本指南提供使用安全断言标记语言 (SAML 2.0) 为 Udemy Business 配置单点登录和使用跨域身份管理系统 (SCIM 2.0) 进行预配所需的步骤。
注意:
注意:2026 年 3 月 25 日,我们推出了一种全新且更简化的 SSO 配置方式。自该日起,这一全新体验已成为所有全新配置的标准设置体验。目前,我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解这一全新体验(现已成为标准设置体验)。如有任何疑问,请联系 Udemy Business 支持团队。
- 想要在 Okta 中启用 SCIM 预配的现有 Okta 和 Udemy Business 客户应该使用这份配置指南。
- 了解如何在组织级别配置高级 SSO 设置。
- 队列学习:查看如何为我们的队列学习平台 Corp U 配置 SSO。
请注意:
- 单点登录和预配适用于 Udemy Business Enterprise 方案客户。
- 通过 Okta 预配的用户在首次登录 Udemy Business 应用之前不会获得许可证。
- SCIM 预配更改只能从 Okta 同步到 Udemy Business,反之则不行。
- 在 Udemy Business 应用中,无法在 Okta 中更改由 SCIM 管理的用户和群组,SCIM 是用户和群组数据的唯一真实来源。
目录
- 支持的 SAML 属性
- 配置步骤
特色
了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息。
Udemy Business 支持以下 SAML 属性
请注意:所有属性都区分空格和大小写,并且不能包含冒号。请直接从下面的列表中复制粘贴,以确保格式正确:
SAML 属性 |
是否必填? |
描述 |
| 是 | 用户唯一的电子邮件地址 | |
firstName |
可选 | 用户的名字 |
middleName |
可选 | 用户的中间名(如有) |
lastName |
可选 | 用户的姓氏 |
displayName |
可选 | 用户的全名 |
Name ID |
可选 | 名字重复时可用的标识符 |
groups |
可选 | 用户所属的群组列表 |
externalID |
可选 | Okta 会自动使用 Okta 用户 ID 填充 externalID 属性字段。如果您希望保留自己的唯一用户 ID,则可以按照本文设置 SSO 进行操作并映射您的 Udemy 外部 ID 属性,从而在 Okta 上完成此操作。 |
lmsUserID |
可选 | 客户指定的唯一用户 ID。(需要配置 LMS 集成才能传递此值。) |
licenseTypes |
可选 | 指定分配给用户的 Udemy Business 许可证类型。值包括 Enterprise 或 Enterprise Pro。 |
licensePoolName |
可选 | 一个可选的属性,用于标识用户与哪个许可证池相关联。 |
配置步骤
1. 要开始使用,请登录您的 Udemy Business 帐户,然后从管理 > 设置 > 单点登录 (SSO) 转到用户访问页面。
单击开始设置。配置过程中,选择您的身份提供程序并按照其中的说明启用 SCIM,然后生成用于输入到身份提供程序的凭据。
2.在 Okta 中,从侧边栏访问应用程序页面。
3.单击浏览应用目录,搜索 Udemy Business 并单击添加集成。
4.添加 Udemy Business 应用会将您重定向到应用常规设置 - 必填页面,如下所示。为您的应用标签选择一个名称,然后填写以下值。
应用标签:为应用选择一个名称
受众 URI(SP 实体 ID):PingConnect(如果您对该值有任何问题,请联系 Udemy Business 支持)
子域:(如果您的登录 URL 是 demo.udemy.com,请填入 demo)
域:udemy.com
单击完成。
5.接下来,单击登录选项卡,然后单击编辑。
向下滚动到默认中继状态并添加
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206,然后单击“保存”。
6. 转到分配标签,并分配您希望访问 Udemy 应用的用户或组
7.在同一页面上,向下滚动到 SAML 签名证书。单击操作,然后单击查看 IdP 元数据。将元数据 URL 复制到剪贴板。
(或者,您可以选择下载证书以将元数据文件下载到您的计算机)。
支持的功能
Okta/Udemy Business SAML 集成目前支持以下功能:
- IdP 启动的 SSO
- SP 启动的 SSO
- 实时 (JIT) 预配
如何添加 SAML 属性
可选步骤:您可以按照这些可选说明添加特定属性,以便进一步自定义您的 Udemy Business 应用与 Okta 的集成。如果您希望跳过此步骤,请前往下一步。
下面的示例介绍了如何添加和使用附加的 licensePoolName 属性:
如何添加 SAML 属性
可选步骤:您可以按照这些可选说明添加特定属性,以便进一步自定义您的 Udemy Business 应用与 Okta 的集成。如果您希望跳过此步骤,请前往下一步。
下面的示例介绍了如何添加和使用附加的 email 属性:
在您的 Okta Udemy 应用中,转到登录,然后选择编辑。
查找属性(可选)设置,然后单击下拉菜单。
“名称”值将是 Udemy 属性名称,“值”将是 Okta 属性名称。如果我们想将电子邮件地址映射到 user.email,则将“名称”设置为 email,将“值”设置为 user.email。单击 保存。
8. 导航回您的 Udemy Business 帐户并访问单点登录 (SSO) 设置。在“配置”页面上,选择适当的元数据配置方法,然后按照说明创建与您的身份提供程序和 Udemy Business 的 SSO 连接。
请注意:如果您希望在可选设置中启用仅通过 SSO 提供程序登录,则在启用此功能之前,请注销并通过 SSO 重新登录来确保您的 SSO 正常工作。否则,您可能无法使用您的 Udemy Business 帐户。
9. 单击保存。SSO 设置现已完成!
如果您想要继续并在 Okta 中设置 SCIM 预配,请使用此配置指南。
对于 SP 启动的 SSO
1. 转到:https://[your-subdomain].udemy.com。
2. 单击继续使用 SSO。