在本教程中,我们将配置 Google Workspace(前称 G Suite 和 Google Apps for Work)。
- 访问 Google Workspace 的 Udemy Business SAML 元数据。
- 了解如何在组织级别配置高级 SSO 设置。
- 队列学习:查看如何为我们的队列学习平台 Corp U 配置 SSO。
- 注意:SSO 集成仅适用于 Enterprise 方案。
注意:
2026 年 3 月 25 日,我们推出了一种全新且更简化的 SSO 配置方式。自该日起,这一全新体验已成为所有全新配置的标准设置体验。目前,我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解这一全新体验(现已成为标准设置体验)。如有任何疑问,请联系 Udemy Business 支持团队。
特色
了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息。
找到您的 SaasID
要配置 Google Workspace,您需要有 SaasID。此值由 Udemy Business 提供,它也将是用于访问 Udemy 的子域,例如 yoursubdomain;对于 Udemy Business ,完整地址是 yoursubdomain.udemy.com。
除了您的 SaasID 之外,要配置 Google Workspace,您还需要以下参数。
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain - 实体 ID
PingConnect - 起始 URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
请注意:如果您已在使用 PingConnect 作为另一个现有 SSO 应用程序的实体 ID,请联系 Udemy Business 创建唯一的实体 ID 并生成自定义元数据文件。
在 Google Workspace 中创建新的 SAML 应用程序
以下步骤简要概述如何在 Google Workspace 中创建新的 SAML 应用。
- 登录 Google Workspace 管理控制台。
- 导航至应用 > Web 和移动应用。
- 单击添加应用 > 添加自定义 SAML 应用。
- 输入应用程序名称和描述,如果愿意可以上传一个徽标,然后单击继续。
- 单击选项 1 下的下载元数据,然后单击继续
。
- 使用下面的属性值填写 ACS URL、实体 ID、起始 URL 和名称 ID,然后单击“继续”。
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
实体 ID
PingConnect
起始 URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- ACS URL
- 如果用户只会直接从帐户 URL(即 yoursubdomain.udemy.com)访问 Udemy Business,可将起始 URL 留空。如果用户会从 Google Workspace 访问 Udemy Business,那么您需要为“起始 URL”应用以下值:https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
- 接下来,完全按照下面的屏幕截图所示添加属性。
- (可选:通过 SAML 断言将用户添加到群组
)要通过 SAML 断言将用户分配到群组,请在“群组成员”部分下包含“群组”属性。 - 重要提示:
- 确保已在 Udemy 中创建您想要分配的群组。
- 使用“搜索群组”字段选择并添加所需的群组。任何未在此部分添加的群组将不会传递到 Udemy。
- 单击完成以完成向导。
- 默认情况下,新的应用程序对所有人关闭。要开启,请返回到应用 > Web 和移动应用,然后单击用户访问。
- 在服务状态中,将开关切换为对所有人开启,然后单击保存。
- 最后,您将获取在第 5 步中创建的元数据文件并将其输入您的 Udemy Business 帐户以创建 SSO 连接。
在 Udemy Business 中,访问单点登录 (SSO) 选项卡。单击开始设置并选择 Google Workspace。
- 在配置页面上,选择元数据文件和选择文件。然后上传从第 5 步收到的文件。
请注意:在 Google Workspace 中添加新的 SAML 应用时,流程可能需要长达 24 小时才能完成。
创建 SAML 应用程序后,您需要配置将在 SAML 断言中发送的属性。
Udemy Business 支持以下 SAML 属性
请注意:所有属性都区分空格和大小写。请直接从下面的列表中复制粘贴,以确保格式正确:
| SAML 属性 | 是否必填? | 描述 |
| 是 | 用户唯一的电子邮件地址 | |
firstName |
可选 | 用户的名字 |
middleName |
可选 | 用户的中间名(如有) |
lastName |
可选 | 用户的姓氏 |
displayName |
可选 | 用户的全名 |
Name ID |
可选 | 名字重复时可用的标识符 |
groups |
可选 | 用户所属的群组列表。注意:如果您不打算传递群组,请不要发送此属性,因为它将覆盖现有群组。 |
externalID |
可选 | 客户指定的唯一用户 ID |
lmsUserID |
可选 | 客户指定的唯一用户 ID。(需要配置 LMS 集成才能传递此值。) |
licenseTypes |
可选 | 指定分配给用户的 Udemy Business 许可证类型。值包括 Enterprise 或 Enterprise Pro |
licensePoolName |
可选 | 一个可选的属性,用于标识用户与哪个许可证池相关联。 |