在本教程中,我们将配置 Google Workspace(前称 G Suite 和 Google Apps for Work)。
- 访问 Udemy Business SAML Google Workspace 元数据。
- 了解如何在组织级别配置高级 SSO 设置。
- 注意:SSO 集成仅适用于 Enterprise 方案。
特色
了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息。
找到您的 SaasID
要配置 Google Workspace,您需要有 SaasID。此值由 Udemy 提供,也是访问 Udemy 的子域,例如 yoursubdomain,Udemy Business 在此的完整地址是 yoursubdomain.udemy.com。
除了您的 SaasID,要配置 Google Workspace,您还需要以下参数。
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain - 实体 ID
PingConnect - 起始 URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
请注意:如果您已在使用 PingConnect 作为另一个现有 SSO 应用程序的实体 ID,请联系 Udemy Business 创建唯一的实体 ID 并生成自定义元数据文件。
在 Google Workspace中创建新的 SAML 应用
以下步骤简要概述如何在 Google Workspace 中创建新的 SAML 应用。
- 登录 Google Workspace for Work 管理控制台。
- 导航至应用 > Web 和移动应用。
- 单击添加应用 > 添加自定义 SAML 应用。
- 输入应用名称和描述,如果愿意可以上传一个徽标,然后单击继续。
- 单击选项 1 下的下载元数据,然后单击继续。
- 使用下面的属性值填写 ACS URL、实体 ID、起始 URL 和名称 ID,然后单击“继续”。
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
实体 ID
PingConnect
起始 URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- ACS URL
- 如果用户只会直接从帐户 URL(即 yoursubdomain.udemy.com)访问 Udemy Business,可将起始 URL 留空。如果用户会从 Google Workspace 访问 Udemy Business,那么您需要为“起始 URL”应用以下值:https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- 接下来,完全按照下面的屏幕截图所示添加属性。
- 单击完成以完成向导。
- 默认情况下,新的应用对所有人关闭。要打开此功能,请返回应用 > Web 和移动应用,然后单击用户访问。
- 在服务状态中,将开关切换为对所有人开启,然后单击保存。
- 最后,您将获取在第 5 步中创建的元数据文件并将其输入您的 Udemy Business 帐户以创建 SSO 连接。
在 Udemy Business 中,访问单点登录 (SSO) 选项卡。单击开始设置并选择 Google Workspace。
- 在配置页面上,选择元数据文件和选择文件。然后上传从第 5 步收到的文件。
请注意:在 Google Workspace 中添加新的 SAML 应用时,流程可能需要长达 24 小时才能完成。
创建 SAML 应用后,您可以配置将在 SAML 断言中发送的属性。
Udemy Business 支持以下 SAML 属性
请注意:所有属性都区分空格和大小写,不含冒号。所需属性
- email:用户唯一的电子邮件地址
可选属性
- firstName: 用户的名字
- middleName: 用户的中间名(如有)
- lastName:用户的姓氏
- displayName:用户的全名
- Name ID:名字重复时可用的标识符
- groups:用户所属的群组列表
- externalID : 客户指定的唯一用户 ID
- lmsUserID:客户指定的唯一用户 ID