如何在 Okta 中为 Udemy Business 配置 SSO

本指南提供使用安全断言标记语言 (SAML 2.0) 为 Udemy Business 配置单点登录和使用跨域身份管理系统 (SCIM 2.0) 进行预配所需的步骤。

请注意:

  • 单点登录和预配适用于 Udemy Business Enterprise 方案客户。
  • 通过 Okta 配置的用户在首次登录 Udemy Business 应用之前不会获得许可证。
  • SCIM 配置更改只能从 Okta 同步到 Udemy Business,反之则不行。
  • 在 Udemy Business 应用中,无法在 Okta 中更改由 SCIM 管理的用户和群组,SCIM 是用户和群组数据的唯一真实来源。

内容

  • 支持的 SAML 属性
  • 配置步骤

功能

了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息

Udemy Business 支持以下 SAML 属性

请注意:所有属性都区分空格和大小写,并且不能包含冒号。请直接从下面的列表中复制粘贴,以确保格式正确:

  • email:用户唯一的电子邮件地址

可选属性

  • firstName:用户的名字

  • middleName:用户的中间名(如有)

  • lastName:用户的姓氏

  • displayName:用户的全名

  • Name ID:名字重复时可用的标识符

  • groups:用户所属的群组列表

  • externalID:Okta 会自动使用 Okta 用户 ID 填充 externalID 属性字段。如果您希望保留自己的唯一用户 ID,则可以按照本文设置 SSO 进行操作并映射您的 Udemy 外部 ID 属性,从而在 Okta 上完成此操作。

  • lmsUserID:客户指定的唯一用户 ID
  • licensePoolName:一个可选的属性,用于标识用户与哪个许可证池相关联。

配置步骤

1. 要开始使用,请登录您的 Udemy Business 帐户,然后从管理 > 设置 > 单点登录 (SSO) 转到用户访问页面。

单击开始设置配置过程中,选择您的身份提供程序并按照其中的说明启用 SCIM,然后生成用于输入到身份提供程序的凭据。

start_setup.png

2.在 Okta 中,从侧边栏访问应用程序页面。

3.单击浏览应用目录,搜索 Udemy Business 并单击添加

browse_app_catalog_add.png

4.添加 Udemy Business 应用会将您重定向到应用常规设置 - 必填页面,如下所示。为您的应用程序标签选择一个名称,然后单击完成

general_settings_required.png

5.接下来,单击登录选项卡,然后单击编辑

sign_on_tab.png

向下滚动到默认中继状态并添加

https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

default_relay_state.png

向下滚动到高级登录设置,并将下面的受众 URI(SP 实体 ID)值添加到相应的字段中,然后单击保存

PingConnect

advanced_sign_on_settings.png

6.在同一页面上,向下滚动到 SAML 签名证书。单击操作,然后单击查看 IdP 元数据。将元数据 URL 复制到剪贴板。

(或者,您可以选择下载证书以将元数据文件下载到您的计算机)。

view_idp_metadata.png

支持的功能

Okta/Udemy Business SAML 集成目前支持以下功能:

  • IdP 启动的 SSO
  • SP 启动的 SSO
  • 实时 (JIT) 预配

如何添加 SAML 属性

可选步骤:您可以按照这些可选说明添加特定属性,以便进一步自定义您的 Udemy Business 应用与 Okta 的集成。如果您希望跳过此步骤,请前往下一步。

下面的示例介绍了如何添加和使用附加的 licensePoolName 属性:

在 Okta 中,导航至目录 > 配置文件编辑器

搜索 Udemy Business 应用,然后单击配置文件

单击添加属性,然后输入以下内容:

  • 显示名称:输入偏好的属性名称。在我们的示例中,我们使用了许可证池名称
  • 变量名称:输入 licensePoolName
    重要提示:在我们的示例中,我们添加了 licensePoolName 属性。
  • 单击添加属性保存并添加另一个

注意:属性类型(可选)

  • 如果选择个人,则在将用户分配到 Udemy Business 应用后,当前属性将可用,而在将群组分配到该应用后,当前属性将不可用。
  • 如果选择群组,则 licensePoolName 属性将可供您将群组中的所有成员分配到该应用。

单击映射

选择 Okta 到 Udemy Business 选项卡。

从 Okta 基本用户配置文件开始输入所需属性(或使用下拉列表),然后选择要映射的属性。

在我们的示例中,我们选择了 licensePoolName 属性,然后使用绿色箭头(在创建和更新用户时应用映射)。

现在单击保存映射

Okta 现在将把 licensePoolName 属性与 licensePoolName 字段的值从 Okta 基本用户配置文件传递到 Udemy Business。

7. 导航回您的 Udemy Business 帐户并访问单点登录 (SSO) 设置。在“配置”页面上,选择适当的元数据配置方法,然后按照说明创建与您的身份提供程序和 Udemy Business 的 SSO 连接。

请注意:如果您希望在可选设置中启用仅通过 SSO 提供程序登录,则在启用此功能之前,请注销并通过 SSO 重新登录来确保您的 SSO 正常工作。否则,您可能无法使用您的 Udemy Business 帐户。

sso_okta_connection.png

8. 单击保存。SSO 设置现已完成!

如果您想要继续并在 Okta 中设置 SCIM 预配,请使用此配置指南

对于 SP 启动的 SSO

1. 转到:https://[your-subdomain].udemy.com

2. 单击继续使用 SSO

continue with SSO.png

 

 

 

相关文章

联系我们