本指南介绍如何使用 SAML 2.0 或 OIDC 在 Okta 和 Udemy Business 之间配置单点登录 (SSO)。
- 注意:2026 年 3 月 25 日,我们推出了一种全新且更简化的 SSO 配置方式。自该日起,这一全新体验已成为所有全新配置的标准设置体验。目前,我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解旧版体验。如有任何疑问,请联系 Udemy Business 支持团队。
- 想要在 Okta 中启用 SCIM 预配的现有 Okta 和 Udemy Business 客户应该使用这份配置指南。
- 了解如何在组织级别配置高级 SSO 设置。
请注意:
- 单点登录和预配仅适用于 Udemy Business Enterprise 方案客户。
- 在成功测试连接之前,不要启用“仅通过 SSO 提供程序登录”。如果未正确配置 SSO,所有用户将被锁定在 Udemy Business 之外。
- 通过 Okta 预配的用户在首次登录 Udemy Business 应用之前不会获得许可证。
- SCIM 预配更改只能从 Okta 同步到 Udemy Business,反之则不行。
- 在 Udemy Business 应用中,无法修改 Okta 中由 SCIM 管理的用户和群组——Okta 是用户和群组数据的唯一真实来源。
目录
开始之前
- 您必须同时拥有对您的 Udemy Business 帐户和您的 Okta 组织的管理员访问权限。
- 决定使用哪个协议:SAML 或 OIDC。如果您不确定,请与您的 IT 团队核实。两种协议均完全受支持。
配置步骤
选项 A:使用 SAML 配置
第 1 步:在 Okta 中添加 Udemy Business 应用
- 在 Okta 中,从侧边栏导航到应用 。
- 单击浏览应用目录。
3. 搜索 Udemy Business,然后 单击添加集成。
-
注意: 切勿选择 Udemy Business(旧版)应用。
-
在应用的常规设置 - 必需页面中,填写以下值:
- 应用标签:选择一个应用名称(例如,Udemy Business)。
- 受众 URI :https://sso.udemy.com
- 子域:您的 Udemy Business 子域(例如,如果您的登录 URL 是 demo.udemy.com,请输入 demo)
- 域:udemy.com
注意:这些内容必须精确输入(末尾勿加斜杠)。
5. 单击完成。
第 2 步:分配用户和群组
- 转到分配选项卡。
- 单击分配并选择您希望访问 Udemy Business 应用的用户或群组。
第 3 步:配置用户属性和声明(可选)
- 单击登录选项卡。
- 选择配置个人资料映射。
- 单击添加属性。
- 填写以下字段,设置您要添加的属性:
| 属性名称 | 数据类型 | 显示名称 | 变量名称 | 外部名称 | 外部名称空间 | eNUM |
| licenseTypes | 字符串数组 | 许可证类型 | licenseTypes | licenseTypes | urn:ietf:params:scim:schemas:extension:udemy:2.0:User | 已启用 |
| licensePoolName | 字符串 | 许可证池名称 | licensePoolName | licensePoolName | urn:ietf:params:scim:schemas:extension:udemy:2.0:User | |
| externalId | 字符串 | Udemy 外部 ID | udemyExternalId | externalId | urn:ietf:params:scim:schemas:core:2.0:User | |
| employeeNumber | 字符串 | 员工编号 | employeeNumber | employeeNumber | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User | |
| title | 字符串 | 职称 | Udemytitle | title | urn:ietf:params:scim:schemas:core:2.0:User |
- 添加所需属性后,转到映射。
- 选择 Okta 用户到 Udemy。
-
映射希望与 Udemy 属性关联的 Okta 属性。
- 选择保存映射,然后选择应用更新。
第 4 步:获取您的 Okta SAML 元数据
-
转到登录选项卡,向下滚动到元数据 URL 并将其复制到剪贴板。
- 转到您的 Udemy 管理员门户,然后通过依次单击管理 > 设置 > 单点登录 (SSO) 转到“SSO 配置”。
- 在开始设置下,选择 Okta。
- 选择 SAML 作为连接类型。
- 使用以下项目配置:元数据 URL,粘贴来自 Okta 的元数据 URL,然后单击导入元数据。
-
单击保存按钮。
-
您的 SSO 连接现已启用。您可以在单点登录 (SSO) 页面上验证状态,该页面将显示连接状态、证书到期日期以及编辑或暂停连接的选项。
选项 B:使用 OIDC 配置
第 1 步:在 Okta 中创建 OIDC 应用集成
有关更多指导,请参阅 Okta 的官方文档,了解如何 创建 OIDC 应用集成以及 OpenID Connect 和 OAuth 2.0 API。
- 在 Okta 中,从侧边栏导航到应用 ,然后单击创建应用集成。
-
选择 OIDC – OpenID Connect 作为登录方式,然后选择 Web 应用作为应用类型。单击下一步。
- 配置 OIDC 集成
- 应用集成名称 :输入应用名称(例如,Udemy Business)。
- 登录重定向 URI :https://sso.udemy.com/api/oauth/oidc
- 注销重定向 URI(可选):您的 Udemy Business 域(例如,如果您的登录 URL 是 demo.udemy.com,请输入 demo.udemy.com)。
- 授权类型:授权码
- 单击保存。
第 2 步:分配用户和群组
- 转到分配选项卡。
- 单击分配并选择您希望访问 Udemy Business 应用的用户或群组。
第 3 步:获取您的 Okta OIDC 凭据
-
在下一个屏幕上,您将看到应用的客户端 ID 和客户端密钥。您需要复制这些内容以添加到您的 Udemy 实例中的设置。
- 对于使用知名 URL 的配置方法,标准 Okta URL 如下所示:
<您的 okta 实例>/.well-known/openid-configuration
第 4 步:在 Udemy Business 中完成 OIDC 设置
返回到 Udemy Business SSO 配置屏幕。
- 在名称字段中,输入此连接的名称。
- 选择 OIDC 作为连接类型。
- 输入从 Okta 获取的客户端 ID 和客户端密钥。
- 在使用以下项目配置: 知名 URL 下,选择知名 URL (<您的 okta 实例>/.well-known/openid-configuration)
,然后单击导入元数据。 - 单击保存。
测试您的 SSO 连接
在向组织推广单点登录 (SSO) 之前,建议先测试连接:
- 打开一个私密/无痕浏览窗口。
- 导航到您的 Udemy Business 登录页面 (https://[your-subdomain].udemy.com)。
- 单击使用 SSO 继续,选择您创建的连接,并使用测试用户帐户登录。
- 确认该用户可通过身份验证并成功重定向到 Udemy Business。
需要帮助?
- 如果您在设置期间遇到任何问题,请联系 Udemy Business 支持。
- 要继续并在 Okta 中设置 SCIM 预配, 请参考 使用 Okta 配置 SCIM 预配指南。