本指南介绍如何使用 SAML 2.0 或 OIDC 在 Microsoft Entra ID(前身为 Azure AD)和 Udemy Business 之间配置单点登录 (SSO)。
请注意:
- 如果您已在 Udemy 中配置了 Entra 实例,请参阅本文的为 Udemy Business 设置其他 Entra ID 实例部分。
- 如果您使用的是 Gallery 应用,它与 SCIM 不兼容。如果您计划使用 SCIM,请改为创建一个非 Gallery 应用。
- 单点登录和预配仅适用于 Udemy Business Enterprise 方案客户。
- 在成功测试连接之前,不要启用仅通过 SSO 提供程序登录。如果未正确配置 SSO,所有用户将被锁定在 Udemy Business 之外。
注意:2026 年 3 月 25 日,我们推出了一种全新且更简化的 SSO 配置方式。自该日起,这一全新体验已成为所有全新配置的标准设置体验。目前,我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解旧版体验。如有任何疑问,请联系 Udemy Business 支持团队。
目录
开始之前
- 您必须同时拥有对您的 Udemy Business 帐户和您的 Microsoft Entra ID 租户的管理员访问权限。
- 决定使用哪个协议:SAML 或 OIDC。如果您不确定,请与您的 IT 团队核实。两种协议均完全受支持。
为 Entra ID 配置单点登录 (SSO)
选项 A:使用 SAML 配置
第 1 步:在 Entra ID 中将 Udemy Business 配置为企业应用
- 登录到您的 Entra 门户,然后单击 Microsoft Entra ID。
- 选择企业应用。
- 现在单击顶部导航栏中的 + 新建应用。
- 选择创建您自己的应用。
- 输入新应用的名称,然后单击窗口结尾处的集成 Gallery 中未找到的任何其他应用(非 Gallery 应用)。
- 选择设置单点登录。
- 对于单点登录模式,选择基于 SAML 的登录。
您现在应该看到下面的配置屏幕
第 2 步:在 Udemy Business 中导航到 SSO 设置
- 以管理员身份登录您的 Udemy Business 帐户。
- 转至管理 > 设置 > 单点登录 (SSO)。
- 单击开始设置,然后选择 Azure 作为您的身份提供程序。
- 命名您的 SSO 连接。您选择的名称将在登录页面的 SSO 登录选项中显示。
- 在连接类型下,选择 SAML,然后 复制 SP 实体 ID。
第 3 步:在 Entra ID 中进行基本 SAML 配置
- 返回到您的 Entra ID 配置门户,并在基本 SAML 配置部分中,单击编辑并输入以下内容:
- 标识符(实体 ID):从您的 Udemy 管理员门户中的 Udemy SSO 配置页面获取。
- 回复 URL(断言消费者服务 URL):https://sso.udemy.com/api/oauth/saml
- 登录 URL:https://{{domain}}.udemy.com/
第 4 步:用户属性和声明
注意:Udemy 会忽略所需声明中的“唯一用户标识符”部分。
- 返回到侧栏中的单点登录选项卡,然后单击属性和声明部分中的编辑。
- 在附加声明部分中,单击 user.mail 值。
- 将 emailaddress 更新为“email”(确保全部为小写)
- 删除命名空间 URI。
- 对于源属性,请确保选择您要从 Entra ID 传输到 Udemy 的电子邮件值(通常是 user.mail 或 user.userprincipalname)。这将是用户帐户的主要标识符,并应与 Udemy 中的电子邮件值匹配。
- 添加新声明或编辑现有声明并重复该过程。
- 单击保存。
- 要添加更多可选属性,请单击添加新声明并重复该流程。Udemy Business 支持以下 SAML 属性。
请注意:所有属性都区分空格和大小写。直接从下面的表格中复制并粘贴。
| SAML 属性 | 是否必填? | 描述 |
| 是 | 用户的唯一电子邮件地址 | |
| firstName | 可选 | 用户的名字 |
| middleName | 可选 | 用户的中间名(如有) |
| lastName | 可选 | 用户的姓氏 |
| displayName | 可选 | 用户的全名 |
| 群组 | 可选 | 用户所属的群组列表。注意:如果您不打算传递群组,请不要发送此属性,因为它将覆盖现有群组。 |
| externalID | 可选 | 客户指定的唯一用户 ID |
| lmsUserID | 可选 | 客户指定的唯一用户 ID(需要配置 LMS 集成才能传递此值) |
| licenseTypes | 可选 | 指定分配给用户的 Udemy Business 许可证类型。值:Enterprise 或 Enterprise Pro。 |
| licensePoolName | 可选 | 标识用户与哪个许可证池相关联 |
- 添加完属性后,单击保存以完成属性配置。
第 5 步:允许用户使用 Udemy 应用
- 返回到使用 SAML 设置单点登录设置屏幕,然后在左侧面板上单击用户和群组。
- 单击添加用户/群组。
- 在用户中,单击什么都没有选择并搜索您要授予应用访问权限的用户或群组。
- 选择好要添加的用户或群组后,单击屏幕底部的选择
- 单击分配。只有这些选定的用户或群组有权通过 SSO 登录 Udemy。
第 6 步:将从 Entra 取得的元数据文件上传到 Udemy
- 返回到 Entra 中的使用 SAML 设置单点登录设置。
- 向下滚动到“SAML 证书”。
- 查找应用联合元数据 URL 并复制该链接。
- 复制元数据 URL 后,通过管理 > 设置 > 单点登录 (SSO),返回到 Udemy Business SSO 设置页面。
- 在配置方式下,选择元数据 URL 并粘贴您之前复制的元数据 URL,然后单击导入元数据。
- 您现在应该看到元数据显示出来。确认无误后,向下滚动到页面底部并单击保存。
- 您的 SSO 连接现已启用。您可以在单点登录 (SSO) 页面上验证状态,该页面将显示连接状态、证书到期日期以及编辑或暂停连接的选项。
- 如果您收到错误消息“编辑和启用 SSO 连接时出错”,这可能是由于重复的 IdP EntityID 引起的。请按照为 Udemy Business 设置其他 Entra ID 实例指南来解决此问题。
选项 B:使用 OIDC 配置
第 1 步:在 Entra ID 中将 Udemy Business 注册为应用
有关更多指导,请参阅 Microsoft 官方文档(了解如何 为自定义应用配置 OIDC SSO)以及 Microsoft 身份平台上的 OpenID Connect 协议。
- 登录到 Microsoft Entra 管理中心,导航到更多服务,然后 搜索应用注册。
- 单击新注册并配置以下项目:
- 名称:Udemy Business(或您选择的名称)
- 支持的帐户类型:选择适合您组织的选项(通常是仅限此组织目录中的帐户)
- 重定向 URI:选择 Web 并输入“https://sso.udemy.com/api/oauth/oidc”
- 单击注册。
- 在应用概述页面上,复制应用(客户端)ID。在 Udemy Business 中需要此信息。
- 导航到证书与密钥 → 客户端密钥 → 新客户端密钥。
- 添加描述,设置有效期,然后单击添加。立即复制密钥值 - 它将不会再次显示。
第 2 步:在 Udemy Business 中完成 OIDC 设置
返回到 Udemy Business SSO 配置屏幕。
- 在名称字段中,输入此连接的名称。
- 选择 OIDC 作为连接类型。
- 输入以下值:
客户端 ID: 获取自 Entra 中标记为“应用(客户端)ID”的“应用概述”
客户端密钥:获取自您之前复制的密钥值
知名 URL:- 通过进入概述屏幕并单击“端点”获取。复制“OpenID Connect 元数据文档”的 URL。它应该类似如下:https://login.microsoftonline.com/[your-tenant-id]/v2.0/.well-known/openid-configuration
- 单击保存。
第 3 步:在 Entra ID 中分配用户和群组
保存连接后,在 Entra ID 中将相关用户或群组分配到 Udemy Business 应用。
- 在 Entra 管理中心中,转到您的 Udemy Business 企业应用。
- 选择用户和群组,然后单击添加用户/群组。
- 选择您希望分配的用户或群组,然后单击分配。
测试您的 SSO 连接
在向组织推广单点登录 (SSO) 之前,建议先测试连接:
- 打开一个私密/无痕浏览窗口。
- 导航到您的 Udemy Business 登录页面。
- 选择您创建的 SSO 连接,并使用测试用户帐户登录。
- 确认该用户可通过身份验证并成功重定向到 Udemy Business。
为 Udemy Business 设置其他 Entra ID 实例
如果要配置其他 Entra ID (Azure AD) 实例以与 Udemy Business 集成,请按照以下步骤操作,以确保设置成功。每个 SSO 连接必须使用唯一标识符以避免冲突。
获取唯一的 IdP 实体 ID
要为每个附加集成生成唯一的 IdP EntityID,您需要在 Entra SAML 设置中启用应用 ID URI。
请按照以下说明,从 Azure AD (Entra ID) 为每个
独立 Udemy 实例的唯一的实体 ID。
第 1 步:启用“将应用 ID 附加到颁发者”功能(客户)
- 在 Entra 中导航到您的 Udemy 应用。在 SAML 设置中,转到属性和声明。
- 导航到高级设置。
- 在高级 SAML 声明选项上,单击编辑。
- 选择将应用 ID 附加到颁发者标记并单击保存。
第 2 步:将应用 ID 添加到元数据文件 (Udemy)
1. 返回到“SAML 设置”,然后转到 SAML 证书。复制应用联合元数据 URL。
2. 将该 URL 粘贴到浏览器窗口中并复制应用 ID。
3. 将页面另存为 XML 文件,或者返回上一页并下载联合元数据 XML。
4. 在文本文档中打开元数据文件,并将应用 ID 附加到 EntityID 旁边。您可以按 ctrl+f 搜索 entityID 来找到相应部分。
5. 例如,如果 EntityID 为:“https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/”
将它更新为:
“https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36”
6. 保存更新后的元数据文件。
7. 复制元数据 URL 后,通过管理 > 设置 > 单点登录 (SSO),返回到 Udemy Business SSO 设置页面。
8. 在配置方式下,选择元数据文件并选择文件。查找您编辑过的元数据文件,然后单击导入元数据。
9. 您现在应该看到元数据显示出来。确认无误后,向下滚动到页面底部并单击保存。
您的 SSO 连接现已启用。您可以在单点登录 (SSO) 页面上验证状态,该页面将显示连接状态、证书到期日期以及编辑或暂停连接的选项。