本指南提供使用安全断言标记语言 (SAML 2.0) 为 Udemy Business 配置单点登录和使用跨域身份管理系统 (SCIM) 进行配置所需的步骤。
- 想要在 Okta 中启用 SCIM 预配的现有 Okta 和 Udemy Business 客户应该使用此配置指南。
- 了解如何在组织级别配置高级 SSO 设置。
- 队列学习:查看如何为我们的队列学习平台 Corp U 配置 SSO。
请注意:
- 单点登录和配置适用于 Udemy Business Enterprise 方案客户。
- 通过 Okta 配置的用户在首次登录 Udemy Business 应用之前不会获得许可证。
- SCIM 配置更改只能从 Okta 同步到 Udemy Business,反之则不行。
- 在 Udemy Business 应用中,无法在 Okta 中更改由 SCIM 管理的用户和群组,SCIM 是用户和群组数据的唯一真实来源。
内容
- 支持的 SAML 属性
- 配置步骤
功能
了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息。
Udemy Business 支持以下 SAML 属性
请注意:所有属性都区分空格和大小写,并且不能包含冒号。请直接从下面的列表中复制粘贴,以确保格式正确:
所需属性
-
email:用户唯一的电子邮件地址
可选属性
-
firstName:用户的名字
-
middleName:用户的中间名(如有)
-
lastName:用户的姓氏
-
displayName:用户的全名
-
Name ID:名字重复时可用的标识符
-
groups:用户所属的群组列表
-
externalID:Okta 会自动使用 Okta 用户 ID 填充外部 ID 属性。如果您希望保留自己的唯一用户 ID,可以按照本文的说明在 Okta 上完成相关设置,设置 SSO 并映射您的 Udemy 外部 ID 属性。
- lmsUserID:客户指定的唯一用户 ID
配置步骤
1 - 要开始使用,请登录您的 Udemy Business 帐户,然后从管理 > 设置 > 单点登录 (SSO) 转到用户访问页面。
单击开始设置。配置过程中,选择您的身份提供程序并按照其中的说明启用 SCIM,然后生成用于输入到身份提供程序的凭据。
2 - 在 Okta 中,从侧边栏访问应用程序页面。
3 - 单击浏览应用目录,搜索 Udemy Business 并单击添加。
4 - 添加 Udemy Business 应用会将您重定向到应用常规设置 - 必填页面,如下所示。为您的应用程序标签选择一个名称,然后单击完成。
5 - 接下来,单击登录选项卡,然后单击编辑。
向下滚动到默认中继状态并添加 https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
向下滚动到高级登录设置,并将下面的受众 URI(SP 实体 ID)值添加到相应的字段中,然后单击保存。
PingConnect
6 - 在同一页面上,向下滚动到 SAML 签名证书。单击操作,然后单击查看 IdP 元数据。将元数据 URL 复制到剪贴板。
(或者,您可以选择下载证书以将元数据文件下载到您的计算机。)
7 - 导航回您的 Udemy Business 帐户并访问单点登录 (SSO) 设置。在“配置”页面上,选择适当的元数据配置方法,然后按照说明创建与您的身份提供程序和 Udemy Business 的 SSO 连接。
注意:如果您希望在可选设置中启用仅通过 SSO 提供商登录,则在启用此功能之前,请注销并通过 SSO 重新登录来确保您的 SSO 正常工作。否则,您可能无法使用您的 Udemy Business 帐户。
8- 单击保存。SSO 设置现已完成!
如果您想要继续并在 Okta 中设置 SCIM 预配,请使用此配置指南。