如果贵组织要迁移到新的身份提供程序 (IdP) 以进行单点登录 (SSO),本指南将说明如何在 Udemy Business 中更新您的 SSO 配置,帮助实现用户无感过渡。
迁移前检查清单
在更新 Udemy Business 中的 SSO 设置之前,请确保您:
- 拥有 Udemy Business 管理门户的管理员权限。
- 确保您的用户主要标识符保持一致(电子邮件地址、externalID)。
- 确保您提供给 Udemy 的 EntityID 当前未在其他连接中使用。
- 已获取新 IdP 的元数据或配置详细信息。
- 保留旧 IdP 的元数据作为备份。
如何在 Udemy Business 中迁移您的 IdP
第 1 步:删除您当前的 SSO 集成
- 转至您的 Udemy 管理门户。
- 转至“管理”>“设置”>“SSO”>“删除连接”。
第 2 步:按照新身份提供程序提供的 SSO 设置指南操作
- Okta SSO 配置指南
- Azure AD (Entra ID) SSO 配置指南
- Google Workspace SSO 配置指南
- OneLogin SSO 配置指南
- ADFS SSO 配置指南
- 其他/自定义 SSO 配置指南
第 3 步:测试登录
- 在设置完成后尝试登录时,请务必使用匿名窗口,以避免浏览器缓存旧登录信息。
常见错误及解决办法
| 错误 | 错误原因 | 解决办法 |
| “编辑和启用 SSO 连接时出错” | 您正在上传的元数据文件包含一个已在 Udemy 中使用的 IdP EntityID。 | 请在您的身份提供程序中创建一个唯一的 EntityID。 |
| SAML_003:“您的 SAML 请求出现问题” | 用户在您的身份提供程序中没有访问 Udemy 的权限。 | 请确保在您的身份提供程序中为您的用户授予使用 SSO 登录 Udemy Business 的权限(无论是单独分配权限还是通过群组分配权限)。 |
| 无法识别的错误代码:“您的登录请求出现问题。请稍后再试或联系支持以获取更多帮助。” | 通常因身份提供程序 (IdP) 发送格式错误或不完整的 SAML 导致。 | 请确保在您的 SSO 属性中“email”全为小写,并且要登录的用户已经为此属性分配有效的电子邮件地址。 |
常见问题
此操作会影响现有的 Udemy 用户帐户吗?
只要电子邮件地址保持不变,现有用户帐户就会保持不变,许可证也不会丢失。
需要重新分配许可证吗?
不需要。用户许可证与电子邮件地址绑定。如果主要标识符仍然是电子邮件地址,则用户将保留其许可证。
如果出现问题,如何恢复到旧的 IdP?
如果您保存了旧的 IdP 元数据或设置,则可以重新上传它们以进行恢复。如果您需要帮助,请联系 Udemy Business 支持。
此操作会影响我用户的学习历史记录吗?
Udemy 用户的学习历史记录与他们的电子邮件地址绑定。只要电子邮件地址不变,学习历史记录就不受到影响。