如何在 Okta 中为 Udemy Business 配置 SSO

本指南提供使用安全断言标记语言 (SAML 2.0) 为 Udemy Business 配置单点登录和使用跨域身份管理系统 (SCIM 2.0) 进行预配所需的步骤。

• 想要在 Okta 中启用 SCIM 预配的现有 Okta 和 Udemy Business 客户应该使用此配置指南。
• 了解如何在组织级别配置高级 SSO 设置。
• 队列学习：查看如何为我们的队列学习平台 Corp U 配置 SSO。

请注意：

• 单点登录和预配适用于 Udemy Business Enterprise 方案客户。
• 通过 Okta 配置的用户在首次登录 Udemy Business 应用之前不会获得许可证。 
• SCIM 配置更改只能从 Okta 同步到 Udemy Business，反之则不行。 
• 在 Udemy Business 应用中，无法在 Okta 中更改由 SCIM 管理的用户和群组，SCIM 是用户和群组数据的唯一真实来源。

内容

• 支持的 SAML 属性
• 配置步骤

功能

了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息。

Udemy Business 支持以下 SAML 属性

请注意：所有属性都区分空格和大小写，并且不能包含冒号。请直接从下面的列表中复制粘贴，以确保格式正确：

• email：用户唯一的电子邮件地址 

可选属性 

• firstName：用户的名字

• middleName： 用户的中间名（如有）

• lastName：用户的姓氏

• displayName：用户的全名

• Name ID：名字重复时可用的标识符

• groups：用户所属的群组列表

• externalID：Okta 会自动使用 Okta 用户 ID 填充 externalID 属性字段。如果您希望保留自己的唯一用户 ID，则可以按照本文设置 SSO 进行操作并映射您的 Udemy 外部 ID 属性，从而在 Okta 上完成此操作。

• lmsUserID：客户指定的唯一用户 ID

配置步骤

1. 要开始使用，请登录您的 Udemy Business 帐户，然后从管理 > 设置 > 单点登录 (SSO) 转到用户访问页面。

单击开始设置。配置过程中，选择您的身份提供程序并按照其中的说明启用 SCIM，然后生成用于输入到身份提供程序的凭据。

2.在 Okta 中，从侧边栏访问应用程序页面。

3.单击浏览应用目录，搜索 Udemy Business 并单击添加。

4. 添加 Udemy Business 应用会将您重定向到应用常规设置 - 必填页面，如下所示。为您的应用程序标签选择一个名称，然后单击完成。

5.接下来，单击登录选项卡，然后单击编辑。

向下滚动到默认中继状态并添加

https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

向下滚动到高级登录设置，并将下面的受众 URI（SP 实体 ID）值添加到相应的字段中，然后单击保存。

PingConnect

6.在同一页面上，向下滚动到 SAML 签名证书。单击操作，然后单击查看 IdP 元数据。将元数据 URL 复制到剪贴板。

（或者，您可以选择下载证书以将元数据文件下载到您的计算机）。

可选步骤：您可以按照这些可选说明添加特定属性，以便进一步自定义您的 Udemy Business 应用与 Okta 的集成。如果您希望跳过此步骤，请前往下一步。

下面的示例介绍了如何添加和使用附加的 licensePoolName 属性：

• 详细了解许可证池以及管理员如何设置它们。

在 Okta 中，导航至目录 > 配置文件编辑器。

搜索 Udemy Business 应用，然后单击配置文件：

单击添加属性，然后输入以下内容：

• 显示名称：输入偏好的属性名称。在我们的示例中，我们使用了许可证池名称。
• 变量名称：输入 licensePoolName。
  重要提示：在我们的示例中，我们添加了 licensePoolName 属性。
• 单击添加属性或保存并添加另一个。

注意：属性类型（可选）：

• 如果选择个人，则在将用户分配到 Udemy Business 应用后，当前属性将可用，而在将群组分配到该应用后，当前属性将不可用。
• 如果选择群组，则 licensePoolName 属性将可供您将群组中的所有成员分配到该应用。

单击映射：

选择 Okta 到 Udemy Business 选项卡。

从 Okta 基本用户配置文件开始输入所需属性（或使用下拉列表），然后选择要映射的属性。

在我们的示例中，我们选择了 licensePoolName 属性，然后使用绿色箭头（在创建和更新用户时应用映射）。

现在单击保存映射：

Okta 现在将把 licensePoolName 属性与 licensePoolName 字段的值从 Okta 基本用户配置文件传递到 Udemy Business。

7. 导航回您的 Udemy Business 帐户并访问单点登录 (SSO) 设置。在“配置”页面上，选择适当的元数据配置方法，然后按照说明创建与您的身份提供程序和 Udemy Business 的 SSO 连接。

请注意：如果您希望在可选设置中启用仅通过 SSO 提供程序登录，则在启用此功能之前，请注销并通过 SSO 重新登录来确保您的 SSO 正常工作。否则，您可能无法使用您的 Udemy Business 帐户。

8. 单击保存。SSO 设置现已完成！

如果您想要继续并在 Okta 中设置 SCIM 预配，请使用此配置指南。