本文概述了如何使用 Udemy Business 为支持 SAML2.0 SSO 的任何身份提供程序配置单点登录 (SSO)。
其他资源:
请注意:SSO 集成仅适用于 Enterprise 方案。
如何配置 SSO
先决条件
- 下载 Udemy Business SSO 元数据文件。
- 您是 Udemy 环境中的管理员。
第一部分 - 将 Udemy Business 设置为服务提供程序
有关在系统中建立 SSO 连接的具体说明,我们建议查阅您的文档
3. 通过保存文件或复制 URL,使用提供的 UB 元数据文件在身份提供程序中配置 SSO。此过程因身份提供程序而异,因此有关详细信息,请参阅特定的身份提供程序文章。
4. 确认 SAML 配置值:
-
- 实体 ID:PingConnect
- ACS URL: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
- 登录/基本 URL:您的 Udemy 环境 URL。({company}.udemy.com)
- 中继状态(可选):https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
-
X509 证书:可在 Udemy 元数据文件中找到
请注意:如果您已在使用 PingConnect 作为另一个现有 SSO 应用程序的实体 ID,请联系 Udemy 创建唯一的实体 ID 并生成自定义元数据文件。
5. 确认 SAML 属性。默认情况下,身份提供程序通常提供这些属性,但您可能希望编辑这些属性。
Udemy Business 支持以下 SAML 属性
请注意:所有属性都区分空格和大小写,并且不能包含冒号。请直接从下面的列表中复制粘贴,以确保格式正确:
必需的属性
- 电子邮件:用户唯一的电子邮件
可选的属性
- firstName:用户的名字
- middleName:用户的中间名(如有)
- lastName:用户的姓氏
- displayName:用户的全名
- Name ID:名字重复时可用的标识符
- groups:用户所属的群组列表. 注意:如果您不打算传递群组,请不要发送此属性,因为它将覆盖现有群组。
- externalID:客户指定的唯一用户 ID
- lmsUserID:客户指定的唯一用户 ID
6. 从系统下载元数据文件
第二部分 - 配置 Udemy
- 登录 Udemy Business
-
管理 > 设置 > 单点登录 (SSO) > 启动设置,然后选择自定义。
- 连接名称:可以是任何内容(例如 CSOD SSO)。
- 通过 URL 或以前从系统下载的文件导入元数据。
-
确认配置
-
- 验证您环境的所有参数是否都正确。
- 验证您环境的所有参数是否都正确。
-
- 保存。如果设置应用成功,则右下方将显示一个横幅。
您的 SSO 配置已完成!现在,您可以在 SSO 租户中为 Udemy Business 预配用户。
如果您希望配置 SCIM,请查看使用 Udemy 的 SCIM API 配置 SCIM 预配