如何使用 Google Workspace 配置 SSO（标准体验）

在本教程中，我们将配置 Google Workspace（前称 G Suite 和 Google Apps for Work）。 

• 了解如何在组织级别配置高级 SSO 设置。
• 了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息。
• 注意：SSO 集成仅适用于 Enterprise 方案。

注意：

• 2026 年 3 月 25 日，我们推出了一种全新且更简化的 SSO 配置方式。自该日起，这一全新体验已成为所有全新配置的标准设置体验。目前，我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解旧版体验。如有任何疑问，请联系 Udemy Business 支持团队。

第 1 步：找到您的 SaasID

要配置 Google Workspace，您需要有 SaasID。此值由 Udemy Business 提供，它也将是用于访问 Udemy 的子域，例如 yoursubdomain；对于 Udemy Business ，完整地址是 yoursubdomain.udemy.com。

除了您的 SaasID 之外，要配置 Google Workspace，您还需要以下参数。

• 标识符（实体 ID）：https://sso.udemy.com
• 回复 URL（断言消费者服务 URL）：https://sso.udemy.com/api/oauth/saml
• 登录 URL：https://{{domain}}.udemy.com/

第 2 步：在 Google Workspace 中创建新的 SAML 应用

以下步骤简要概述如何在 Google Workspace 中创建新的 SAML 应用。

1. 登录 Google Workspace 管理控制台。
2. 导航至应用 > Web 和移动应用。

3. 单击添加应用 > 添加自定义 SAML 应用。

4. 输入应用名称和描述，如果愿意可以上传一个徽标，然后单击继续。

5. 单击选项 1 下的下载元数据，然后单击继续。

6. 使用下面的属性值填写 ACS URL、实体 ID、起始 URL 和名称 ID，然后单击继续。

• ACS URL：https://sso.udemy.com/api/oauth/saml
• 实体 ID：https://sso.udemy.com

7. 完全按照下面的屏幕截图所示添加属性。

• （可选：通过 SAML 断言将用户添加到群组
  ）要通过 SAML 断言将用户分配到群组，请在群组 成员部分下包含群组属性。
• 重要提示：
  • 确保已在 Udemy 中创建您想要分配的群组。
  • 使用搜索群组字段选择并添加所需的群组。任何未在此部分添加的群组将不会传递到 Udemy。

8. 单击完成以完成向导。

9. 默认情况下，新的应用对所有用户关闭。要打开此功能，请返回应用 > Web 和移动应用，然后单击用户访问。

10. 在服务状态中，将开关切换为对所有人开启，然后单击保存。

11. 将在第 5 步中创建的元数据文件输入您的 Udemy Business 帐户以创建 SSO 连接。

12. 在 Udemy Business 中，访问单点登录 (SSO) 选项卡。选择 开始设置 > Google Workspace。

13. 命名您的连接，选择 SAML 和元数据文件，并上传在第 5 步下载的元数据文件。单击保存。

请注意：在 Google Workspace 中添加新的 SAML 应用时，流程可能需要长达 24 小时才能完成。

创建 SAML 应用后，您需要配置将在 SAML 断言中发送的属性。

Udemy Business 支持以下 SAML 属性

请注意：所有属性都区分空格和大小写。请直接从下面的列表中复制粘贴，以确保格式正确：

属性