本指南提供使用安全声明标记语言 (SAML 2.0) 为 Udemy Business 配置单点登录 (SSO) 所需的步骤。
想要在 Azure AD 中启用 SCIM 配置的现有 Azure AD 和 Udemy Business 客户应该使用本配置指南。
Udemy Business SAML Azure AD 元数据链接在此处。
请注意:
- Udemy Business Enterprise 方案客户可以使用单点登录和配置。
- 通过 Azure AD 配置的用户在首次登录 Udemy Business 应用之前不会获得许可证。
- SCIM 配置更改只能从 Azure AD 同步到 Udemy Business,反之则不行。
- 在 Udemy Business 应用中,无法在 Azure AD 中更改由 SCIM 管理的用户和群组,SCIM 是用户和群组数据的唯一真实来源。
- 如果您有不需要或不想从 Azure AD 推送的用户(如承包商或临时员工),仍然可以在 Udemy Business 中手动创建群组。
1. 为 Azure 设置单点登录
登录您的 Azure 门户并点击 Azure Active Directory。
然后选择 Enterprise 应用。
现在点击顶部导航栏中的 + 新应用。
选择非图像库应用。
为新应用输入名称并点击窗口底部的添加。
然后选择设置单点登录。 
针对单点登录模式,选择基于 SAML 的登录。
在 SAML SSO 屏幕按照 4 个步骤操作。Azure AD 还在页面顶部提供了详细的配置指南以提供进一步的指导。
第 1 步,SAML 基本配置:
- 在标识符(实体 ID)字段,输入 PingConnect。
- 在回复 URL 字段,输入此值:https://sso.connect.pingidentity.com/sso/sp/ACS.saml2。
- 在登录 URL 字段,输入您的 Udemy Business 帐户 URL:https://{yoursubdomain}.udemy.com。
- 将 {yoursubdomain} 替换为贵组织的唯一 Udemy Business 子域。
第 2 步,用户属性和声明:
在用户标识符字段,输入user.mail。
Udemy Business 支持以下 SAML 属性
请注意:所有属性都区分空格和大小写,不含冒号。
所需属性
-
email:用户唯一的电子邮件地址
可选属性
- firstName: 用户的名字
- middleName: 用户的中间名(如有)
- lastName:用户的姓氏
- displayName:用户的全名
- Name ID:名字重复时可用的标识符
- groups:用户所属的群组列表
- externalID : 客户指定的唯一用户 ID
要更改各项属性,点击相应的行。
如上表所述,输入属性名称,选择相应的值并移除 Namespace 值(留空),然后点击确认。
要为您的 SAML 断言添加更多属性,点击添加属性并重复该流程。
添加完属性后,点击保存以完成配置。
第 3 步,在 SAML 签名证书部分,复制应用联合元数据 URL 或点击下载联合元数据 XML,此操作将导出元数据文件。
访问您的 Udemy Business 帐户的单点登录 (SSO) 选项卡。点击“开始设置”并选择您的身份提供程序。在“配置”页面上,选择适当的元数据配置方法,然后按照说明创建与您的身份提供程序和 Udemy Business 的 SSO 连接。
点击 Azure Active Directory。
选择 Enterprise 应用。
从列表中选择您新创建的应用。
点击用户和群组。
点击添加用户 -> 用户和群组
选择要添加到应用的所有用户,然后点击选择。
您现在已完成在 Azure AD 中配置 Udemy Business 的 SSO。