários e grupos).
Clique em Add User -> Users and Groups (Adicionar usuário -> Usuários e grupos).
Selecione todos os usuários que você quer adicionar no aplicativo. Depois, clique em Selecionar.
Você concluiu a configuração do SSO para a Udemy Business com Azure AD.
Observação:
- O Single Sign-On e o provisionamento estão disponíveis para clientes com Plano Enterprise da Udemy Business.
- Os usuários provisionados pelo Azure AD não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez.
- As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Azure AD, e não o contrário.
- Os usuários e grupos gerenciados por SCIM no Azure AD não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
- Ainda é possível criar grupos manualmente na Udemy Business se você tiver usuários de que não precisa ou que quer retirar do Azure AD, como fornecedores ou funcionários temporários.
-
Como configurar SSO no Okta para a Udemy Business
Ler artigoEste guia apresenta as etapas necessárias para configurar Single Sign-On usando Security Assertion Markup Language (SAML 2.0) e provisionamento usando System for Cross-domain Identity Management (SCIM 2.0) para a Udemy Business.
- Os clientes existentes do Okta e da Udemy Business que desejam habilitar o provisionamento SCIM no Okta devem usar este guia de configuração.
- Aprenda como ajustar configurações avançadas de SSO no nível organizacional.
- Aprendizado de coorte: veja como configurar o SSO para nossa plataforma de aprendizado de coorte, a CorpU.
Observações:
- O Single Sign-On e o provisionamento estão disponíveis para clientes da Udemy Business com Plano Enterprise.
- Os usuários provisionados pelo Okta não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez.
- As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Okta, e não o contrário.
- Os usuários e grupos gerenciados por SCIM no Okta não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
Sumário
- Atributos SAML compatíveis
- Etapas para configuração
Recursos
A Udemy Business oferece suporte aos seguintes atributos SAML
Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos. Copie e cole diretamente da lista abaixo para garantir a formatação correta:
Atributos necessários
-
email : o e-mail exclusivo do usuário
Atributos opcionais
-
firstName : o primeiro nome do usuário
-
middleName : o nome do meio (se houver) do usuário
-
lastName : o último nome do usuário
-
displayName : o nome completamente formatado do usuário
-
Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
-
groups : a lista de grupos aos quais o usuário pertence
-
externalID : o Okta preenche automaticamente o campo de atributo externalID com o ID de usuário do Okta. Se você quiser persistir os próprios IDs de usuário exclusivos, então pode fazer isso no Okta seguindo este artigo, Configurar o SSO, e mapeando seu atributo de ID externo da Udemy.
- lmsUserID : um ID do usuário exclusivo especificado pelo cliente
Etapas para configuração
1 - Para começar, acesse sua conta da Udemy Business e vá para a página Acesso do usuário em Gerenciar > Configurações > Single Sign-On (SSO).
Clique em Iniciar configuração. Escolha seu provedor de identidade e siga as instruções ali para ativar o SCIM e gerar suas credenciais para inserir no provedor como parte do processo de configuração.
2 - No seu Okta, acesse a página Applications (Aplicativos) na barra lateral.
3 - Clique no botão Browse App Catalog (Explorar catálogo de aplicativos), procure a Udemy Business e clique em Add (Adicionar).
4 - Ao adicionar o aplicativo da Udemy Business, você acessará a página Application General Settings - Required (Configurações gerais do aplicativo - Obrigatórias), conforme exibido abaixo. Escolha um nome para o seu Application label (Rótulo do aplicativo) e clique em Done (Concluído).5 - Depois, clique na guia Sign On (Login) e em Edit (Editar).
Role até Default Relay State e insira https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
Role para baixo até Advanced Sign-on Settings (Configurações avançadas de login) e adicione o valor Audience URI (SP Entity ID) [URI do público (ID do SP)] abaixo no campo correspondente e clique em Save (Salvar).
PingConnect6 - Na mesma página, role até SAML Signing Certificates (Certificados de autenticação SAML). Clique em Actions (Ações), depois em View IdP metadata (Ver metadados do IdP). Copie o URL dos metadados para sua área de transferência.
Se preferir, você pode selecionar Download certificate (Fazer download do certificado) para baixar o arquivo de metadados para o seu computador.
7 - Volte para sua conta Udemy Business e acesse as configurações de Single Sign-on (SSO). Na página de configuração, escolha o método adequado de configuração de metadados e siga as instruções para criar a conexão de SSO com seu provedor de identidade e a Udemy Business.
Observação: se você quer ativar o Login apenas via provedor de SSO nas Configurações opcionais, verifique se o SSO está funcionando corretamente: saia e faça login novamente no SSO antes de ativar esse recurso. Caso contrário, você pode ter o acesso à sua conta da Udemy Business bloqueado.
8 - Clique em Salvar. A configuração do SSO está concluída!
Se você quiser continuar e configurar o provisionamento SCIM no Okta, use este guia de configuração.
-
Como configurar SSO no OneLogin para a Udemy Business
Ler artigoA Udemy Business é compatível com autenticação federada via Single Sign-On (SSO) baseado em SAML 2.0. Quando o SSO for ativado, os clientes empresariais poderão gerenciar a autenticação e autorização de funcionários em seu site de aprendizado da Udemy Business, a partir do sistema de identidade corporativo.
Este artigo abordará todas as principais etapas para adicionar e configurar o SSO da Udemy Business para OneLogin. Se preferir, consulte este artigo do OneLogin sobre a configuração de aplicativos para ver mais detalhes.
Aprenda como ajustar configurações avançadas de SSO no nível organizacional.
Recursos
A Udemy Business oferece suporte aos seguintes atributos SAML
Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos. Copie e cole diretamente da lista abaixo para garantir a formatação correta:
Atributos necessários
-
email : o e-mail exclusivo do usuário
Atributos opcionais
-
firstName : o primeiro nome do usuário
-
middleName : o nome do meio (se houver) do usuário
-
lastName : o último nome do usuário
-
displayName : o nome completamente formatado do usuário
-
Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
-
groups : a lista de grupos aos quais o usuário pertence
-
externalID : um ID do usuário exclusivo especificado pelo cliente
- lmsUserID : um ID do usuário exclusivo especificado pelo cliente
Como configurar a Udemy Business e o OneLogin:
- Adicione o aplicativo da Udemy Business pelo catálogo de apps do OneLogin
- Faça o download dos metadados SAML (para enviar à sua conta da Udemy Business)
- Faça o upload dos metadados SAML do OneLogin para a conta da Udemy Business
- Atribua usuários ao aplicativo da Udemy Business no OneLogin
Etapa 1: adicione o aplicativo da Udemy Business pelo catálogo de apps do OneLogin
Comece navegando até Aplicativos > Adicionar aplicativo no painel do administrador do OneLogin. Em seguida, procure por "Udemy Business" no Catálogo de apps.
Selecione Adicionar aplicativo:
Procure e clique em Udemy Business:
Clique em Salvar para adicionar o aplicativo:
Navegue até a guia Configuração, acesse seu subdomínio da Udemy Business e, depois, salve. Por exemplo, se o nome da sua empresa for Acme Co. e seu domínio da Udemy Business for https://acmeco.udemy.com, você deve inserir acmeco no campo de texto:
Etapa 2: faça o download dos metadados SAML (para enviar à sua conta da Udemy Business)
Ainda na guia Aplicativo da Udemy Business, acessada na última etapa, navegue até o botão Mais ações:
Clique no botão Metadados SAML para fazer o download do arquivo de metadados SAML. Salve o arquivo para a próxima etapa:
Etapa 3: faça o upload dos metadados SAML do OneLogin para a conta da Udemy Business (observação: para essa etapa, você precisará de acesso de Administrador na Udemy Business)
Na sua conta da Udemy Business, navegue até Gerenciar > Configurações > Single Sign-On (SSO):
Selecione a guia Single Sign-On no menu à esquerda.
Clique no menu suspenso Iniciar configuração e selecione OneLogin:
Insira um Nome da conexão, selecione o arquivo Metadados OneLogin salvo na última etapa e clique em Salvar:
Etapa 4: atribua usuários ao aplicativo da Udemy Business no OneLogin
Na sua conta do OneLogin, nas guias Acesso e Usuários, configure o acesso dos usuários ao aplicativo recém-criado, adicionando o aplicativo da Udemy Business a uma função (recomendado) ou adicionando o aplicativo a um usuário específico. Consulte o artigo do OneLogin sobre como atribuir usuários a aplicativos.
Você concluiu a configuração do SSO para a Udemy Business com OneLogin.
Os usuários ou funções que foram adicionados à conta da Udemy Business agora poderão fazer login e autenticação pelo SSO do OneLogin!
Mais informações sobre o OneLogin podem ser acessadas no OneLogin Knowledge Base.
O SSO é configurado de forma que você também possa configurar o provisionamento SCIM no OneLogin com a Udemy Business. Com isso, será possível provisionar, desprovisionar, criar grupos, gerenciar associações a grupos e alterar detalhes do perfil do usuário, como nome e endereço de e-mail no OneLogin. As alterações feitas no OneLogin serão automaticamente atualizadas na Udemy Business e nos outros aplicativos que você configurou nesse mecanismo, para que você possa gerenciar seus usuários em apenas um lugar.
Após essas ações, não será mais necessário atualizar o OneLogin e a Udemy Business separadamente, pois tudo será sincronizado a partir do OneLogin. Saiba mais sobre como configurar o provisionamento SCIM com OneLogin.
-
-
Como configurar o Single Sign-On no ADFS para a Udemy Business
Ler artigoNeste tutorial, vamos configurar o ADFS com a Udemy Business usando os metadados do ADFS.
- Acesse os metadados SAML da Udemy Business para ADFS.
- Aprenda como ajustar configurações avançadas de SSO no nível organizacional.
- Observação: a integração com SSO está disponível apenas no Plano Enterprise.
Recursos
Como configurar o ADFS
1. Abra o console do ADFS 2.0.
2. Em Relações de confiança > Confianças da terceira parte confiável, adicione uma nova Confiança da terceira parte confiável. O assistente abaixo será iniciado.
3. Em seguida, você precisará importar o arquivo de metadados da Udemy Business.
Os metadados SAML da Udemy Business para ADFS estão vinculados aqui.4. Insira um nome para a conexão, por exemplo "Udemy Business".
5. Na etapa Escolher regras de autorização de emissão, selecione Permitir que todos os usuários acessem essa terceira parte confiável.
6. Clique em Avançar para visualizar o resumo e concluir o assistente.
7. Deixe a opção "Abrir a opção Editar regras de declaração…" selecionada e conclua o assistente.
8. Isso iniciará o utilitário de configuração Editar regras de declaração.
9. Esse exemplo só coletará declarações do Active Directory para apresentar à Udemy Business.
10. Configure um conjunto de declaração básico.
A Udemy Business oferece suporte aos seguintes atributos SAML (todos os atributos diferenciam espaços e maiúsculas de minúsculas).
Atributos necessários
-
email
o e-mail exclusivo do usuário
-
Name ID
um identificador que pode ser usado nos casos em que o nome é duplicado
Atributos opcionais
-
firstName
o primeiro nome do usuário -
middleName
o nome do meio (se houver) do usuário -
lastName
o último nome do usuário -
displayName
o nome completamente formatado do usuário -
groups
a lista de grupos aos quais o usuário pertence -
externalID
um ID do usuário exclusivo especificado pelo cliente
11. Depois de configurar as declarações, de volta na janela Confianças da terceira parte confiável do ADFS 2.0, clique com o botão direito do mouse na conexão recém-criada e visualize as propriedades da conexão. Navegue até a guia Criptografia e selecione Remover o certificado de criptografia.
12. Isso concluirá a configuração do ADFS. Em seguida, faça o download dos metadados e insira-os na sua conta da Udemy Business para criar a conexão do SSO.
Para encontrar o arquivo de metadados, insira o nome do seu servidor e a vinculação abaixo:
https://<ADFS server name>/FederationMetadata/2007-06/FederationMetadata.xml
Acesse a guia Single Sign-On (SSO) da sua conta da Udemy Business. Clique em Iniciar configuração e escolha seu provedor de identidade. Na página de configuração, escolha o método adequado de configuração de metadados e siga as instruções para criar a conexão de SSO com seu provedor de identidade e a Udemy Business.
-
Como configurar o SSO com o Google Workspace
Ler artigoNeste tutorial, vamos configurar o Google Workspace (antigamente conhecido como G Suite e Google Apps for Work).
- Acesse os metadados SAML da Udemy Business para Google Workspace.
- Aprenda como ajustar configurações avançadas de SSO no nível organizacional.
- Observação: a integração com SSO está disponível apenas no Plano Enterprise.
Recursos
Como localizar seu SaasID
Para configurar o Google Workspace, você precisará do SaasID. Esse valor será informado pela Udemy e será o subdomínio para acessar a Udemy, ou seja, yoursubdomain, em que o endereço completo da Udemy Business é yoursubdomain.udemy.com.
Além do seu SaasID, você também precisará dos seguintes parâmetros para configurar o Google Workspace.
-
URL do ACS
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain -
EntityID
PingConnect -
URL inicial
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
Observação: se você já está usando o PingConnect como um ID de entidade para outro aplicativo existente de SSO, entre em contato com a Udemy Business para criar um ID de entidade exclusivo e gerar um arquivo de metadados personalizado.
Criar um novo aplicativo SAML no Google Workspace
As etapas abaixo descrevem como criar um novo aplicativo SAML no Google Workspace.
- Faça login no Google Workspace Admin Console.
- Navegue até Apps > Apps para a Web e dispositivos móveis.
- Clique em Adicionar app > Adicionar app SAML personalizado.
- Insira o Nome e a Descrição do aplicativo, carregue um logotipo, se desejar, e clique em Continuar.
- Clique em Fazer download dos metadados em Opção 1 e clique em Continuar.
- Preencha o URL do ACS, a ID da entidade, o URL inicial e a ID do nome com os valores de propriedade abaixo e clique em continuar.
-
URL do ACS
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=seusubdomínio
IDdaidentidade
PingConnect
URL inicial
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
-
URL do ACS
- Deixe o campo URL inicial em branco se os usuários estiverem acessando a Udemy Business diretamente pelo URL da conta (por exemplo, seusubdomínio.udemy.com). Se seus usuários acessarem a Udemy Business pelo Google Workspace, então você precisará aplicar o seguinte valor no URL inicial: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- Em seguida, adicione os atributos exatamente como visto na captura de tela abaixo.
- Clique em Concluir para finalizar o assistente.
- Por padrão, os novos aplicativos estão DESATIVADOS para todos os usuários. Para ativar, volte para Apps > Apps para a Web e dispositivos móveis e clique em Acesso do usuário.
- Em Status do serviço, alterne o seletor para ATIVAR para todos e clique em Salvar.
- Por fim, você precisará obter o arquivo de metadados criado na etapa 5 e inseri-lo na sua conta da Udemy Business para criar a conexão de SSO.
Na Udemy Business, acesse a guia Single Sign-On (SSO). Clique em Iniciar configuração e escolha Google Workspace. - Na página de configuração, selecione Arquivo de metadados e Selecionar arquivo. Faça upload do arquivo recebido na etapa 5.
Observação: ao adicionar um novo aplicativo SAML no Google Workspace, pode levar até 24 horas para que o processo seja concluído.
Quando o aplicativo do SAML for criado, você poderá configurar os atributos que serão enviados na asserção SAML.
A Udemy Business oferece suporte aos seguintes atributos SAML
Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos. Copie e cole diretamente da lista abaixo para garantir a formatação correta:
Atributos necessários
- email : o e-mail exclusivo do usuário
Atributos opcionais
-
firstName : o primeiro nome do usuário
-
middleName : o nome do meio (se houver) do usuário
-
lastName : o último nome do usuário
-
displayName : o nome completamente formatado do usuário
-
Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
-
groups : a lista de grupos aos quais o usuário pertence
-
externalID : um ID do usuário exclusivo especificado pelo cliente
- lmsUserID : um ID do usuário exclusivo especificado pelo cliente
-
Como substituir seu Certificado de autenticação SAML para contas configuradas com SSO
Ler artigoEste artigo explica como os administradores podem substituir o Certificado de autenticação Security Assertion Markup Language (SAML 2.0) para contas da Udemy Business configuradas com Single Sign-On (SSO).
Como atualizar um certificado de SSO na Udemy Business
Você pode substituir o Certificado de autenticação SAML na sua conta da Udemy Business usando nossas configurações de autoatendimento.
- Acesse Gerenciar > Configurações > Single Sign-On (SSO).
- Use o link Substituir certificado para enviar um novo Certificado de autenticação SAML, que é fornecido pelo seu provedor de identidade.
- Substitua o certificado no seu provedor de identidade quando ele for atualizado na Udemy Business.
Observação: atualize seu Certificado de autenticação SAML na Udemy Business primeiro, antes de atualizá-lo no provedor de identidade. Isso evitará que ocorra uma incompatibilidade de certificado, o que pode impedir sua equipe de acessar sua conta da Udemy Business.
-
Recursos de provisionamento de Single Sign-on da Udemy Business
Ler artigoEste artigo descreve os recursos de provisionamento que são compatíveis com Single Sign-on (SSO) na Udemy Business.
- Observação: a integração com SSO está disponível apenas no Plano Enterprise.
Os seguintes recursos de provisionamento são compatíveis com SSO:
- SSO iniciado pelo Provedor de identidade (IdP)
- Os usuários conseguirão iniciar o processo de login a partir do painel do OneLogin
- SSO iniciado pelo Provedor de serviços (SP)
- Os usuários conseguirão acessar [your-subdomain.udemy.com] e iniciar o processo de login a partir da página de login da Udemy Business.
- Provisionamento Just in Time (JIT)
- Os usuários autenticados por meio de SSO serão provisionados à Udemy Business na primeira vez em que fizerem login.
- Todos os atributos configurados para serem enviados serão atualizados sempre que o usuário efetuar login.
- Reativar usuários
- Contas de usuário podem ser reativadas na Udemy Business.
Provisionamento de Single Sign-on (SSO)
-
Visão geral do SSO da Udemy Business e os principais recursos
Ler artigo -
Como configurar SSO com seu sistema de gestão do aprendizado
Ler artigo -
Como configurar SSO no Entra ID (Azure AD) para a Udemy Business
Ler artigo -
Como configurar SSO no Okta para a Udemy Business
Ler artigo -
Como configurar SSO no OneLogin para a Udemy Business
Ler artigo -
Como configurar o Single Sign-On no ADFS para a Udemy Business
Ler artigo -
Como configurar o SSO com o Google Workspace
Ler artigo -
Como substituir seu Certificado de autenticação SAML para contas configuradas com SSO
Ler artigo -
Recursos de provisionamento de Single Sign-on da Udemy Business
Ler artigo