Udemy Business 对任何支持 SAML2.0 的提供程序支持单点登录 (SSO)。
Udemy Business 管理员可以独立为您组织的 Udemy Business 帐户启用 SSO,并根据需要管理集成。此外,我们提供了许多可选设置,可用于自定义 SSO 配置。
核心功能
- 身份提供程序 (IdP) 启动的 SSO
- 用户可以从 SSO 控制面板启动登录过程
- 服务提供商 (SP) 启动的 SSO
- 用户可以访问 [您的-子域.udemy.com] 并启动登录过程。
- 实时 (JIT)/自动预配
- 系统会将通过 SSO 进行身份验证的用户在其首次登录时配置到 Udemy Business。
- 请注意:如果通过 Udemy Business 用户管理门户手动邀请 JIT 预配的用户,则他们将不会收到自动生成的电子邮件邀请来申领其 Udemy Business 许可证。我们建议您的学习团队发送单独的通信,说明他们可如何通过他们的 SSO 提供程序登录来获得访问权限。
- 重新激活停用的用户
- 在 Udemy Business 中将用户分配到群组
- 可以通过 SSO 将用户分配到 Udemy 群组。
- 注意:该群组必须已经存在于 Udemy 中,才能通过 SSO 将用户分配给该群组,并且群组属性必须作为 SAML 断言中的声明发送。如果您希望创建、删除和编辑群组成员(可通过 SSO + SCIM 完成)。
注意:
- SSO 集成仅适用于 Enterprise 方案用户。
- SSO 集成只能由您组织的 Udemy Business 帐户中的许可管理员配置。
在何处配置 SSO
要在您的 Udemy Business 帐户中设置和管理您组织的 SSO 集成,请执行以下操作:
- 登录您的帐户,然后单击右上角菜单中的管理。
- 选择设置。
- 接下来,单击左侧菜单中的单点登录 (SSO)。
- 如果您没有活动集成,请单击开始设置按钮并选择要与之集成的身份提供程序。
请查看下面的适用文章,以指导您设置 SSO 集成。注意:如需有关使用其他/自定义身份提供程序设置 SSO 的帮助,请联系我们的支持团队。
- 如何为 Azure AD 配置 SSO
- 如何为 ADFS 配置 SSO
- 如何为 Okta 配置 SSO
- 如何为 OneLogin 配置 SSO
- 如何使用 Google Workspace 配置 SSO
- 如何配置自定义 SSO 连接
- 队列学习:查看如何为我们的队列学习平台 Corp U 配置 SSO。
可选 SSO 设置
配置 SSO 集成后,您可以通过单击页面底部的可选设置下拉菜单来访问这些选项。
请注意:如果您收到通知表明您的帐户与我们的自助 SSO 功能不兼容,并希望修改任何可选设置,请联系 Udemy 支持人员。
可选 SSO 设置包括:
-
仅通过 SSO 提供程序登录:
所有用户都将强制通过 SSO 进行登录。如果没有选择此选项,用户可以通过 SSO 或他们的用户名及密码登录。 - 请注意:建议所有新配置都以可选 SSO 开始,以确保配置中的任何错误不会影响当前用户的可访问性。
-
自定义重定向 URL:
插入当您的 SSO 连接发生错误时,您希望用户登录的页面的 URL。 -
会话超时:
设定一个时间,超过此时间后,非活跃用户将自动从 Udemy Business 帐户退出。 -
单点退出:
当用户从 Udemy Business 退出时,同时也会从所有 SSO 应用退出。 -
允许 SSO 自动配置:
通过 SSO 登录的新用户将自动配置许可证。否则,只有现有用户和受邀加入帐户的用户才允许登录并使用许可证。 - 用例:当管理员希望直接管理用户访问时,可以禁用此功能。
-
允许已停用用户通过 SSO 重新激活:
被停用的用户通过 SSO 再次登录时,将自动重新激活(如果这些用户也将配置为通过 SSO 访问)。
如何暂停或删除 SSO 连接
访问权限:管理 > 设置 > 单点登录 (SSO)。
*注意:删除连接将删除所有连接信息,并且无法恢复。
Udemy Business 支持以下 SAML 属性
请注意:所有属性都区分空格和大小写,并且不能包含冒号。请直接从下面的列表中复制粘贴,以确保格式正确:
必需的属性
-
email :用户唯一的电子邮件
可选的属性
-
firstName:用户的名字
-
middleName:用户的中间名(如有)
-
lastName:用户的姓氏
-
displayName:用户的全名
-
Name ID:名字重复时可用的标识符
-
groups:用户所属的群组列表
-
externalID:客户指定的唯一用户 ID
- lmsUserID:客户指定的唯一用户 ID