在本教程中,我们将使用来自 ADFS 的元数据在 Udemy Business 中设置 ADFS。
- 访问 Udemy Business SAML ADFS 元数据。
- 了解如何在组织级别配置高级 SSO 设置。
- 注意:SSO 集成仅适用于 Enterprise 方案。
功能
了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息。
配置 ADFS
1. 启动 ADFS 2.0 控制台。
2. 在信任关系 > 依赖方信任下,添加新的依赖方信任。 此时将会启动下方显示的向导。
3. 然后,系统会提示您导入 Udemy Business 元数据文件。Udemy Business SAML ADFS 元数据链接在此处。
4. 为连接输入名称,例如 Udemy Business。
5. 在选择发行授权规则一步,选择允许所有用户访问此依赖方信任。
6. 点击下一步以查看总结,并完成导向。
7. 勾选“打开编辑声明规则…”选项并结束向导。
8. 这将启动编辑声明规则配置实用程序。
9. 此示例仅收集来自 Active Directory 的声明来呈交给 Udemy Business。
10. 配置基本声明集。
Udemy Business 支持以下 SAML 属性(所有属性都区分空格和大小写)。
必需的属性
-
email
用户唯一的电子邮件地址
-
Name ID
名字重复时可用的标识符
可选的属性
- firstName:用户的名字
- middleName:用户的中间名(如有)
- lastName:用户的姓氏
- displayName:用户的全名
- Name ID:名字重复时可用的标识符
- groups:用户所属的群组列表. 注意:如果您不打算传递群组,请不要发送此属性,因为它将覆盖现有群组。
- externalID:客户指定的唯一用户 ID
- lmsUserID:客户指定的唯一用户 ID
11. 配置好声明后,返回 ADFS 2.0 依赖方信任窗口,右键单击新创建的连接,查看该连接的属性。导航至加密选项卡并移除加密证书。
12. 至此 ADFS 配置便已完成。然后,您应该下载元数据并将其输入到您的 Udemy Business 帐户以创建 SSO 连接。
您可以通过输入您的服务器名称并与以下地址链接以查找元数据文件:
https://<ADFS server name>/FederationMetadata/2007-06/FederationMetadata.xml
访问您的 Udemy Business 帐户的单点登录 (SSO) 选项卡。点击“开始设置”并选择您的身份提供程序。在“配置”页面上,选择适当的元数据配置方法,然后按照说明创建与您的身份提供程序和 Udemy Business 的 SSO 连接。