• Visão geral do SSO da Udemy Business e os principais recursos

    A Udemy Business é compatível com Single Sign-On (SSO) com qualquer provedor compatível com SAML2.0.

    Os administradores da Udemy Business podem ativar independentemente o SSO para a conta da Udemy Business de sua organização e gerenciar a integração no futuro conforme necessário. Além disso, oferecemos diversas configurações opcionais, que podem ser usadas para personalizar sua configuração de SSO.

    Principais recursos

    • SSO iniciado pelo Provedor de identidade (IdP)
      • Os usuários conseguirão iniciar o processo de login a partir do painel do SSO
    • SSO iniciado pelo Provedor de serviços (SP)
      • Os usuários conseguirão acessar [your-subdomain.udemy.com] e iniciar o processo de login.
    • Just in Time (JIT) / Autoprovisionamento
      • Os usuários autenticados por meio de SSO serão provisionados à Udemy Business na primeira vez em que fizerem login.
      • Observação: os usuários provisionados por JIT não vão receber um convite por e-mail gerado automaticamente para reivindicar a licença da Udemy Business, como aconteceria se eles fossem convidados manualmente pelo portal de gerenciamento de usuários da Udemy Business.  Recomendamos que sua equipe de aprendizado envie um comunicado separadamente, explicando como eles podem acessar fazendo login pelo provedor de SSO.
    • Reativar usuários desativados
    • Atribuir usuários a grupos na Udemy Business
      • Os usuários podem ser atribuídos a grupos da Udemy via SSO. 
      • Observação: O grupo já deve existir na Udemy para que um usuário seja atribuído a ele via SSO apenas e o atributo de grupo deve ser enviado como uma declaração na asserção SAML.  Se você quiser criar, remover e editar associação em um grupo, poderá fazer isso via SSO + SCIM

    Observação: 

    • A integração com SSO está disponível apenas para usuários do Plano Enterprise. 
    • A integração com SSO somente pode ser configurada por um administrador licenciado na conta da Udemy Business da sua organização.

    Onde configurar o SSO

    Para configurar e gerenciar a integração com SSO da sua organização na conta da Udemy Business, faça o seguinte:

    1. Faça login na sua conta e clique em Gerenciar no menu do canto superior direito.
    2. Selecione Configurações.
    3. Depois, clique em Single Sign-On (SSO) no menu à esquerda.
    4. Se você não tem uma integração ativa, clique no botão Iniciar configuração e escolha qual provedor de identidade você quer integrar.

    sso_settings.png

    Consulte o artigo aplicável abaixo para ver como configurar sua integração com SSO. Observação: para obter ajuda com a configuração do SSO com provedores de identidade diferentes/personalizados, entre em contato com nossa equipe de suporte.

    Configurações opcionais de SSO

    Após configurar a integração com SSO, acesse as opções clicando no menu suspenso Configurações opcionais, na parte inferior da página.

    optional_settings.png

    Observação: se você encontrar uma notificação informando que sua conta não é compatível com nosso recurso de autoatendimento de SSO e quiser modificar uma das configurações opcionais, entre em contato com o suporte da Udemy.

    image.png

    As configurações opcionais de SSO incluem:

    • Login apenas via provedor de SSO:
      todos os usuários serão forçados a fazer o login via SSO. Se essa opção não for selecionada, os usuários poderão fazer login via SSO ou usando nome de usuário e senha.
      • Observação: é recomendado que todas as novas configurações comecem com SSO opcional para garantir que qualquer erro na configuração não afete o acesso atual do usuário.
    • URL de redirecionamento personalizado:
      insira o URL da página que você quer que os usuários acessem se um erro ocorrer na conexão com SSO.
    • Tempo limite da sessão:
      defina um tempo, após o qual os usuários inativos serão automaticamente desconectados da Udemy Business.
    • Logout único:
      quando um usuário fizer o logout da Udemy Business ele também será desconectado de todos os aplicativos com SSO.
    • Permitir autoprovisionamento de SSO:
      os novos usuários que fizerem login com SSO serão automaticamente provisionados com uma licença. Caso contrário, apenas usuários existentes e que foram convidados para a conta poderão fazer login e consumir uma licença.
      • Caso de uso: pode ser desativado quando um administrador deseja gerenciar o acesso do usuário diretamente.
    • Permitir que usuários desativados sejam reativados pelo SSO:
      os usuários que foram desativados serão automaticamente reativados quando fizerem login novamente pelo SSO (se esses usuários também forem provisionados com acesso via SSO).

    Como pausar ou excluir sua conexão com SSO

    Acesse: Gerenciar > Configurações > Single Sign-On (SSO).
    *OBSERVAÇÃO: excluir uma conexão removerá todas as informações de conexão, que não poderão ser recuperadas.

    A Udemy Business oferece suporte aos seguintes atributos SAML

    Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos.  Copie e cole diretamente da lista abaixo para garantir a formatação correta:

    Atributos necessários

    • email : o e-mail exclusivo do usuário 

    Atributos opcionais

    • firstName : o primeiro nome do usuário

    • middleName : o nome do meio (se houver) do usuário

    • lastName : o último nome do usuário

    • displayName : o nome completamente formatado do usuário

    • Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado

    • groups : a lista de grupos aos quais o usuário pertence

    • externalID : um ID do usuário exclusivo especificado pelo cliente

    • lmsUserID : um ID do usuário exclusivo especificado pelo cliente
    Ler artigo
  • Como configurar SSO com seu sistema de gestão do aprendizado

    Este artigo descreve como configurar o Single Sign-On (SSO) com a Udemy Business para qualquer provedor de identidade compatível com SAML 2.0 SSO.

    Recursos adicionais:

    Observação:a integração com SSO somente está disponível para o Plano Enterprise.

    Como configurar o SSO
    Pré-requisitos

    1. Faça o download do arquivo de metadados de SSO da Udemy Business.
    2. Você precisa ter papel de Administrador no seu ambiente da Udemy.

    Parte 1 - Configurar a Udemy Business como provedora de serviço

    Para ver instruções específicas de como estabelecer uma conexão SSO no seu sistema, recomendamos consultar sua documentação

           3. Use o arquivo de metadados da UB fornecido para configurar o SSO no seu provedor de identidade, salvando o arquivo ou copiando o URL. Esse processo muda de acordo com cada provedor de identidade, então consulte o artigo do provedor específico para ver detalhes.

           4. Confirme os valores de configuração do SAML:

      • ID da entidade: PingConnect
      • URL do ACS: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
      • URL de logon/base: seu URL do ambiente da Udemy.({company}.udemy.com)
      • RelayState (opcional): https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
      • Certificado X509: encontrado no arquivo de metadados da Udemy

        Observação: se você já está usando o PingConnect como um ID de entidade para outro aplicativo existente de SSO, entre em contato com a Udemy para criar um ID de entidade exclusivo e gerar um arquivo de metadados personalizado.

            5. Confirmar atributos SAML. Os provedores de identidade costumam fornecer esses atributos por padrão, mas você pode editá-los, se desejar.

    A Udemy Business oferece suporte aos seguintes atributos SAML

    Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos.  Copie e cole diretamente da lista abaixo para garantir a formatação correta:

    Atributos necessários

    • email : o e-mail exclusivo do usuário

    Atributos opcionais

    • firstName : o primeiro nome do usuário
    • middleName : o nome do meio (se houver) do usuário
    • lastName : o último nome do usuário
    • displayName : o nome completamente formatado do usuário
    • Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
    • groups : a lista de grupos aos quais o usuário pertence
    • externalID : um ID do usuário exclusivo especificado pelo cliente
    • lmsUserID : um ID do usuário exclusivo especificado pelo cliente

            6. Faça o download do arquivo de metadados do seu sistema

    Parte 2 - Configurar a Udemy

    1. Faça login na Udemy Business.
    2. Gerenciar > Configurações > Single Sign-On (SSO) > Iniciar configuração e selecione Personalizado.
      manage_sso.png
    3. Nome da conexão: pode ser qualquer nome (por exemplo, CSOD SSO).
    4. Importe os metadados via URL ou pelo arquivo baixado anteriormente do seu sistema.
    5. Confirmar configuração
        • Verifique se todos os parâmetros estão corretos para seu ambiente.
          select_file_sso.png
    6. Salve.Um banner será exibido no canto inferior direito se as configurações forem aplicadas com êxito.

    sso_complete.png

    Sua configuração do SSO está concluída!  Agora você pode provisionar usuários para a Udemy Business no seu locatário de SSO. 

    Caso queira configurar o SCIM, consulte Configurar o provisionamento SCIM com a API SCIM da Udemy

    Ler artigo
  • Como configurar SSO no Entra ID (Azure AD) para a Udemy Business

    Este guia apresenta as etapas necessárias para configurar Single Sign-On (SSO) usando Security Assertion Markup Language (SAML 2.0) para a Udemy Business.

    Observação: se você estiver usando um aplicativo da galeria, lembre-se de que ele não é compatível com SCIM. Caso planeje usar SCIM, crie um aplicativo fora da galeria.

    Configurar o Single Sign-On (SSO) com Azure

    Faça login no portal do Azure e clique em Microsoft Entra ID.



    Em seguida, selecione Enterprise applications (Aplicativos empresariais).

    enterprise_application.png

     Agora, clique em + New application (+ Novo aplicativo) na barra superior.

    new_application.png

     Selecione Create your own application (Criar seu aplicativo).

    create_your_own_application.png

    Insira um nome para o novo aplicativo e clique em Integrate any other application you don't find in the gallery (Non-gallery) [Integrar outros aplicativos não encontrados na galeria (fora da galeria)] no fim da janela.

    integrate_any_other_application_non-gallery.png

    Em seguida, selecione Set up single sign on (Configurar single sign-on). 

    set_up_single_sign_on.png

    No modo Single Sign-on, selecione o login com base em SAML.

    single_sign_on_mode_saml.png

    Siga as três etapas na tela Set up Single Sign-On with SAML (Configurar Single Sign-On com SAML). O Azure AD também apresenta um guia de configuração detalhado na parte superior da página com mais orientações.

    Azure sandbox sso saml set up.png

    Para a Etapa 1, Configuração Básica do SAML:

    Observação: se o ID de entidade já está sendo usado por outro aplicativo de SSO, entre em contato com a Udemy Business para criar um ID de entidade exclusivo e gerar um arquivo de metadados personalizado.

    Após adicionar todos esses campos, clique em Save (Salvar).

    Para a Etapa 2, Atributos e declarações de usuário:

    Volte até a guia Single Sign-on na barra lateral e clique em "Edit" (Editar) na seção Attributes & Claims (Atributos e declarações).

    Na seção Additional Claims (Declarações adicionais), clique no valor user.mail.

    • Atualize emailaddress para "email" (use apenas letras minúsculas)
    • Exclua o Namespace URI
    • Para o atributo de origem, selecione o valor de e-mail que você quer transferir do Azure AD para a Udemy. Esse será o identificador principal para a conta do usuário.


    Para adicionar mais atributos opcionais (Declarações adicionais) à sua declaração SAML, clique em Add new claim (Adicionar nova declaração) ou edite uma declaração existente e repita o processo:

    Depois de adicionar os atributos, clique em Save (Salvar) para concluir a configuração do atributo.

    attributes and claims.png

    A Udemy Business oferece suporte aos seguintes atributos SAML

    Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos.  Copie e cole diretamente da lista abaixo para garantir a formatação correta:

    Atributos necessários

    • email : o e-mail exclusivo do usuário

    Atributos opcionais 

    • firstName : o primeiro nome do usuário
    • middleName : o nome do meio (se houver) do usuário
    • lastName : o último nome do usuário
    • displayName : o nome completamente formatado do usuário
    • Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado
    • groups : a lista de grupos aos quais o usuário pertence
    • externalID : um ID do usuário exclusivo especificado pelo cliente
    • lmsUserID : um ID do usuário exclusivo especificado pelo cliente

    Na Etapa 3, na seção Certificado de autenticação SAML, clique em Download ao lado de Federation Metadata XML (Metadados de Federação XML) para exportar o arquivo de metadados.

    federation_metadata.png

    Após fazer o download do arquivo de metadados, acesse a configuração de SSO da Udemy Business em Gerenciar > Configurações > Single Sign-On (SSO). Clique em Iniciar configuração e escolha seu Provedor de identidade (o Azure, neste caso).

    SSo_Azure.jpg

    Na página de configuração do SSO da conta da Udemy Business, dê um nome para a conexão, faça upload do arquivo XML de metadados que você baixou do Azure e ajuste quaisquer configurações de SSO adicionais desejadas.

    Para mais detalhes sobre as configurações de SSO adicionais, consulte nosso artigo na página Configurar SSO com seu provedor de identidade:

    Observação: não ative o Login apenas via provedor de SSO até que a conexão seja testada com sucesso.  Se o SSO não estiver configurado corretamente, todos os usuários perderão o acesso à Udemy Business.

    Single_Sign_in_Azure_connection.jpg

    Clique em Salvar.

    Single_Sign_on_connection_enabled.jpg

    Sua conexão com SSO está ativada.

    Adicionar usuários e grupos na Udemy Business pelo Azure

    Clique em Azure Active Directory.

    12.png

    Selecione Enterprise applications (Aplicativos empresariais).

    13.png


    Selecione o aplicativo recém-criado na lista.

    Clique em Users and groups (Usuários e grupos).

    14.png

    Clique em Add User -> Users and Groups (Adicionar usuário -> Usuários e grupos).

    Selecione todos os usuários que você quer adicionar no aplicativo. Depois, clique em Selecionar.

    15.png 

    Você concluiu a configuração do SSO para a Udemy Business com Azure AD.

     

    Observação:

    • O Single Sign-On e o provisionamento estão disponíveis para clientes com Plano Enterprise da Udemy Business.
    • Os usuários provisionados pelo Azure AD não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez. 
    • As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Azure AD, e não o contrário. 
    • Os usuários e grupos gerenciados por SCIM no Azure AD não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.
    • Ainda é possível criar grupos manualmente na Udemy Business se você tiver usuários de que não precisa ou que quer retirar do Azure AD, como fornecedores ou funcionários temporários.
    Ler artigo
  • Como configurar SSO no Okta para a Udemy Business

    Este guia apresenta as etapas necessárias para configurar Single Sign-On usando Security Assertion Markup Language (SAML 2.0) e provisionamento usando System for Cross-domain Identity Management (SCIM 2.0) para a Udemy Business.

    Observações:

    • O Single Sign-On e o provisionamento estão disponíveis para clientes da Udemy Business com Plano Enterprise.
    • Os usuários provisionados pelo Okta não ocuparão uma licença até fazerem login no aplicativo da Udemy Business pela primeira vez. 
    • As mudanças no provisionamento SCIM podem ser sincronizadas à Udemy Business a partir do Okta, e não o contrário. 
    • Os usuários e grupos gerenciados por SCIM no Okta não podem ser alterados no aplicativo da Udemy Business; o SCIM é a única fonte de referência para dados de usuários e de grupos.

    Sumário

    • Atributos SAML compatíveis
    • Etapas para configuração

    Recursos

    Saiba mais sobre os recursos de provisionamento que são compatíveis com Single Sign-on (SSO) na Udemy Business.

    A Udemy Business oferece suporte aos seguintes atributos SAML

    Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos.  Copie e cole diretamente da lista abaixo para garantir a formatação correta:

    Atributos necessários

    • email : o e-mail exclusivo do usuário

    Atributos opcionais 

    • firstName : o primeiro nome do usuário

    • middleName : o nome do meio (se houver) do usuário

    • lastName : o último nome do usuário

    • displayName : o nome completamente formatado do usuário

    • Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado

    • groups : a lista de grupos aos quais o usuário pertence

    • externalID : o Okta preenche automaticamente o campo de atributo externalID com o ID de usuário do Okta. Se você quiser persistir os próprios IDs de usuário exclusivos, então pode fazer isso no Okta seguindo este artigo, Configurar o SSO, e mapeando seu atributo de ID externo da Udemy.

    • lmsUserID : um ID do usuário exclusivo especificado pelo cliente

    Etapas para configuração

    1 - Para começar, acesse sua conta da Udemy Business e vá para a página Acesso do usuário em Gerenciar > Configurações > Single Sign-On (SSO).

    Clique em Iniciar configuração. Escolha seu provedor de identidade e siga as instruções ali para ativar o SCIM e gerar suas credenciais para inserir no provedor como parte do processo de configuração.

    start_setup.png

    2 - No seu Okta, acesse a página Applications (Aplicativos) na barra lateral.

    3 - Clique no botão Browse App Catalog (Explorar catálogo de aplicativos), procure a Udemy Business e clique em Add (Adicionar).

    add_udemy_business.png

    4 - Ao adicionar o aplicativo da Udemy Business, você acessará a página Application General Settings - Required (Configurações gerais do aplicativo - Obrigatórias), conforme exibido abaixo.  Escolha um nome para o seu Application label (Rótulo do aplicativo) e clique em Done (Concluído).

    ub_general_settings.png

    5 - Depois, clique na guia Sign On (Login) e em Edit (Editar).

    sign_on_tab.png

    Role até Default Relay State e insira https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

    Role para baixo até Advanced Sign-on Settings (Configurações avançadas de login) e adicione o valor Audience URI (SP Entity ID) [URI do público (ID do SP)] abaixo no campo correspondente e clique em Save (Salvar).
    PingConnect

    6 - Na mesma página, role até SAML Signing Certificates (Certificados de autenticação SAML). Clique em Actions (Ações), depois em View IdP metadata (Ver metadados do IdP).  Copie o URL dos metadados para sua área de transferência.

    Se preferir, você pode selecionar Download certificate (Fazer download do certificado) para baixar o arquivo de metadados para o seu computador.

    view_idp_metadata.png

    7 - Volte para sua conta Udemy Business e acesse as configurações de Single Sign-on (SSO). Na página de configuração, escolha o método adequado de configuração de metadados e siga as instruções para criar a conexão de SSO com seu provedor de identidade e a Udemy Business.

    Observação: se você quer ativar o Login apenas via provedor de SSO nas Configurações opcionais, verifique se o SSO está funcionando corretamente: saia e faça login novamente no SSO antes de ativar esse recurso.  Caso contrário, você pode ter o acesso à sua conta da Udemy Business bloqueado.

    select_file.png

    8 - Clique em Salvar. A configuração do SSO está concluída!

    Se você quiser continuar e configurar o provisionamento SCIM no Okta, use este guia de configuração.

    Ler artigo
  • Como configurar SSO no OneLogin para a Udemy Business

    A Udemy Business é compatível com autenticação federada via Single Sign-On (SSO) baseado em SAML 2.0. Quando o SSO for ativado, os clientes empresariais poderão gerenciar a autenticação e autorização de funcionários em seu site de aprendizado da Udemy Business, a partir do sistema de identidade corporativo. 

    Este artigo abordará todas as principais etapas para adicionar e configurar o SSO da Udemy Business para OneLogin. Se preferir, consulte este artigo do OneLogin sobre a configuração de aplicativos para ver mais detalhes.

    Aprenda como ajustar configurações avançadas de SSO no nível organizacional.

    Recursos

    Saiba mais sobre os recursos de provisionamento que são compatíveis com Single Sign-on (SSO) na Udemy Business.

    A Udemy Business oferece suporte aos seguintes atributos SAML

    Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos.  Copie e cole diretamente da lista abaixo para garantir a formatação correta:

    Atributos necessários

    • email : o e-mail exclusivo do usuário

    Atributos opcionais 

    • firstName : o primeiro nome do usuário

    • middleName : o nome do meio (se houver) do usuário

    • lastName : o último nome do usuário

    • displayName : o nome completamente formatado do usuário

    • Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado

    • groups : a lista de grupos aos quais o usuário pertence

    • externalID : um ID do usuário exclusivo especificado pelo cliente

    • lmsUserID : um ID do usuário exclusivo especificado pelo cliente

    Como configurar a Udemy Business e o OneLogin:

    1. Adicione o aplicativo da Udemy Business pelo catálogo de apps do OneLogin
    2. Faça o download dos metadados SAML (para enviar à sua conta da Udemy Business)
    3. Faça o upload dos metadados SAML do OneLogin para a conta da Udemy Business
    4. Atribua usuários ao aplicativo da Udemy Business no OneLogin

    Etapa 1: adicione o aplicativo da Udemy Business pelo catálogo de apps do OneLogin

    Comece navegando até Aplicativos > Adicionar aplicativo no painel do administrador do OneLogin. Em seguida, procure por "Udemy Business" no Catálogo de apps.

    one_1.png

    Selecione Adicionar aplicativo:

    one_2.png

    Procure e clique em Udemy Business:

    one_3.png

    Clique em Salvar para adicionar o aplicativo:

    one_4.png

    Navegue até a guia Configuração, acesse seu subdomínio da Udemy Business e, depois, salve. Por exemplo, se o nome da sua empresa for Acme Co. e seu domínio da Udemy Business for https://acmeco.udemy.com, você deve inserir acmeco no campo de texto:

    one_5.png

    Etapa 2: faça o download dos metadados SAML (para enviar à sua conta da Udemy Business)

     

    Ainda na guia Aplicativo da Udemy Business, acessada na última etapa, navegue até o botão Mais ações:

    one_6.png

    Clique no botão Metadados SAML para fazer o download do arquivo de metadados SAML. Salve o arquivo para a próxima etapa:

    one_7.png

    Etapa 3: faça o upload dos metadados SAML do OneLogin para a conta da Udemy Business (observação: para essa etapa, você precisará de acesso de Administrador na Udemy Business)

    Na sua conta da Udemy Business, navegue até Gerenciar > Configurações > Single Sign-On (SSO):

    one_8.png

    Selecione a guia Single Sign-On no menu à esquerda.

    Clique no menu suspenso Iniciar configuração e selecione OneLogin:

    one_9.png

    Insira um Nome da conexão, selecione o arquivo Metadados OneLogin salvo na última etapa e clique em Salvar:

    one_10.png

    Etapa 4: atribua usuários ao aplicativo da Udemy Business no OneLogin

    Na sua conta do OneLogin, nas guias Acesso e Usuários, configure o acesso dos usuários ao aplicativo recém-criado, adicionando o aplicativo da Udemy Business a uma função (recomendado) ou adicionando o aplicativo a um usuário específico. Consulte o artigo do OneLogin sobre como atribuir usuários a aplicativos

    one_11.png

    Você concluiu a configuração do SSO para a Udemy Business com OneLogin.

    Os usuários ou funções que foram adicionados à conta da Udemy Business agora poderão fazer login e autenticação pelo SSO do OneLogin!

    Mais informações sobre o OneLogin podem ser acessadas no OneLogin Knowledge Base.

    O SSO é configurado de forma que você também possa configurar o provisionamento SCIM no OneLogin com a Udemy Business. Com isso, será possível provisionar, desprovisionar, criar grupos, gerenciar associações a grupos e alterar detalhes do perfil do usuário, como nome e endereço de e-mail no OneLogin. As alterações feitas no OneLogin serão automaticamente atualizadas na Udemy Business e nos outros aplicativos que você configurou nesse mecanismo, para que você possa gerenciar seus usuários em apenas um lugar. 

    Após essas ações, não será mais necessário atualizar o OneLogin e a Udemy Business separadamente, pois tudo será sincronizado a partir do OneLogin. Saiba mais sobre como configurar o provisionamento SCIM com OneLogin.

    Ler artigo
  • Como configurar o Single Sign-On no ADFS para a Udemy Business

    Neste tutorial, vamos configurar o ADFS com a Udemy Business usando os metadados do ADFS.

    Recursos

    Saiba mais sobre os recursos de provisionamento que são compatíveis com Single Sign-on (SSO) na Udemy Business.

    Como configurar o ADFS

    1. Abra o console do ADFS 2.0.

    adfs_start.png

    2. Em Relações de confiança > Confianças da terceira parte confiável, adicione uma nova Confiança da terceira parte confiável. O assistente abaixo será iniciado.

    2.png

    3. Em seguida, você precisará importar o arquivo de metadados da Udemy Business.
    Os metadados SAML da Udemy Business para ADFS estão vinculados aqui.

    3.png

    4. Insira um nome para a conexão, por exemplo "Udemy Business". 

    4.png

    5. Na etapa Escolher regras de autorização de emissão, selecione Permitir que todos os usuários acessem essa terceira parte confiável.

    5.png

    6. Clique em Avançar para visualizar o resumo e concluir o assistente.

    6.png

    7. Deixe a opção "Abrir a opção Editar regras de declaração…" selecionada e conclua o assistente.

    image7.png

    8. Isso iniciará o utilitário de configuração Editar regras de declaração.

    8.png

    9. Esse exemplo só coletará declarações do Active Directory para apresentar à Udemy Business.

    9.png

    10. Configure um conjunto de declaração básico.

    A Udemy Business oferece suporte aos seguintes atributos SAML (todos os atributos diferenciam espaços e maiúsculas de minúsculas).

    Atributos necessários

    • email
      o e-mail exclusivo do usuário 
    • Name ID
      um identificador que pode ser usado nos casos em que o nome é duplicado

    Atributos opcionais 

    • firstName
      o primeiro nome do usuário
    • middleName
      o nome do meio (se houver) do usuário
    • lastName
      o último nome do usuário
    • displayName
      o nome completamente formatado do usuário
    • groups
      a lista de grupos aos quais o usuário pertence
    • externalID
      um ID do usuário exclusivo especificado pelo cliente

    11. Depois de configurar as declarações, de volta na janela Confianças da terceira parte confiável do ADFS 2.0, clique com o botão direito do mouse na conexão recém-criada e visualize as propriedades da conexão. Navegue até a guia Criptografia e selecione Remover o certificado de criptografia.

    11.png

    12. Isso concluirá a configuração do ADFS. Em seguida, faça o download dos metadados e insira-os na sua conta da Udemy Business para criar a conexão do SSO.

    Para encontrar o arquivo de metadados, insira o nome do seu servidor e a vinculação abaixo:

    https://<ADFS server name>/FederationMetadata/2007-06/FederationMetadata.xml

    Acesse a guia Single Sign-On (SSO) da sua conta da Udemy Business. Clique em Iniciar configuração e escolha seu provedor de identidade. Na página de configuração, escolha o método adequado de configuração de metadados e siga as instruções para criar a conexão de SSO com seu provedor de identidade e a Udemy Business.

    sso_settinngs.png

    Ler artigo
  • Como configurar o SSO com o Google Workspace

    Neste tutorial, vamos configurar o Google Workspace (antigamente conhecido como G Suite e Google Apps for Work). 

    Recursos

    Saiba mais sobre os recursos de provisionamento que são compatíveis com Single Sign-on (SSO) na Udemy Business.

    Como localizar seu SaasID

    Para configurar o Google Workspace, você precisará do SaasID. Esse valor será informado pela Udemy e será o subdomínio para acessar a Udemy, ou seja, yoursubdomain, em que o endereço completo da Udemy Business é yoursubdomain.udemy.com.

    Além do seu SaasID, você também precisará dos seguintes parâmetros para configurar o Google Workspace.

    Observação: se você já está usando o PingConnect como um ID de entidade para outro aplicativo existente de SSO, entre em contato com a Udemy Business para criar um ID de entidade exclusivo e gerar um arquivo de metadados personalizado.

    Criar um novo aplicativo SAML no Google Workspace

    As etapas abaixo descrevem como criar um novo aplicativo SAML no Google Workspace.

    • Faça login no Google Workspace Admin Console.
    • Navegue até Apps > Apps para a Web e dispositivos móveis.
      web_and_mobile_apps.png
    • Clique em Adicionar app > Adicionar app SAML personalizado.
      add_custom_saml_app.png
    • Insira o Nome e a Descrição do aplicativo, carregue um logotipo, se desejar, e clique em Continuar.
    • Clique em Fazer download dos metadados em Opção 1 e clique em Continuar.
      custom_saml_app_idp_metadata.png
    • Preencha o URL do ACS, a ID da entidade, o URL inicial e a ID do nome com os valores de propriedade abaixo e clique em continuar.
    • Deixe o campo URL inicial em branco se os usuários estiverem acessando a Udemy Business diretamente pelo URL da conta (por exemplo, seusubdomínio.udemy.com). Se seus usuários acessarem a Udemy Business pelo Google Workspace, então você precisará aplicar o seguinte valor no URL inicial: https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
    • Em seguida, adicione os atributos exatamente como visto na captura de tela abaixo.
      add_attributes.png
    • Clique em Concluir para finalizar o assistente.
    • Por padrão, os novos aplicativos estão DESATIVADOS para todos os usuários. Para ativar, volte para Apps > Apps para a Web e dispositivos móveis e clique em Acesso do usuário.
      user_access.png
    •  Em Status do serviço, alterne o seletor para ATIVAR para todos e clique em Salvar.
      on_for_everyone.png
    • Por fim, você precisará obter o arquivo de metadados criado na etapa 5 e inseri-lo na sua conta da Udemy Business para criar a conexão de SSO.
      Na Udemy Business, acesse a guia Single Sign-On (SSO). Clique em Iniciar configuração e escolha Google Workspace.
      sso_settinngs.png
    • Na página de configuração, selecione Arquivo de metadados e Selecionar arquivo. Faça upload do arquivo recebido na etapa 5.
      metadata_file_select_file.png

    Observação: ao adicionar um novo aplicativo SAML no Google Workspace, pode levar até 24 horas para que o processo seja concluído.

    Quando o aplicativo do SAML for criado, você poderá configurar os atributos que serão enviados na asserção SAML.

    A Udemy Business oferece suporte aos seguintes atributos SAML

    Observação: todos os atributos diferenciam espaços e letras maiúsculas e minúsculas, e não incluem os dois pontos.  Copie e cole diretamente da lista abaixo para garantir a formatação correta:

    Atributos necessários

    • email : o e-mail exclusivo do usuário

    Atributos opcionais

    • firstName : o primeiro nome do usuário

    • middleName : o nome do meio (se houver) do usuário

    • lastName : o último nome do usuário

    • displayName : o nome completamente formatado do usuário

    • Name ID : um identificador que pode ser usado nos casos em que o nome é duplicado

    • groups : a lista de grupos aos quais o usuário pertence

    • externalID : um ID do usuário exclusivo especificado pelo cliente

    • lmsUserID : um ID do usuário exclusivo especificado pelo cliente
    Ler artigo
  • Como substituir seu Certificado de autenticação SAML para contas configuradas com SSO

    Este artigo explica como os administradores podem substituir o Certificado de autenticação Security Assertion Markup Language (SAML 2.0) para contas da Udemy Business configuradas com Single Sign-On (SSO). 

    Como atualizar um certificado de SSO na Udemy Business

    Você pode substituir o Certificado de autenticação SAML na sua conta da Udemy Business usando nossas configurações de autoatendimento. 

    1. Acesse Gerenciar > Configurações > Single Sign-On (SSO). 
    2. Use o link Substituir certificado para enviar um novo Certificado de autenticação SAML, que é fornecido pelo seu provedor de identidade.
    3. Substitua o certificado no seu provedor de identidade quando ele for atualizado na Udemy Business. 

    Observação: atualize seu Certificado de autenticação SAML na Udemy Business primeiro, antes de atualizá-lo no provedor de identidade. Isso evitará que ocorra uma incompatibilidade de certificado, o que pode impedir sua equipe de acessar sua conta da Udemy Business.

    upload_certificate.png

    Ler artigo
  • Recursos de provisionamento de Single Sign-on da Udemy Business

    Este artigo descreve os recursos de provisionamento que são compatíveis com Single Sign-on (SSO) na Udemy Business. 

    • Observação: a integração com SSO está disponível apenas no Plano Enterprise.

    Os seguintes recursos de provisionamento são compatíveis com SSO:

    • SSO iniciado pelo Provedor de identidade (IdP)
      • Os usuários conseguirão iniciar o processo de login a partir do painel do OneLogin
    • SSO iniciado pelo Provedor de serviços (SP)
      • Os usuários conseguirão acessar [your-subdomain.udemy.com] e iniciar o processo de login a partir da página de login da Udemy Business.
    • Provisionamento Just in Time (JIT)
      • Os usuários autenticados por meio de SSO serão provisionados à Udemy Business na primeira vez em que fizerem login.
      • Todos os atributos configurados para serem enviados serão atualizados sempre que o usuário efetuar login.
    • Reativar usuários
      • Contas de usuário podem ser reativadas na Udemy Business.
    Ler artigo