本指南提供使用安全断言标记语言 (SAML 2.0) 为 Udemy Business 配置单点登录 (SSO) 所需的步骤。
1. 为 Azure 设置单点登录
登录您的 Azure 门户并点击 Azure Active Directory。
然后选择 Enterprise 应用。
现在点击顶部导航栏中的 + 新应用。
选择创建您自己的应用程序。
输入新应用程序的名称,然后单击窗口结尾处的集成库(非库)中找不到的任何其他应用程序。
然后选择设置单点登录。
针对单点登录模式,选择基于 SAML 的登录。
在 SAML SSO 屏幕按照 4 个步骤操作。Azure AD 还在页面顶部提供了详细的配置指南以提供进一步的指导。
第 1 步,SAML 基本配置:
- 在标识符(实体 ID)字段,输入 PingConnect。
- 在回复 URL 字段,输入此值:https://sso.connect.pingidentity.com/sso/sp/ACS.saml2。
- 在登录 URL 字段,输入您的 Udemy Business 帐户 URL:https://{yoursubdomain}.udemy.com。
- 将 {yoursubdomain} 替换为贵组织的唯一 Udemy Business 子域。
第 2 步,用户属性和声明:
在用户标识符字段,输入user.mail。
Udemy Business 支持以下 SAML 属性
请注意:所有属性都区分空格和大小写,不含冒号。
所需属性
-
email:用户唯一的电子邮件地址
可选属性
- firstName: 用户的名字
- middleName: 用户的中间名(如有)
- lastName:用户的姓氏
- displayName:用户的全名
- Name ID:名字重复时可用的标识符
- groups:用户所属的群组列表
- externalID : 客户指定的唯一用户 ID
要更改各项属性,点击相应的行。
如上表所述,输入属性名称,选择相应的值并移除 Namespace 值(留空),然后点击确认。
要为您的 SAML 断言添加更多属性,点击添加属性并重复该流程。
添加完属性后,点击保存以完成配置。
第 3 步,在 SAML 签名证书部分,复制应用联合元数据 URL 或点击下载联合元数据 XML,此操作将导出元数据文件。
下载元数据文件后,返回 Udemy 门户上传元数据文件,方法是转到您的 Udemy Business 帐户的“管理”>“设置”>“单点登录 (SSO)”选项卡。单击开始设置并选择您的身份提供程序。
在“配置”页面上,选择适当的元数据配置方法,然后按照说明创建与您的身份提供程序和 Udemy Business 的 SSO 连接。有关其他详细信息,您可以查看我们的为您的身份提供程序配置 SSO 页面。
点击 Azure Active Directory。
选择 Enterprise 应用。
从列表中选择您新创建的应用。
点击用户和群组。
点击添加用户 -> 用户和群组
选择要添加到应用的所有用户,然后点击选择。
您现在已完成在 Azure AD 中配置 Udemy Business 的 SSO。
希望在 Azure AD 中启用 SCIM 预配的现有 Azure AD 和 Udemy Business 客户
请使用此配置指南。
其他说明:
- 单点登录和预配适用于 Udemy Business Enterprise 方案客户。
- 通过 Azure AD 配置的用户在首次登录 Udemy Business 应用之前不会获得许可证。
- SCIM 配置更改只能从 Azure AD 同步到 Udemy Business,反之则不行。
- 在 Udemy Business 应用中,无法在 Azure AD 中更改由 SCIM 管理的用户和群组,SCIM 是用户和群组数据的唯一真实来源。
- 如果您有不需要或不想从 Azure AD 推送的用户(如承包商或临时员工),仍然可以在 Udemy Business 中手动创建群组。