本指南介绍如何将 SSO 和 SCIM 配置从 Udemy Business（旧版）Okta 应用迁移到最新的 Udemy Business Okta 应用。仅当您的 Okta SSO 连接是使用 Udemy Business（旧版）应用配置时，本指南才适用。Udemy Business（旧版）应用将于年底停止服务。

• 如果您未使用 Udemy Business（旧版）Okta 应用配置现有 SSO 连接，而是使用 Udemy Business Okta 应用配置现有 SSO 连接，并且希望完成 SSO 重新配置，请参阅本指南。

目录

• 开始之前
• 选择您的路径
• 路径 A：在不配置 SCIM 的情况下进行迁移
  • 第 1 步：在 Okta 中设置新版 Udemy Business 应用
  • 第 2 步：在 Udemy Business 中重新配置 SSO
• 路径 B：在配置 SCIM 的情况下进行迁移
  • 第 1 步：禁用预配
  • 第 2 步：在 Okta 中设置新版 Udemy Business 应用
  • 第 3 步：在 Udemy Business 中重新配置 SSO
  • 第 4 步：在新版应用上配置 SCIM 并导入用户和群组
  • 第 5 步：移除旧版应用

开始之前

您需要：

• 拥有对您的 Udemy Business 帐户和您的 Okta 组织的管理员访问权限。
• 一个短暂的维护窗口。在迁移期间，SSO 将有几分钟不可用，因此建议您安排在非高峰时段进行，并提前通知您的学习者。
• 如果您在旧版 Okta 应用中使用了 SCIM 预配，则需要预留额外时间，并执行更多步骤以保持用户与群组的同步（详见下方路径 B）。

重要提示：避免帐户锁定

在成功完成新连接的端到端测试之前，不要启用“仅通过 SSO 提供商登录”。如果未正确配置 SSO，您组织中的所有用户将被锁定在 Udemy Business 之外。在执行重新配置流程期间，您可以暂时禁用此选项，具体请参阅下方说明。

选择您的路径

• 路径 A：在不配置 SCIM 的情况下进行迁移：您的组织通过 SSO 验证用户登录，但未在旧版 Okta 应用中使用 SCIM 预配。
• 路径 A：在配置 SCIM 的情况下进行迁移：您的组织在旧版 Okta 应用中同时使用了 SSO 和 SCIM 预配。

如果您不确定，请检查您的 Okta 管理面板：打开 Udemy Business（旧版）应用，查看“预配”选项卡，然后查看“集成”下的内容。如果启用了预配，请遵循路径 B。

路径 A：在不配置 SCIM 的情况下进行迁移

第 1 步：在 Okta 中设置新版 Udemy Business 应用

在 Okta 中，添加新版应用并准备其元数据。按照这篇帮助中心文章中的步骤 1-3 进行操作。

第 2 步：在 Udemy Business 中重新配置 SSO

导航到这份帮助中心指南中的第 4 步。

• 按照步骤 4.1 和 4.2 进行操作。
• 跳过步骤 4.3 和 4.4。选择重新配置 SSO 而不是开始设置。基于您的既有连接，系统已默认选择 Okta 和 SAML。
• 重要提示：如果在编辑设置时您选择了仅限 SSO 登录，请在单击保存之前取消选择。这样可以避免在新 SSO 设置出现问题时，您被彻底锁定在帐户之外（无法登录）。在成功测试新的 SSO 连接后，您可以重新启用该选项。
• 继续执行步骤 4.5、4.6 和 4.7

现在，您的组织已通过新版 Udemy Business Okta 应用使用新的 SSO 体验。

路径 B：在配置 SCIM 的情况下进行迁移

如果您的组织在旧版 Okta 应用中同时使用了 SSO 和 SCIM 预配，则此路径适用。

第 1 步：禁用预配

在 Okta 中，打开 Udemy Business（旧版）应用，转到 预配选项卡并禁用预配。请查看“集成”下的内容以禁用预配。

用户仍将保留在 Udemy Business 中，但将不再通过 SCIM 进行管理。在第 3 步中，将在新版应用上重新启用 SCIM。

第 2 步：在 Okta 中设置新版 Udemy Business 应用

在 Okta 中，添加新版应用并准备其元数据。按照这篇帮助中心文章中的步骤 1-3 进行操作。

第 3 步：在 Udemy Business 中重新配置 SSO

导航到这份帮助中心指南中的第 4 步。

• 按照步骤 4.1 和 4.2 进行操作。
• 跳过步骤 4.3 和 4.4。选择重新配置 SSO 而不是开始设置。基于您的既有连接，系统已默认选择 Okta 和 SAML。
• 重要提示：如果在编辑设置时您选择了仅限 SSO 登录，请在单击保存之前取消选择。这样可以避免在新 SSO 设置出现问题时，您被彻底锁定在帐户之外（无法登录）。在成功测试新的 SSO 连接后，您可以重新启用该选项。
• 继续执行步骤 4.5、4.6 和 4.7

现在，您的组织已通过新版 Udemy Business Okta 应用使用新的 SSO 体验。

第 4 步：在新版应用上配置 SCIM 并导入用户和群组

请参阅此帮助中心资源中说明以下内容的相关章节：如何将现有集成迁移到持有者令牌，以在 Okta 中使用新版 Udemy Business 应用。

• 按照第 1 步进行操作
• 对于第 2 步
  • 跳过步骤 2.1 和 2.2。您已经在之前的步骤中配置了新版应用。
  • 继续执行步骤 2.3 - 2.6
    • 设置您的 SCIM 属性，使得它们与旧版应用中的设置相匹配
• 跳过第 3 步，完成后您将无法保留旧版应用。
• 继续执行第 4 步和第 5 步

第 5 步：移除旧版应用

当新版应用上的 SSO 登录和 SCIM 预配均能正常工作，且您对设置感到满意后，请在 Okta 中停用或删除 Udemy Business（旧版）应用。

本文概述了组织如何将其现有的单点登录 (SSO) 连接从旧版体验中进行重新配置。 

重要提示：请务必在发送至贵组织的通知电子邮件中所注明的日期之前，完成 SSO 连接的重新配置。如果您对帐户状态或电子邮件中提供的日期有任何疑问，请联系您的客户成功代表或 Udemy Business 支持团队。

为什么需要重新配置我们的 SSO 连接？

2026 年 3 月，Udemy Business 升级了支持 Udemy Business 单点登录 (SSO) 的基础设施。作为此次升级的一部分，现有的 SSO 连接需要使用新的配置体验进行重新配置。

这是一项基础设施层面的变更——重新配置完成后，您团队的日常登录体验将保持不变。

如何判断是否需要重新配置 SSO 连接？

要检查是否需要更新组织的 SSO 连接，请导航到管理 > 设置 > 单点登录 (SSO)。如果需要重新配置连接，将会看到重新配置 SSO 横幅和重新配置 SSO 按钮。 

如果您看到编辑连接按钮，并且没有看到“重新配置 SSO” 横幅，则表明您的组织已经在使用标准体验，您无需执行任何操作。

功能和详细信息

如何重新配置您的 SSO 连接

1. 在 Udemy Business 的 SSO 设置中，导航到管理工具 → 设置 → 单点登录。您将在当前连接概览页面的右上角看到重新配置连接的提示。
2. 开始新的配置：单击重新配置提示以进入编辑设置体验。
   • 重要提示：在保存之前：检查是否启用了仅限 SSO 登录。如果您的组织已启用仅限 SSO 登录，请在单击保存您的新 SSO 设置之前暂时禁用该选项。如果新连接未按预期工作，仅限 SSO 登录可能会导致所有用户无法登录且无法恢复。在测试并确认新连接可正常使用后，再重新启用该选项。
3. 根据您的 IdP，执行相应的引导式设置：我们为 Azure、Okta、OneLogin、ADFS、Google Workspace 以及自定义身份提供程序提供了详尽的分步指南。

恢复到之前的配置

有一个恢复选项：如果在重新配置后遇到身份验证问题（例如用户无法登录），在您排查故障的同时，可以使用该选项恢复到之前的连接。要执行此操作，请转到管理工具 > 设置 > 单点登录 ，然后单击连接概览右上角的恢复到之前的连接。问题解决后，您可以随时重新配置。

需要帮助？

如果您有疑问或遇到问题，请联系我们的支持团队。 

注意：如果您的 SSO 连接最初是由 Udemy 团队设置的（即其为托管连接），您将无法直接从自助服务 UI 中重新配置。请联系您的客户成功经理或我们的支持团队以安排迁移。

Udemy Business 对任何支持 SAML2.0 的提供程序支持单点登录 (SSO)。

Udemy Business 管理员可以为您组织的 Udemy Business 帐户独立启用 SSO，并根据需要管理集成。此外，我们还提供了一些可选设置，可用于自定义 SSO 配置。

注意：如果您的组织在 2026 年 3 月 25 日之前加入 Udemy Business，在我们将客户过渡到此新体验时，请改为查看这篇文章以了解相关信息。

核心功能

• 身份提供程序 (IdP) 启动的 SSO
  • 用户可以从 SSO 控制面板启动登录过程。
• 服务提供商 (SP) 启动的 SSO
  • 用户可以访问 [您的-子域.udemy.com] 并启动登录过程。
• 实时 (JIT)/自动预配
  • 系统会将通过 SSO 进行身份验证的用户在其首次登录时配置到 Udemy Business。
  • 请注意：如果通过 Udemy Business 用户管理门户手动邀请 JIT 预配的用户，则他们将不会收到自动生成的电子邮件邀请来申领其 Udemy Business 许可证。我们建议您的学习团队发送单独的通信，说明他们可如何通过他们的 SSO 提供程序登录来获得访问权限。
• 重新激活停用的用户
• 在 Udemy Business 中将用户分配到群组
  • 可以通过 SSO 将用户分配到 Udemy 群组。
  • 请注意：群组必须已经存在于 Udemy 中，才能通过 SSO 将用户分配给群组，并且群组属性必须作为 SAML 断言中的声明发送。如果您希望创建、移除和编辑群组成员（可通过 SSO + SCIM 完成）。
• 在 Udemy Business 中通过 SAML 从群组中移除用户：
  • 注意：要为现有集成启用以下群组功能，请联系 Udemy Business 支持。
  • 当未映射 groups 属性时，我们将不会修改群组成员资格。
  • 当 groups 包含群组列表时，会将用户设置到这些群组，并将其从任何未包含的群组中移除。
  • 当 groups 为空列表时，将从所有群组中移除用户。
  • 我们不会修改 SCIM 管理的群组，但对于所有其他非 SCIM 群组，我们将遵循上述相同规则。
  • 如果 groups 属性中的某个值与现有群组的名称不匹配，则该值将被忽略。

请注意： 

• SSO 集成仅适用于 Enterprise 方案用户。
• SSO 集成只能由您组织的 Udemy Business 帐户中的许可管理员配置。

在何处配置 SSO

要在您的 Udemy Business 帐户中设置和管理您组织的 SSO 集成，请执行以下操作：

1. 登录您的帐户，然后单击右上角菜单中的管理。
2. 选择设置。
3. 单击左侧菜单中的单点登录 (SSO)。
4. 如果您没有活动集成，请单击开始设置按钮并选择要与之集成的身份提供程序。

请查看下面的适用文章，以指导您设置 SSO 集成。注意：如需有关使用其他/自定义身份提供程序设置 SSO 的帮助，请联系我们的支持团队。

• 如何为 Entra ID 配置 SSO
• 如何为 ADFS 配置 SSO
• 如何为 Okta 配置 SSO
• 如何为 OneLogin 配置 SSO
• 如何使用 Google Workspace 配置 SSO
• 如何配置自定义 SSO 连接
• 队列学习：查看如何为我们的队列学习平台 Corp U 配置 SSO。

可选 SSO 设置

配置 SSO 集成后，您可以通过单击页面底部的可选设置下拉菜单来访问这些选项。

可选 SSO 设置包括：

• 仅通过 SSO 提供程序登录：
  所有用户都将强制通过 SSO 进行登录。如果没有选择此选项，用户可以通过 SSO 或他们的用户名及密码登录。
  • 请注意：建议所有新配置都以可选 SSO 开始，以确保配置中的任何错误不会影响当前用户的可访问性。
• 自定义重定向 URL：
  插入当您的 SSO 连接发生错误时，您希望用户登录的页面的 URL。
• 会话超时：
  设定一个时间，超过此时间后，非活跃用户将自动从 Udemy Business 帐户退出。
• 单点退出：
  当用户从 Udemy Business 退出时，同时也会从所有 SSO 应用程序退出。
• 允许 SSO 自动配置：
  通过 SSO 登录的新用户将自动配置许可证。否则，只有现有用户和受邀加入帐户的用户才允许登录并使用许可证。
  • 用例：当管理员希望直接管理用户访问时，可以禁用此功能。
• 允许已停用用户通过 SSO 重新激活：
  被停用的用户通过 SSO 再次登录时，将自动重新激活（如果这些用户也将配置为通过 SSO 访问）。

如何暂停或删除 SSO 连接

访问权限：管理 > 设置 > 单点登录 (SSO)
。*注意：删除连接将移除所有连接信息，并且无法恢复。

• 了解如何更新 SAML 签名证书。

Udemy Business 支持以下 SAML 属性

请注意：所有属性都区分空格和大小写。请直接从下面的列表中复制粘贴，以确保格式正确：

属性

本文概述了如何使用 Udemy Business 为支持 SAML 2.0 SSO 的任何身份提供程序配置单点登录 (SSO)。

其他资源：

• Udemy Business SSO 和核心功能概述
• 预配置 IdP（Okta、Azure、AD FS、OneLogin、Google Workspace）的实施指南
• 下载 Udemy Business SSO 元数据文件。

请注意：SSO 集成仅适用于 Enterprise 方案。

注意：2026 年 3 月 25 日，我们推出了一种全新且更简化的 SSO 配置方式。自该日起，这一全新体验已成为所有全新配置的标准设置体验。目前，我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解旧版体验。如有任何疑问，请联系 Udemy Business 支持团队。

目录

• 配置步骤
  • 选项 A：使用 SAML 配置
    • 将元数据信息上传到 Udemy
  • 选项 B：使用 OIDC 配置
• 测试您的 SSO 连接

配置步骤

1. 登录 Udemy Business 帐户，然后导航到管理 > 设置 > 单点登录 (SSO) > 配置 SSO。
   
2. 选择配置 SSO。
3. 在下拉菜单中，选择自定义
   。

选项 A：使用 SAML 配置

1. 在连接类型下，选择 SAML。
   
2. 命名您的 SSO 配置。
3. 复制您的 SP 实体 ID。
4. 转至您的身份提供程序并开始设置。 
5. 以下是大多数配置所需的 Udemy SSO SAML 值：
   • 下载 Udemy Business SSO 元数据文件。
   • 标识符（实体 ID）：从您的 Udemy 管理员门户中的 Udemy SSO 配置页面获取
   • 回复 URL（断言消费者服务 URL）：https://sso.udemy.com/api/oauth/saml
   • 登录 URL：https://{{domain}}.udemy.com/
     
     
6. 确认 SAML 属性。默认情况下，身份提供程序通常提供这些属性，但您可能希望编辑这些属性。

Udemy Business 支持以下 SAML 属性

请注意：所有属性都区分空格和大小写。请直接从下面的列表中复制粘贴，以确保格式正确：

属性

7. 允许用户使用 Udemy 应用
8. 从系统下载元数据文件，或者复制元数据 URL。

将元数据信息上传到 Udemy

1. 复制元数据 URL 后，通过管理 > 设置 > 单点登录 (SSO)，返回到 Udemy Business SSO 设置页面。 
   
2. 在配置方式下，您可以通过元数据 URL 或元数据信息导入您的元数据。
3. 如果您使用 URL，请选择元数据 URL 并粘贴您之前复制的元数据 URL，然后单击导入元数据。
4. 如果您有元数据文件，请选择元数据文件并选择文件。找到该文件，然后单击打开。
5. 您现在应该看到元信息显示出来。确认无误后，向下滚动到页面底部并单击保存。
6. 您的 SSO 连接现已启用。您可以在单点登录 (SSO) 页面上验证状态，该页面将显示连接状态、证书到期日期以及编辑或暂停连接的选项。

选项 B：使用 OIDC 配置

• 在您的身份提供程序中完成设置。
• 如果您的身份提供程序询问，请输入 Udemy 重定向 URI：https://sso.udemy.com/api/oauth/oidc
• 在您的身份提供程序中完成设置后，返回到您的 Udemy 门户并转到管理 > 设置 > 单点登录 (SSO)，然后选择开始设置 > 自定义
• 命名您的 SSO 配置。

• 在连接类型下，选择 OIDC

  
  

  输入从您的身份提供程序获取的以下值
  

• 客户端 ID： 从您的身份提供程序获取。
• 客户端密钥：从您的身份提供程序获取。
• 知名 URL：
  • 通常称为发现端点
• 单击保存。

测试您的 SSO 连接

在向组织推广单点登录 (SSO) 之前，建议先测试连接：

1. 打开一个私密/无痕浏览窗口。
2. 导航到您的 Udemy Business 登录页面。
3. 选择您创建的 SSO 连接，并使用测试用户帐户登录。
4. 确认该用户可通过身份验证并成功重定向到 Udemy Business。

本文将介绍如何使用安全断言标记语言 (Security Assertion Markup Language, SAML) 和 OpenID Connect (OIDC) 协议，为 OneLogin 配置自定义单点登录 (SSO) 连接。

注意：2026 年 3 月 25 日，我们推出了一种全新且更简化的 SSO 配置方式。自该日起，这一全新体验已成为所有全新配置的标准设置体验。目前，我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解旧版体验。如有任何疑问，请联系 Udemy Business 支持团队。

SAML

查阅 OneLogin 的自定义 SAML 文档。

1. 在 OneLogin 管理门户中，导航到应用，然后单击添加应用。

2. 搜索 SAML 自定义连接器（高级）并选择该应用。

3. 输入应用的 显示名称和描述，然后单击保存。

4. 下载元数据文件：单击更多操作下拉菜单并选择 SAML 元数据.。

5. 导航到配置选项卡并输入以下参数：

• 受众（实体 ID）： https://sso.udemy.com
• ACS（消费者）URL 验证器： https://sso.udemy.com/api/oauth/saml
• ACS（消费者）URL*： https://sso.udemy.com/api/oauth/saml

6. 将相关用户分配给您的新版应用。

7. 在您的 Udemy Business 帐户中，导航到管理 > 设置 > 单点登录 (SSO)。

• 如果您要从头开始创建新的连接，请单击开始设置选项并选择 OneLogin IdP。
• 如果您要编辑现有的连接，请单击编辑连接。

对于需要更新连接的客户，编辑连接选项将替换为一个操作提示，引导您重新配置连接。

8. 为您的连接命名，然后选择 SAML 协议选项和元数据文件配置选项。上传从您的 OneLogin 帐户下载的元数据文件，然后单击保存。

至此，您的 Udemy Business 帐户与 OneLogin 之间的连接应已成功创建。

OIDC

查阅 OneLogin 的自定义 OIDC 文档。

1. 在 OneLogin 管理门户中，导航到应用，然后单击添加应用。

2. 搜索 OpenID Connect (OIDC) 并选择该应用。

3. 输入应用的显示名称和描述，然后单击保存。

4. 导航到配置选项卡并输入以下参数：

• 登录 URL：应在此处输入您的组织域名
• 重定向 URI： https://sso.udemy.com/api/oauth/oidc
• 注销后重定向 URI：应在此处输入您的组织域名

5. 导航到 SSO 选项卡并复制以下字段：

• 客户端 ID
• 客户端密钥

单击知名配置链接并复制知名 URL 的 URL

6. 将相关用户分配给您的新版应用。

7. 在您的 Udemy Business 帐户中，导航到管理 > 设置 > 单点登录 (SSO)。

• 如果您要从头开始创建新的连接，请单击开始设置选项并选择 OneLogin IdP。
• 如果您要编辑现有的连接，请单击编辑连接。

对于需要更新连接的客户，此处将显示重新配置连接的操作提示，取代编辑连接选项。

8. 为您的连接命名，然后选择 OIDC 协议选项和知名 URL 配置选项。请从您的 OneLogin 帐户中粘贴以下字段值：

• 客户端 ID
• 客户端密钥
• 知名 URL

至此，您的 Udemy Business 帐户与 OneLogin 之间的连接应已成功创建。

本指南介绍如何使用 SAML 2.0 或 OIDC 在 Okta 和 Udemy Business 之间配置单点登录 (SSO)。

• 注意：2026 年 3 月 25 日，我们推出了一种全新且更简化的 SSO 配置方式。自该日起，这一全新体验已成为所有全新配置的标准设置体验。目前，我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解旧版体验。如有任何疑问，请联系 Udemy Business 支持团队。
• 想要在 Okta 中启用 SCIM 预配的现有 Okta 和 Udemy Business 客户应该使用这份配置指南。
• 了解如何在组织级别配置高级 SSO 设置。

请注意：

• 单点登录和预配仅适用于 Udemy Business Enterprise 方案客户。
• 在成功测试连接之前，不要启用“仅通过 SSO 提供程序登录”。如果未正确配置 SSO，所有用户将被锁定在 Udemy Business 之外。
• 通过 Okta 预配的用户在首次登录 Udemy Business 应用之前不会获得许可证。
• SCIM 预配更改只能从 Okta 同步到 Udemy Business，反之则不行。
• 在 Udemy Business 应用中，无法修改 Okta 中由 SCIM 管理的用户和群组——Okta 是用户和群组数据的唯一真实来源。

目录

• 开始之前
• 配置步骤
• 选项 A：使用 SAML 配置
  • 第 1 步：在 Okta 中添加 Udemy Business 应用
  • 第 2 步：分配用户和群组
  • 第 3 步：配置用户属性和声明（可选）
  • 第 4 步：获取您的 Okta SAML 元数据

• 选项 B：使用 OIDC 配置

  • 第 1 步：在 Okta 中创建 OIDC 应用集成

  • 第 2 步：分配用户和群组

  • 第 3 步：获取您的 Okta OIDC 凭据

  • 第 4 步：在 Udemy Business 中完成 OIDC 设置

• 测试您的 SSO 连接
• 需要帮助？

  • 有用的外部资源

开始之前

• 您必须同时拥有对您的 Udemy Business 帐户和您的 Okta 组织的管理员访问权限。
• 决定使用哪个协议：SAML 或 OIDC。如果您不确定，请与您的 IT 团队核实。两种协议均完全受支持。

配置步骤

选项 A：使用 SAML 配置

第 1 步：在 Okta 中添加 Udemy Business 应用

1. 在 Okta 中，从侧边栏导航到应用 。
2. 单击浏览应用目录。

3. 搜索 Udemy Business，然后 单击添加集成。 

• 注意： 切勿选择 Udemy Business（旧版）应用。
  

  

4. 在应用的常规设置 - 必需页面中，填写以下值：
   

   

• 应用标签：选择一个应用名称（例如，Udemy Business）。
• 受众 URI ：https://sso.udemy.com
• 子域：您的 Udemy Business 子域（例如，如果您的登录 URL 是 demo.udemy.com，请输入 demo）
• 域：udemy.com

• ACS URL：https://sso.udemy.com/api/oauth/saml

注意：这些内容必须精确输入（末尾勿加斜杠）。

5. 单击完成。

第 2 步：分配用户和群组

1. 转到分配选项卡。
2. 单击分配并选择您希望访问 Udemy Business 应用的用户或群组。

第 3 步：配置用户属性和声明（可选）

1. 单击登录选项卡。
2. 选择配置个人资料映射。
3. 单击添加属性。
4. 填写以下字段，设置您要添加的属性：

5. 添加所需属性后，转到映射。
6. 选择 Okta 用户到 Udemy。

7. 映射希望与 Udemy 属性关联的 Okta 属性。

   
   

8. 选择保存映射，然后选择应用更新。

第 4 步：获取您的 Okta SAML 元数据

1. 转到登录选项卡，向下滚动到元数据 URL 并将其复制到剪贴板。

   
   

2. 转到您的 Udemy 管理员门户，然后通过依次单击管理 > 设置 > 单点登录 (SSO) 转到“SSO 配置”。
3. 在开始设置下，选择 Okta。
4. 选择 SAML 作为连接类型。
5. 使用以下项目配置：元数据 URL，粘贴来自 Okta 的元数据 URL，然后单击导入元数据。 

6. 单击保存按钮。

   
   

7. 您的 SSO 连接现已启用。您可以在单点登录 (SSO) 页面上验证状态，该页面将显示连接状态、证书到期日期以及编辑或暂停连接的选项。

   
   

选项 B：使用 OIDC 配置

第 1 步：在 Okta 中创建 OIDC 应用集成

有关更多指导，请参阅 Okta 的官方文档，了解如何 创建 OIDC 应用集成以及 OpenID Connect 和 OAuth 2.0 API。

1. 在 Okta 中，从侧边栏导航到应用 ，然后单击创建应用集成。

2. 选择 OIDC – OpenID Connect 作为登录方式，然后选择 Web 应用作为应用类型。单击下一步。

   
   

    

3. 配置 OIDC 集成

• 应用集成名称 ：输入应用名称（例如，Udemy Business）。
• 登录重定向 URI ：https://sso.udemy.com/api/oauth/oidc
• 注销重定向 URI（可选）：您的 Udemy Business 域（例如，如果您的登录 URL 是 demo.udemy.com，请输入 demo.udemy.com）。
• 授权类型：授权码

4. 单击保存。

第 2 步：分配用户和群组

1. 转到分配选项卡。
2. 单击分配并选择您希望访问 Udemy Business 应用的用户或群组。

第 3 步：获取您的 Okta OIDC 凭据

1. 在下一个屏幕上，您将看到应用的客户端 ID 和客户端密钥。您需要复制这些内容以添加到您的 Udemy 实例中的设置。

   

2. 对于使用知名 URL 的配置方法，标准 Okta URL 如下所示：
   <您的 okta 实例>/.well-known/openid-configuration

第 4 步：在 Udemy Business 中完成 OIDC 设置

返回到 Udemy Business SSO 配置屏幕。

1. 在名称字段中，输入此连接的名称。
2. 选择 OIDC 作为连接类型。
3. 输入从 Okta 获取的客户端 ID 和客户端密钥。
4. 在使用以下项目配置： 知名 URL 下，选择知名 URL (<您的 okta 实例>/.well-known/openid-configuration)
   ，然后单击导入元数据。 
5. 单击保存。

测试您的 SSO 连接

在向组织推广单点登录 (SSO) 之前，建议先测试连接：

1. 打开一个私密/无痕浏览窗口。
2. 导航到您的 Udemy Business 登录页面 (https://[your-subdomain].udemy.com)。
3. 单击使用 SSO 继续，选择您创建的连接，并使用测试用户帐户登录。
4. 确认该用户可通过身份验证并成功重定向到 Udemy Business。

需要帮助？

• 如果您在设置期间遇到任何问题，请联系 Udemy Business 支持。
• 要继续并在 Okta 中设置 SCIM 预配， 请参考 使用 Okta 配置 SCIM 预配指南。

有用的外部资源

• Okta 应用目录 - Udemy Business 集成
• 创建 OIDC 应用集成 - Okta 开发者
• OpenID Connect 和 OAuth 2.0 - Okta 开发者
• 管理 SAML 签名证书 - Okta 帮助中心

本指南介绍如何使用 SAML 2.0 或 OIDC 在 Microsoft Entra ID（前身为 Azure AD）和 Udemy Business 之间配置单点登录 (SSO)。

请注意：

• 如果您已在 Udemy 中配置了 Entra 实例，请参阅本文的为 Udemy Business 设置其他 Entra ID 实例部分。
• 如果您使用的是 Gallery 应用，它与 SCIM 不兼容。如果您计划使用 SCIM，请改为创建一个非 Gallery 应用。
• 单点登录和预配仅适用于 Udemy Business Enterprise 方案客户。
• 在成功测试连接之前，不要启用仅通过 SSO 提供程序登录。如果未正确配置 SSO，所有用户将被锁定在 Udemy Business 之外。

注意：2026 年 3 月 25 日，我们推出了一种全新且更简化的 SSO 配置方式。自该日起，这一全新体验已成为所有全新配置的标准设置体验。目前，我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解旧版体验。如有任何疑问，请联系 Udemy Business 支持团队。

目录

• 开始之前
• 为 Entra ID 配置单点登录 (SSO)

• 选项 A：使用 SAML 配置

  • 第 1 步：在 Entra ID 中将 Udemy Business 配置为企业应用

  • 第 2 步：在 Udemy Business 中导航到 SSO 设置

  • 第 3 步：在 Entra ID 中进行基本 SAML 配置

  • 第 4 步：用户属性和声明

  • 第 5 步：允许用户使用 Udemy 应用

  • 第 6 步：将从 Entra 取得的元数据文件上传到 Udemy

• 选项 B：使用 OIDC 配置

  • 第 1 步：在 Entra ID 中将 Udemy Business 注册为应用

  • 第 2 步：在 Udemy Business 中完成 OIDC 设置

  • 第 3 步：在 Entra ID 中分配用户和群组

• 测试您的 SSO 连接
• 为 Udemy Business 设置其他 Entra ID 实例
  • 获取唯一的 IdP 实体 ID
  • 第 1 步：启用“将应用 ID 附加到颁发者”功能（客户）
  • 第 2 步：将应用 ID 添加到元数据文件 (Udemy)

开始之前

• 您必须同时拥有对您的 Udemy Business 帐户和您的 Microsoft Entra ID 租户的管理员访问权限。
• 决定使用哪个协议：SAML 或 OIDC。如果您不确定，请与您的 IT 团队核实。两种协议均完全受支持。

为 Entra ID 配置单点登录 (SSO)

选项 A：使用 SAML 配置

第 1 步：在 Entra ID 中将 Udemy Business 配置为企业应用

1. 登录到您的 Entra 门户，然后单击 Microsoft Entra ID。
2. 选择企业应用。
   
3. 现在单击顶部导航栏中的 + 新建应用。
   
4. 选择创建您自己的应用。
   
5. 输入新应用的名称，然后单击窗口结尾处的集成 Gallery 中未找到的任何其他应用（非 Gallery 应用）。
   
6. 选择设置单点登录。
   
7. 对于单点登录模式，选择基于 SAML 的登录。
   

您现在应该看到下面的配置屏幕

第 2 步：在 Udemy Business 中导航到 SSO 设置

1. 以管理员身份登录您的 Udemy Business 帐户。
2. 转至管理 > 设置 > 单点登录 (SSO)。
3. 单击开始设置，然后选择 Azure 作为您的身份提供程序。
4. 命名您的 SSO 连接。您选择的名称将在登录页面的 SSO 登录选项中显示。
   
5. 在连接类型下，选择 SAML，然后 复制 SP 实体 ID。
   

第 3 步：在 Entra ID 中进行基本 SAML 配置

1. 返回到您的 Entra ID 配置门户，并在基本 SAML 配置部分中，单击编辑并输入以下内容：

• 标识符（实体 ID）：从您的 Udemy 管理员门户中的 Udemy SSO 配置页面获取。
• 回复 URL（断言消费者服务 URL）：https://sso.udemy.com/api/oauth/saml
• 登录 URL：https://{{domain}}.udemy.com/

第 4 步：用户属性和声明

注意：Udemy 会忽略所需声明中的“唯一用户标识符”部分。

1. 返回到侧栏中的单点登录选项卡，然后单击属性和声明部分中的编辑。
2. 在附加声明部分中，单击 user.mail 值。

• 将 emailaddress 更新为“email”（确保全部为小写）
• 删除命名空间 URI。
• 对于源属性，请确保选择您要从 Entra ID 传输到 Udemy 的电子邮件值（通常是 user.mail 或 user.userprincipalname）。这将是用户帐户的主要标识符，并应与 Udemy 中的电子邮件值匹配。
  

3. 添加新声明或编辑现有声明并重复该过程。
4. 单击保存。
5. 要添加更多可选属性，请单击添加新声明并重复该流程。Udemy Business 支持以下 SAML 属性。

请注意：所有属性都区分空格和大小写。直接从下面的表格中复制并粘贴。

6. 添加完属性后，单击保存以完成属性配置。

第 5 步：允许用户使用 Udemy 应用

1. 返回到使用 SAML 设置单点登录设置屏幕，然后在左侧面板上单击用户和群组。
   
2. 单击添加用户/群组。
3. 在用户中，单击什么都没有选择并搜索您要授予应用访问权限的用户或群组。
4. 
5. 选择好要添加的用户或群组后，单击屏幕底部的选择
6. 单击分配。只有这些选定的用户或群组有权通过 SSO 登录 Udemy。

第 6 步：将从 Entra 取得的元数据文件上传到 Udemy

1. 返回到 Entra 中的使用 SAML 设置单点登录设置。
2. 向下滚动到“SAML 证书”。
3. 查找应用联合元数据 URL 并复制该链接。
   
4. 复制元数据 URL 后，通过管理 > 设置 > 单点登录 (SSO)，返回到 Udemy Business SSO 设置页面。 
   
5. 在配置方式下，选择元数据 URL 并粘贴您之前复制的元数据 URL，然后单击导入元数据。
6. 您现在应该看到元数据显示出来。确认无误后，向下滚动到页面底部并单击保存。
7. 您的 SSO 连接现已启用。您可以在单点登录 (SSO) 页面上验证状态，该页面将显示连接状态、证书到期日期以及编辑或暂停连接的选项。
8. 如果您收到错误消息“编辑和启用 SSO 连接时出错”，这可能是由于重复的 IdP EntityID 引起的。请按照为 Udemy Business 设置其他 Entra ID 实例指南来解决此问题。
   

选项 B：使用 OIDC 配置

第 1 步：在 Entra ID 中将 Udemy Business 注册为应用

有关更多指导，请参阅 Microsoft 官方文档（了解如何 为自定义应用配置 OIDC SSO）以及 Microsoft 身份平台上的 OpenID Connect 协议。

1. 登录到 Microsoft Entra 管理中心，导航到更多服务，然后 搜索应用注册。
2. 单击新注册并配置以下项目：
   • 名称：Udemy Business（或您选择的名称）
   • 支持的帐户类型：选择适合您组织的选项（通常是仅限此组织目录中的帐户）
   • 重定向 URI：选择 Web 并输入“https://sso.udemy.com/api/oauth/oidc”

3. 单击注册。
4. 在应用概述页面上，复制应用（客户端）ID。在 Udemy Business 中需要此信息。

5. 导航到证书与密钥 → 客户端密钥 → 新客户端密钥。

6. 添加描述，设置有效期，然后单击添加。立即复制密钥值 - 它将不会再次显示。

第 2 步：在 Udemy Business 中完成 OIDC 设置

返回到 Udemy Business SSO 配置屏幕。

1. 在名称字段中，输入此连接的名称。
2. 选择 OIDC 作为连接类型。
3. 输入以下值：
   客户端 ID： 获取自 Entra 中标记为“应用（客户端）ID”的“应用概述”
   客户端密钥：获取自您之前复制的密钥值
   知名 URL：
   • 通过进入概述屏幕并单击“端点”获取。复制“OpenID Connect 元数据文档”的 URL。它应该类似如下：https://login.microsoftonline.com/[your-tenant-id]/v2.0/.well-known/openid-configuration
4. 单击保存。

第 3 步：在 Entra ID 中分配用户和群组

保存连接后，在 Entra ID 中将相关用户或群组分配到 Udemy Business 应用。

1. 在 Entra 管理中心中，转到您的 Udemy Business 企业应用。
2. 选择用户和群组，然后单击添加用户/群组。
3. 选择您希望分配的用户或群组，然后单击分配。

测试您的 SSO 连接

在向组织推广单点登录 (SSO) 之前，建议先测试连接：

1. 打开一个私密/无痕浏览窗口。
2. 导航到您的 Udemy Business 登录页面。
3. 选择您创建的 SSO 连接，并使用测试用户帐户登录。
4. 确认该用户可通过身份验证并成功重定向到 Udemy Business。

为 Udemy Business 设置其他 Entra ID 实例

如果要配置其他 Entra ID (Azure AD) 实例以与 Udemy Business 集成，请按照以下步骤操作，以确保设置成功。每个 SSO 连接必须使用唯一标识符以避免冲突。

获取唯一的 IdP 实体 ID

要为每个附加集成生成唯一的 IdP EntityID，您需要在 Entra SAML 设置中启用应用 ID URI。

请按照以下说明，从 Azure AD (Entra ID) 为每个
独立 Udemy 实例的唯一的实体 ID。

第 1 步：启用“将应用 ID 附加到颁发者”功能（客户）

1. 在 Entra 中导航到您的 Udemy 应用。在 SAML 设置中，转到属性和声明。 
2. 导航到高级设置。
3. 在高级 SAML 声明选项上，单击编辑。
4. 选择将应用 ID 附加到颁发者标记并单击保存。

第 2 步：将应用 ID 添加到元数据文件 (Udemy)

1. 返回到“SAML 设置”，然后转到 SAML 证书。复制应用联合元数据 URL。

2. 将该 URL 粘贴到浏览器窗口中并复制应用 ID。

3. 将页面另存为 XML 文件，或者返回上一页并下载联合元数据 XML。

4. 在文本文档中打开元数据文件，并将应用 ID 附加到 EntityID 旁边。您可以按 ctrl+f 搜索 entityID 来找到相应部分。

5. 例如，如果 EntityID 为：“https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/”

将它更新为：

“https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36”

6. 保存更新后的元数据文件。

7. 复制元数据 URL 后，通过管理 > 设置 > 单点登录 (SSO)，返回到 Udemy Business SSO 设置页面。 

8. 在配置方式下，选择元数据文件并选择文件。查找您编辑过的元数据文件，然后单击导入元数据。

9. 您现在应该看到元数据显示出来。确认无误后，向下滚动到页面底部并单击保存。

您的 SSO 连接现已启用。您可以在单点登录 (SSO) 页面上验证状态，该页面将显示连接状态、证书到期日期以及编辑或暂停连接的选项。

在本教程中，我们将使用来自 ADFS 的元数据在 Udemy Business 中设置 ADFS。

• 访问 Udemy Business SAML ADFS 元数据。
• 了解如何在组织级别配置高级 SSO 设置。
• 了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息。
• 注意：SSO 集成仅适用于 Enterprise 方案。

注意：2026 年 3 月 25 日，我们推出了一种全新且更简化的 SSO 配置方式。自该日起，这一全新体验已成为所有全新配置的标准设置体验。目前，我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解旧版体验。如有任何疑问，请联系 Udemy Business 支持团队。

如何配置 ADFS

1. 启动 ADFS 2.0 控制台。

2. 在信任关系 > 依赖方信任下，添加新的依赖方信任。此时将会启动下方显示的向导。

3. 系统会提示您导入 Udemy Business 元数据文件。Udemy Business SAML ADFS 元数据链接在 此处。

4. 为连接输入名称，例如 Udemy Business。

5. 在选择发行授权规则一步，选择允许所有用户访问此依赖方信任。

6. 单击下一步以查看总结，并完成导向。

7. 勾选“打开编辑声明规则…”选项并结束向导。

8. 这将启动编辑声明规则配置实用程序。

9. 此示例仅收集来自 Active Directory 的声明来呈交给 Udemy Business。

10. 配置基本声明集。

属性

Udemy Business 支持以下 SAML 属性。注意：所有属性都区分空格和大小写。

属性

11. 配置好声明后，返回 ADFS 2.0 依赖方信任窗口，右键单击新创建的连接，查看该连接的属性。导航至加密选项卡并移除加密证书。

12. 至此 ADFS 配置便已完成。然后，您应该下载元数据并将其输入到您的 Udemy Business 帐户以创建 SSO 连接。

您可以通过输入您的服务器名称并与以下地址链接以查找元数据文件：

https://<ADFS server name>/FederationMetadata/2007-06/FederationMetadata.xml

13. 通过以下导航路径访问您的 Udemy Business 帐户的单点登录 (SSO) 选项卡：管理 > 设置 > 单点登录 (SSO)。

14. 依次单击 开始设置和 ADFS。

15. 在连接类型上，选择 SAML。

16. 在配置方式下，您可以选择元数据 URL 或元数据文件。

17. 保存连接。

在本教程中，我们将配置 Google Workspace（前称 G Suite 和 Google Apps for Work）。 

• 了解如何在组织级别配置高级 SSO 设置。
• 了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息。
• 注意：SSO 集成仅适用于 Enterprise 方案。

注意：

• 2026 年 3 月 25 日，我们推出了一种全新且更简化的 SSO 配置方式。自该日起，这一全新体验已成为所有全新配置的标准设置体验。目前，我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解旧版体验。如有任何疑问，请联系 Udemy Business 支持团队。

第 1 步：找到您的 SaasID

要配置 Google Workspace，您需要有 SaasID。此值由 Udemy Business 提供，它也将是用于访问 Udemy 的子域，例如 yoursubdomain；对于 Udemy Business ，完整地址是 yoursubdomain.udemy.com。

除了您的 SaasID 之外，要配置 Google Workspace，您还需要以下参数。

• 标识符（实体 ID）：https://sso.udemy.com
• 回复 URL（断言消费者服务 URL）：https://sso.udemy.com/api/oauth/saml
• 登录 URL：https://{{domain}}.udemy.com/

第 2 步：在 Google Workspace 中创建新的 SAML 应用

以下步骤简要概述如何在 Google Workspace 中创建新的 SAML 应用。

1. 登录 Google Workspace 管理控制台。
2. 导航至应用 > Web 和移动应用。

3. 单击添加应用 > 添加自定义 SAML 应用。

4. 输入应用名称和描述，如果愿意可以上传一个徽标，然后单击继续。

5. 单击选项 1 下的下载元数据，然后单击继续。

6. 使用下面的属性值填写 ACS URL、实体 ID、起始 URL 和名称 ID，然后单击继续。

• ACS URL：https://sso.udemy.com/api/oauth/saml
• 实体 ID：https://sso.udemy.com

7. 完全按照下面的屏幕截图所示添加属性。

• （可选：通过 SAML 断言将用户添加到群组
  ）要通过 SAML 断言将用户分配到群组，请在群组 成员部分下包含群组属性。
• 重要提示：
  • 确保已在 Udemy 中创建您想要分配的群组。
  • 使用搜索群组字段选择并添加所需的群组。任何未在此部分添加的群组将不会传递到 Udemy。

8. 单击完成以完成向导。

9. 默认情况下，新的应用对所有用户关闭。要打开此功能，请返回应用 > Web 和移动应用，然后单击用户访问。

10. 在服务状态中，将开关切换为对所有人开启，然后单击保存。

11. 将在第 5 步中创建的元数据文件输入您的 Udemy Business 帐户以创建 SSO 连接。

12. 在 Udemy Business 中，访问单点登录 (SSO) 选项卡。选择 开始设置 > Google Workspace。

13. 命名您的连接，选择 SAML 和元数据文件，并上传在第 5 步下载的元数据文件。单击保存。

请注意：在 Google Workspace 中添加新的 SAML 应用时，流程可能需要长达 24 小时才能完成。

创建 SAML 应用后，您需要配置将在 SAML 断言中发送的属性。

Udemy Business 支持以下 SAML 属性

请注意：所有属性都区分空格和大小写。请直接从下面的列表中复制粘贴，以确保格式正确：

属性

如果贵组织要迁移到新的身份提供程序 (IdP) 以进行单点登录 (SSO)，本指南将说明如何在 Udemy Business 中更新您的 SSO 配置，帮助实现用户无感过渡。

迁移前检查清单

在更新 Udemy Business 中的 SSO 设置之前，请确保您：

• 拥有 Udemy Business 管理门户的管理员权限。
• 确保您的用户主要标识符保持一致（电子邮件地址、externalID）。
• 确保您提供给 Udemy 的 EntityID 当前未在其他连接中使用。
• 已获取新 IdP 的元数据或配置详细信息。
• 保留旧 IdP 的元数据作为备份。

如何在 Udemy Business 中迁移您的 IdP

第 1 步：删除您当前的 SSO 集成

• 转至您的 Udemy 管理门户。
• 转至“管理”>“设置”>“SSO”>“删除连接”。

第 2 步：按照新身份提供程序提供的 SSO 设置指南操作

• Okta SSO 配置指南
• Azure AD (Entra ID) SSO 配置指南
• Google Workspace SSO 配置指南
• OneLogin SSO 配置指南
• ADFS SSO 配置指南
• 其他/自定义 SSO 配置指南

第 3 步：测试登录

• 在设置完成后尝试登录时，请务必使用匿名窗口，以避免浏览器缓存旧登录信息。

常见错误及解决办法

常见问题

此操作会影响现有的 Udemy 用户帐户吗？
只要电子邮件地址保持不变，现有用户帐户就会保持不变，许可证也不会丢失。

需要重新分配许可证吗？
不需要。用户许可证与电子邮件地址绑定。如果主要标识符仍然是电子邮件地址，则用户将保留其许可证。

如果出现问题，如何恢复到旧的 IdP？
如果您保存了旧的 IdP 元数据或设置，则可以重新上传它们以进行恢复。如果您需要帮助，请联系 Udemy Business 支持。

此操作会影响我用户的学习历史记录吗？
Udemy 用户的学习历史记录与他们的电子邮件地址绑定。只要电子邮件地址不变，学习历史记录就不受到影响。

Udemy Business 对任何支持 SAML2.0 的提供程序支持单点登录 (SSO)。

Udemy Business 管理员可以为您组织的 Udemy Business 帐户独立启用 SSO，并根据需要管理集成。此外，我们还提供了一些可选设置，可用于自定义 SSO 配置。

核心功能

• 身份提供程序 (IdP) 启动的 SSO
• 用户可以从 SSO 控制面板启动登录过程
• 服务提供商 (SP) 启动的 SSO
• 用户可以访问 [您的-子域.udemy.com] 并启动登录过程。
• 实时 (JIT)/自动预配
• 系统会将通过 SSO 进行身份验证的用户在其首次登录时配置到 Udemy Business。
• 请注意：如果通过 Udemy Business 用户管理门户手动邀请 JIT 预配的用户，则他们将不会收到自动生成的电子邮件邀请来申领其 Udemy Business 许可证。我们建议您的学习团队发送单独的通信，说明他们可如何通过他们的 SSO 提供程序登录来获得访问权限。
  
• 重新激活停用的用户
• 在 Udemy Business 中将用户分配到群组
• 可以通过 SSO 将用户分配到 Udemy 群组。
• 请注意：群组必须已经存在于 Udemy 中，才能通过 SSO 将用户分配给群组，并且群组属性必须作为 SAML 断言中的声明发送。如果您希望创建、移除和编辑群组成员（可通过 SSO + SCIM 完成）。
• 在 Udemy Business 中通过 SAML 从群组中移除用户：
  • 注意：要为现有集成启用以下群组功能，请联系 Udemy Business 支持。
  • 当未映射 groups 属性时，我们将不会修改群组成员资格。
  • 当 groups 包含群组列表时，会将用户设置到这些群组，并将其从任何未包含的群组中移除。
  • 当 groups 为空列表时，将从所有群组中移除用户。
  • 我们不会修改 SCIM 管理的群组，但对于所有其他非 SCIM 群组，我们将遵循上述相同规则。
  • 如果 groups 属性中的某个值与现有群组的名称不匹配，则该值将被忽略。

请注意： 

• SSO 集成仅适用于 Enterprise 方案用户。
• SSO 集成只能由您组织的 Udemy Business 帐户中的许可管理员配置。

在何处配置 SSO

要在您的 Udemy Business 帐户中设置和管理您组织的 SSO 集成，请执行以下操作：

1. 登录您的帐户，然后单击右上角菜单中的管理。
2. 选择设置。
3. 接下来，单击左侧菜单中的单点登录 (SSO)。
4. 如果您没有活动集成，请单击开始设置按钮并选择要与之集成的身份提供程序。

请查看下面的适用文章，以指导您设置 SSO 集成。注意：如需有关使用其他/自定义身份提供程序设置 SSO 的帮助，请联系我们的支持团队。

• 如何为 Azure AD 配置 SSO
• 如何为 ADFS 配置 SSO
• 如何为 Okta 配置 SSO
• 如何为 OneLogin 配置 SSO
• 如何使用 Google Workspace 配置 SSO
• 如何配置自定义 SSO 连接
• 队列学习：查看如何为我们的队列学习平台 Corp U 配置 SSO。

可选 SSO 设置

配置 SSO 集成后，您可以通过单击页面底部的可选设置下拉菜单来访问这些选项。

• 请注意：如果您收到通知表明您的帐户与我们的自助 SSO 功能不兼容，并希望修改任何可选设置，请联系 Udemy 支持人员。

可选 SSO 设置包括：

• 仅通过 SSO 提供程序登录：
  所有用户都将强制通过 SSO 进行登录。如果没有选择此选项，用户可以通过 SSO 或他们的用户名及密码登录。
• 请注意：建议所有新配置都以可选 SSO 开始，以确保配置中的任何错误不会影响当前用户的可访问性。
• 自定义重定向 URL：
  插入当您的 SSO 连接发生错误时，您希望用户登录的页面的 URL。
• 会话超时：
  设定一个时间，超过此时间后，非活跃用户将自动从 Udemy Business 帐户退出。
• 单点退出：
  当用户从 Udemy Business 退出时，同时也会从所有 SSO 应用程序退出。
• 允许 SSO 自动配置：
  通过 SSO 登录的新用户将自动配置许可证。否则，只有现有用户和受邀加入帐户的用户才允许登录并使用许可证。
• 用例：当管理员希望直接管理用户访问时，可以禁用此功能。
• 允许已停用用户通过 SSO 重新激活：
  被停用的用户通过 SSO 再次登录时，将自动重新激活（如果这些用户也将配置为通过 SSO 访问）。

如何暂停或删除 SSO 连接

访问权限：管理 > 设置 > 单点登录 (SSO)
。*注意：删除连接将移除所有连接信息，并且无法恢复。

• 了解如何更新 SAML 签名证书。

Udemy Business 支持以下 SAML 属性

请注意：所有属性都区分空格和大小写。请直接从下面的列表中复制粘贴，以确保格式正确：

属性

email

firstName 

middleName

lastName 

displayName

Name ID

groups 

externalID

lmsUserID 

licenseTypes

licensePoolName

本文概述了如何使用 Udemy Business 为支持 SAML2.0 SSO 的任何身份提供程序配置单点登录 (SSO)。

注意：

• 2026 年 3 月 25 日，我们推出了一种全新且更简化的 SSO 配置方式。自该日起，这一全新体验已成为所有全新配置的标准设置体验。目前，我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解这一全新体验（现已成为标准设置体验）。如有任何疑问，请联系 Udemy Business 支持团队。

其他资源：

• Udemy Business SSO 和核心功能概述
• 预配置 IdP（Okta、Azure、AD FS、OneLogin、Google Workspace）的实施指南

请注意：SSO 集成仅适用于 Enterprise 方案。

如何配置 SSO

先决条件

1. 下载 Udemy Business SSO 元数据文件。

2. 您是 Udemy 环境中的管理员。

第一部分 - 将 Udemy Business 设置为服务提供程序

有关在系统中建立 SSO 连接的具体说明，我们建议查阅您的文档

3. 通过保存文件或复制 URL，使用提供的 UB 元数据文件在身份提供程序中配置 SSO。此过程因身份提供程序而异，因此有关详细信息，请参阅特定的身份提供程序文章。

4. 确认 SAML 配置值：

实体 ID：PingConnect ACS URL：https://sso.connect.pingidentity.com/sso/sp/ACS.saml2 登录/基本 URL：您的 Udemy 环境 URL。({company}.udemy.com) 中继状态（可选）：https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206 X509 证书：可在 Udemy 元数据文件中找到

请注意：如果您已在使用 PingConnect 作为另一个现有 SSO 应用程序的实体 ID，请联系 Udemy 创建唯一的实体 ID 并生成自定义元数据文件。

5. 确认 SAML 属性。 默认情况下，身份提供程序通常提供这些属性，但您可能希望编辑这些属性。

Udemy Business 支持以下 SAML 属性

请注意：所有属性都区分空格和大小写。请直接从下面的列表中复制粘贴，以确保格式正确：

email

firstName 

middleName

lastName 

displayName

Name ID

groups 

externalID

lmsUserID 

licenseTypes

licensePoolName

6. 从系统下载元数据文件

第二部分 - 配置 Udemy

1. 登录 Udemy Business

2. 管理 > 设置 > 单点登录 (SSO) > 启动设置，然后选择自定义。

3. 连接名称：可以是任何内容（例如 CSOD SSO）。

4. 通过 URL 或以前从系统下载的文件导入元数据。

5. 确认配置

• 验证您环境的所有参数是否都正确。

6.保存。如果设置应用成功，右下方将显示一个横幅。

您的 SSO 配置已完成！现在，您可以在 SSO 租户中为 Udemy Business 预配用户。

如果您希望配置 SCIM，请查看使用 Udemy 的 SCIM API 配置 SCIM 预配。

本指南提供了使用安全断言标记语言 (SAML 2.0) 为 Udemy Business 配置单点登录 (SSO) 所需的步骤。

• 访问 Udemy Business SAML Azure AD 元数据。
• 队列学习：查看如何为我们的队列学习平台 Corp U 配置 SSO。

请注意：

• 注意：2026 年 3 月 25 日，我们推出了一种全新且更简化的 SSO 配置方式。自该日起，这一全新体验已成为所有全新配置的标准设置体验。目前，我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解这一全新体验（现已成为标准设置体验）。如有任何疑问，请联系 Udemy Business 支持团队。

• 如果您使用的是 Gallery 应用，请记住它与 SCIM 不兼容。如果您计划使用 SCIM，请创建一个非 Gallery 应用程序。
• 如果您已在 Udemy 中配置了 Entra 实例，请参阅本文的为 Udemy Business 设置其他 Entra ID 实例部分

为 Azure 配置单点登录 (SSO)

登录到您的 Azure 门户，然后单击 Microsoft Entra ID。

接下来，选择企业应用程序。

现在单击顶部导航栏中的 + 新建应用程序。

选择创建您自己的应用。

输入新应用的名称，然后单击窗口结尾处的集成 Gallery 中未找到的任何其他应用（非 Gallery 应用）。

然后选择设置单点登录。 

对于单点登录模式，选择基于 SAML 的登录。

遵循使用 SAML 设置单点登录屏幕上的 3 个步骤操作。Azure AD 还在页面顶部提供了详细的配置指南以提供进一步的指导。

对于第 1 步“基本 SAML 配置”：

• 在标识符（实体 ID）字段中，输入 https://www.udemy.com/sso/saml。

请注意：如果实体 ID 被其他 SSO 应用程序使用，请联系 Udemy Business 以创建唯一的实体 ID 并生成自定义元数据文件。

• 在回复 URL 字段中，输入此值：https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
• 在登录 URL 字段中，输入您的 Udemy Business 帐户 URL：https://{yoursubdomain}.udemy.com
• 中继状态（可选）：https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• 注销 URL（可选）：如果您决定配置单点注销，请输入以下内容：https://sso.connect.pingidentity.com/sso/SLO.saml2

添加完所有这些字段后，单击保存。

对于第 2 步“用户属性和声明”：

返回侧栏中的单点登录选项卡，然后单击属性和声明部分中的“编辑”。

在附加声明部分中，单击 user.mail 值。

• 将 emailaddress 更新为“email”（确保全部为小写）
• 删除命名空间 URI
• 对于源属性，请确保选择要从 Azure AD 传输到 Udemy 的电子邮件值。这将是用户帐户的主要标识符。

要向 SAML 断言添加更多可选属性（附加声明），请单击添加新声明或编辑现有声明并重复该过程：

添加完属性后，单击保存以完成属性配置。

Udemy Business 支持以下 SAML 属性

请注意：所有属性都区分空格和大小写。请直接从下面的列表中复制粘贴，以确保格式正确：

email

firstName 

middleName

lastName 

displayName

Name ID

groups 

externalID

lmsUserID 

licenseTypes

licensePoolName

对于第 3 步，在“SAML 签名证书”部分中，单击“联合元数据 XML”旁边的下载，此操作将导出元数据文件。

下载元数据文件后，转到管理 > 设置 > 单点登录 (SSO) 中的 Udemy Business SSO 设置。单击开始设置并选择您的身份提供程序（在本例中为 Azure）。

在 Udemy Business 帐户 SSO 配置页面中，命名您的连接，上传从 Azure 下载的元数据 XML 文件，并配置任何需要的可选 SSO 设置。

有关可选 SSO 设置的其他详细信息，您可以查看使用身份提供程序配置 SSO 页面上的文章：

请注意：在成功测试连接之前，不要启用仅通过 SSO 提供程序登录。如果未正确配置 SSO，所有用户将被锁定在 Udemy Business 之外。

单击保存。

您的 SSO 连接现已启用。

• 现在，您可以直接在 Azure 租户内为 Udemy Business 配置用户和群组管理。有关简要概述，请参考在 Azure 中向 Udemy Business 添加用户和群组中的以下步骤。
• 了解如何使用 Azure Active Directory (AD) 配置 SCIM 预配。

在 Azure 中将用户和组添加到 Udemy Business

单击 Azure Active Directory。

选择企业应用。

从列表中选择您新创建的应用。

单击用户和群组。

单击添加用户 -> 用户和群组

选择要添加到应用程序的所有用户。然后，单击选择。

您现在已完成在 Azure AD 中配置 Udemy Business 的 SSO。

为 Udemy Business 设置其他 Entra ID 实例

如果要配置其他 Entra ID (Azure AD) 实例以与 Udemy Business 集成，请按照以下步骤操作，以确保设置成功。每个 SSO 连接必须使用唯一标识符以避免冲突。

1. 获取唯一的 IdP 实体 ID

要为每个附加集成生成唯一的 IdP EntityID，您需要在 Entra SAML 设置中启用应用 ID URI。

请按照以下说明，从 Azure AD (Entra ID) 为每个
独立 Udemy 实例的唯一的实体 ID。

第 1 步 - 启用“将应用 ID 附加到颁发者”功能（客户）

1. 在 Entra 中导航到您的 Udemy 应用。在 SAML 设置中，转到“属性和声明”。 
2. 导航到高级设置。
3. 编辑“高级 SAML 声明选项”。
4. 勾选“将应用程序 ID 附加到颁发者”标志并保存。

第 2 步 - 将应用 ID 添加到元数据文件 (Udemy)

1. 返回到“SAML 设置”，然后转到 SAML 证书。然后，复制应用联合元数据 URL。

2. 将该 URL 粘贴到浏览器窗口中并复制应用 ID。

3. 将页面另存为 XML 文件，或者返回上一页并下载联合元数据 XML。

4. 在文本文档中打开元数据文件，并将应用 ID 附加到 EntityID 旁边。您可以按 ctrl+f 搜索 entityID 来找到正确的部分。

5. 例如，如果 EntityID 为：“https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/”

将它更新为：

“https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36”

6. 保存更新后的元数据文件。

2. 获取唯一的 SP 实体 ID

与 Udemy 集成的每个 Entra ID (Azure AD) 都必须拥有自己唯一的 SP EntityID。

• 创建新的 IdP EntityID 并将应用 ID 附加到元数据文件后，请将更新后的元数据文件提供给 Udemy 支持。此外，请务必提供当前为您的其他环境配置的所有 Udemy/Entra SP EntityID 的完整列表。这将有助于我们确保一致性，避免跨环境的配置冲突。
• Udemy 团队随后会上传您的元数据文件并创建 SSO 连接。之后，我们将为您提供唯一的 SP EntityID。

请注意：

• 单点登录和预配适用于 Udemy Business Enterprise 方案客户。
• 通过 Azure AD 配置的用户在首次登录 Udemy Business 应用之前不会获得许可证。
• SCIM 配置更改只能从 Azure AD 同步到 Udemy Business，反之则不行。
• 在 Udemy Business 应用中，无法在 Azure AD 中更改由 SCIM 管理的用户和群组，SCIM 是用户和群组数据的唯一真实来源。
• 如果您有不需要或不想从 Azure AD 推送的用户（如承包商或临时员工），仍然可以在 Udemy Business 中手动创建群组。

本指南提供使用安全断言标记语言 (SAML 2.0) 为 Udemy Business 配置单点登录和使用跨域身份管理系统 (SCIM 2.0) 进行预配所需的步骤。

注意：

• 注意：2026 年 3 月 25 日，我们推出了一种全新且更简化的 SSO 配置方式。自该日起，这一全新体验已成为所有全新配置的标准设置体验。目前，我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解这一全新体验（现已成为标准设置体验）。如有任何疑问，请联系 Udemy Business 支持团队。

• 想要在 Okta 中启用 SCIM 预配的现有 Okta 和 Udemy Business 客户应该使用这份配置指南。
• 了解如何在组织级别配置高级 SSO 设置。
• 队列学习：查看如何为我们的队列学习平台 Corp U 配置 SSO。

请注意：

• 单点登录和预配适用于 Udemy Business Enterprise 方案客户。
• 通过 Okta 预配的用户在首次登录 Udemy Business 应用之前不会获得许可证。
• SCIM 预配更改只能从 Okta 同步到 Udemy Business，反之则不行。
• 在 Udemy Business 应用中，无法在 Okta 中更改由 SCIM 管理的用户和群组，SCIM 是用户和群组数据的唯一真实来源。

目录

• 支持的 SAML 属性
• 配置步骤

特色

了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息。

Udemy Business 支持以下 SAML 属性

请注意：所有属性都区分空格和大小写，并且不能包含冒号。请直接从下面的列表中复制粘贴，以确保格式正确：

email

firstName 

middleName

lastName 

displayName

Name ID

groups 

externalID

lmsUserID 

licenseTypes

licensePoolName

配置步骤

1. 要开始使用，请登录您的 Udemy Business 帐户，然后从管理 > 设置 > 单点登录 (SSO) 转到用户访问页面。

单击开始设置。配置过程中，选择您的身份提供程序并按照其中的说明启用 SCIM，然后生成用于输入到身份提供程序的凭据。

2.在 Okta 中，从侧边栏访问应用程序页面。

3.单击浏览应用目录，搜索 Udemy Business 并单击添加集成。

4.添加 Udemy Business 应用会将您重定向到应用常规设置 - 必填页面，如下所示。为您的应用标签选择一个名称，然后填写以下值。

应用标签：为应用选择一个名称
受众 URI（SP 实体 ID）：PingConnect（如果您对该值有任何问题，请联系 Udemy Business 支持）
子域：（如果您的登录 URL 是 demo.udemy.com，请填入 demo）
域：udemy.com

单击完成。

5.接下来，单击登录选项卡，然后单击编辑。

向下滚动到默认中继状态并添加

https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206，然后单击“保存”。
 

6. 转到分配标签，并分配您希望访问 Udemy 应用的用户或组

7.在同一页面上，向下滚动到 SAML 签名证书。单击操作，然后单击查看 IdP 元数据。将元数据 URL 复制到剪贴板。

（或者，您可以选择下载证书以将元数据文件下载到您的计算机）。

支持的功能

Okta/Udemy Business SAML 集成目前支持以下功能：

• IdP 启动的 SSO
• SP 启动的 SSO
• 实时 (JIT) 预配

如何添加 SAML 属性

可选步骤：您可以按照这些可选说明添加特定属性，以便进一步自定义您的 Udemy Business 应用与 Okta 的集成。如果您希望跳过此步骤，请前往下一步。

下面的示例介绍了如何添加和使用附加的 licensePoolName 属性：

如何添加 SAML 属性

可选步骤：您可以按照这些可选说明添加特定属性，以便进一步自定义您的 Udemy Business 应用与 Okta 的集成。如果您希望跳过此步骤，请前往下一步。

下面的示例介绍了如何添加和使用附加的 email 属性：

在您的 Okta Udemy 应用中，转到登录，然后选择编辑。

查找属性（可选）设置，然后单击下拉菜单。
“名称”值将是 Udemy 属性名称，“值”将是 Okta 属性名称。如果我们想将电子邮件地址映射到 user.email，则将“名称”设置为 email，将“值”设置为 user.email。单击 保存。

8. 导航回您的 Udemy Business 帐户并访问单点登录 (SSO) 设置。在“配置”页面上，选择适当的元数据配置方法，然后按照说明创建与您的身份提供程序和 Udemy Business 的 SSO 连接。

请注意：如果您希望在可选设置中启用仅通过 SSO 提供程序登录，则在启用此功能之前，请注销并通过 SSO 重新登录来确保您的 SSO 正常工作。否则，您可能无法使用您的 Udemy Business 帐户。

9. 单击保存。SSO 设置现已完成！

如果您想要继续并在 Okta 中设置 SCIM 预配，请使用此配置指南。

对于 SP 启动的 SSO

1. 转到：https://[your-subdomain].udemy.com。

2. 单击继续使用 SSO。

注意：2026 年 3 月 25 日，我们推出了一种全新且更简化的 SSO 配置方式。自该日起，这一全新体验已成为所有全新配置的标准设置体验。目前，我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解这一全新体验（现已成为标准设置体验）。如有任何疑问，请联系 Udemy Business 支持团队。

Udemy Business 通过基于 SAML 2.0 的单点登录 (SSO) 支持联合身份认证。启用 SSO 后，Enterprise 方案客户可以使用其企业身份系统来管理员工对其 Udemy Business 学习网站的授权和身份验证。

本文将介绍为 OneLogin 添加和设置 Udemy Business SSO 的所有关键步骤。而您也可以参考这篇有关配置应用的 OneLogin 文章，了解更多详细信息。

了解如何在组织级别配置高级 SSO 设置。

功能

了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息。

Udemy Business 支持以下 SAML 属性

请注意：所有属性都区分空格和大小写。请直接从下面的列表中复制粘贴，以确保格式正确：

必填

属性

email 

firstName 

middleName

lastName 

displayName

Name ID

groups

externalID

lmsUserID 

licenseTypes

licensePoolName

配置 Udemy Business 和 Onelogin 的步骤：

1. 添加 OneLogin 应用目录中的 Udemy Business 应用
2. 下载 SAML 元数据（以下载到您的 Udemy Business 帐户）
3. 将 OneLogin SAML 元数据上传到 Udemy Business 帐户
4. 将用户分配到 OneLogin 中的 Udemy Business 应用

步骤 1：添加 OneLogin 应用目录中的 Udemy Business 应用

首先导航至 OneLogin 管理员控制面板中的“应用”>“添加应用”。然后，在应用目录中搜索“Udemy Business”。

选择添加应用：

搜索并单击 Udemy Business：

单击保存以添加应用程序：

导航至配置选项卡并输入您的 Udemy Business 子域，然后保存。例如，如果贵公司名为 Acme Co.，而您的 Udemy Business 域是 https://acmeco.udemy.com，则您要在文本字段中输入 acmeco：

步骤 2：下载 SAML 元数据（以输入到您的 Udemy Business 帐户）

还是在上一步的 Udemy Business 应用程序选项卡，导航至更多操作按钮：

单击 SAML 元数据按钮以下载 SAML Metadata 文件。保存文件以供下一步使用：

步骤 3：上传 OneLogin SAML 元数据到 Udemy Business 帐户（请注意：这一步需要 Udemy Business 管理员访问权限）

在您的 Udemy Business 帐户中，导航至管理 > 设置 > 单点登录 (SSO)：

从左侧菜单中选择单点登录选项卡。

单击开始配置下拉菜单并选择 OneLogin：

添加连接名称，选择上一步中的 OneLogin 元数据文件，然后单击保存：

步骤 4：将用户分配到 OneLogin 中的 Udemy Business 应用

返回您的 OneLogin 帐户，在“访问”选项卡和“用户”选项卡中，针对新创建的应用配置用户的访问权限，可以选择将 Udemy Business 应用添加到角色（推荐），或将应用添加到具体的用户。请参阅有关如何将用户分配到应用 OneLogin 的文章。

您现在已完成在 OneLogin 中配置 Udemy Business 的 SSO。

已添加到 Udemy Business 帐户的用户或角色现在应该可以顺利登录并通过 OneLogin SSO 进行验证！

有关 OneLogin 的更多信息，请参阅 OneLogin 知识库。

SSO 已设置，因此您还可以使用 Udemy Business 在 OneLogin 中配置 SCIM 预配。这将允许您在 OneLogin 中配置、取消配置、创建群组、管理群组成员和更改用户个人资料详细信息（如姓名和电子邮件地址）。在 OneLogin 中所做的所有任何更改都将自动更新到 Udemy Business 和您通过这一机制设置的所有其他应用，以便您可以在一个地方集中管理您的用户。

您不需要使用这些操作分别更新 OneLogin 和 Udemy Business，因为他们都将在 OneLogin 中同步。 了解更多有关使用 OneLogin 配置 SCIM 预配的信息 。

在本教程中，我们将使用来自 ADFS 的元数据在 Udemy Business 中设置 ADFS。

• 访问 Udemy Business SAML ADFS 元数据。
• 了解如何在组织级别配置高级 SSO 设置。
• 队列学习：查看如何为我们的队列学习平台 Corp U 配置 SSO。
• 注意：SSO 集成仅适用于 Enterprise 方案。

注意：

• 注意：2026 年 3 月 25 日，我们推出了一种全新且更简化的 SSO 配置方式。自该日起，这一全新体验已成为所有全新配置的标准设置体验。目前，我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解这一全新体验（现已成为标准设置体验）。如有任何疑问，请联系 Udemy Business 支持团队。

特色

了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息。

配置 ADFS

1. 启动 ADFS 2.0 控制台。 

2. 在信任关系 > 依赖方信任下，添加新的依赖方信任。此时将会启动下方显示的向导。

3. 然后，系统会提示您导入 Udemy Business 元数据文件。Udemy Business SAML ADFS 元数据链接在此处。

4. 为连接输入名称，例如 Udemy Business。 

5. 在选择发行授权规则一步，选择允许所有用户访问此依赖方信任。

6. 单击下一步以查看总结，并完成向导。

 7. 勾选“打开编辑声明规则…”选项并结束向导。

8. 这将启动编辑声明规则配置实用程序。

9. 此示例仅收集来自 Active Directory 的声明来呈交给 Udemy Business。 

10. 配置基本声明集。

Udemy Business 支持以下 SAML 属性（所有属性都区分空格和大小写）。

属性

email

firstName 

middleName

lastName 

displayName

Name ID

groups 

externalID

lmsUserID 

licenseTypes

licensePoolName

11. 配置好声明后，返回 ADFS 2.0 依赖方信任窗口，右键单击新创建的连接，查看该连接的属性。导航至加密选项卡并移除加密证书。

12. 至此 ADFS 配置便已完成。然后，您应该下载元数据并将其输入到您的 Udemy Business 帐户以创建 SSO 连接。

您可以通过输入您的服务器名称并与以下地址链接以查找元数据文件：

https://<ADFS server name>/FederationMetadata/2007-06/FederationMetadata.xml 
 

访问您的 Udemy Business 帐户的单点登录 (SSO) 选项卡。单击开始设置并选择您的身份提供程序。在“配置”页面上，选择适当的元数据配置方法，然后按照说明创建与您的身份提供程序和 Udemy Business 的 SSO 连接。

在本教程中，我们将配置 Google Workspace（前称 G Suite 和 Google Apps for Work）。

• 访问 Google Workspace 的 Udemy Business SAML 元数据。
• 了解如何在组织级别配置高级 SSO 设置。
• 队列学习：查看如何为我们的队列学习平台 Corp U 配置 SSO。
• 注意：SSO 集成仅适用于 Enterprise 方案。

注意：

• 2026 年 3 月 25 日，我们推出了一种全新且更简化的 SSO 配置方式。自该日起，这一全新体验已成为所有全新配置的标准设置体验。目前，我们正致力于将所有现有连接从旧版体验迁移至新版。您可以单击此处了解这一全新体验（现已成为标准设置体验）。如有任何疑问，请联系 Udemy Business 支持团队。

特色

了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息。

找到您的 SaasID

要配置 Google Workspace，您需要有 SaasID。此值由 Udemy Business 提供，它也将是用于访问 Udemy 的子域，例如 yoursubdomain；对于 Udemy Business ，完整地址是 yoursubdomain.udemy.com。

除了您的 SaasID 之外，要配置 Google Workspace，您还需要以下参数。

• ACS URL 
  https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
• 实体 ID
  PingConnect
• 起始 URL
  https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

请注意：如果您已在使用 PingConnect 作为另一个现有 SSO 应用程序的实体 ID，请联系 Udemy Business 创建唯一的实体 ID 并生成自定义元数据文件。

在 Google Workspace 中创建新的 SAML 应用程序

以下步骤简要概述如何在 Google Workspace 中创建新的 SAML 应用。

• 登录 Google Workspace 管理控制台。
• 导航至应用 > Web 和移动应用。

• 单击添加应用 > 添加自定义 SAML 应用。

• 输入应用程序名称和描述，如果愿意可以上传一个徽标，然后单击继续。
• 单击选项 1 下的下载元数据，然后单击继续。
• 使用下面的属性值填写 ACS URL、实体 ID、起始 URL 和名称 ID，然后单击“继续”。
  • ACS URL
    https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain
    实体 ID
    PingConnect
    起始 URL
    https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

• 如果用户只会直接从帐户 URL（即 yoursubdomain.udemy.com）访问 Udemy Business，可将起始 URL 留空。如果用户会从 Google Workspace 访问 Udemy Business，那么您需要为“起始 URL”应用以下值：https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
• 接下来，完全按照下面的屏幕截图所示添加属性。

• （可选：通过 SAML 断言将用户添加到群组
  ）要通过 SAML 断言将用户分配到群组，请在“群组成员”部分下包含“群组”属性。
• 重要提示：
  • 确保已在 Udemy 中创建您想要分配的群组。
  • 使用“搜索群组”字段选择并添加所需的群组。任何未在此部分添加的群组将不会传递到 Udemy。
• 单击完成以完成向导。
• 默认情况下，新的应用程序对所有人关闭。要开启，请返回到应用 > Web 和移动应用，然后单击用户访问。

• 在服务状态中，将开关切换为对所有人开启，然后单击保存。

• 最后，您将获取在第 5 步中创建的元数据文件并将其输入您的 Udemy Business 帐户以创建 SSO 连接。
  在 Udemy Business 中，访问单点登录 (SSO) 选项卡。单击开始设置并选择 Google Workspace。

• 在配置页面上，选择元数据文件和选择文件。然后上传从第 5 步收到的文件。

请注意：在 Google Workspace 中添加新的 SAML 应用时，流程可能需要长达 24 小时才能完成。

创建 SAML 应用程序后，您需要配置将在 SAML 断言中发送的属性。

Udemy Business 支持以下 SAML 属性

请注意：所有属性都区分空格和大小写。请直接从下面的列表中复制粘贴，以确保格式正确：

email

firstName 

middleName

lastName 

displayName

Name ID

groups 

externalID

lmsUserID 

licenseTypes

licensePoolName

本文介绍了管理员如何为配置了单点登录 (SSO) 的 Udemy Business 帐户替换安全断言标记语言 (SAML 2.0) 证书。 

如何在 Udemy Business 中更新 SSO 证书

您可以使用我们的自助设置替换您 Udemy Business 帐户中的 SAML 证书。您需要以下任一项：

1. SAML 证书文件（.crt、.cert 格式）
2. SAML 元数据文件（.xml 格式）。

要通过证书文件更新 SAML 证书，请按照以下步骤操作：

1. 访问管理 > 设置 > 单点登录 (SSO)。 
2. 使用替换证书链接上传新的 SAML 证书，该证书由您的身份提供程序提供。
3. 在 Udemy Business 中更新证书后，替换您的身份提供程序中的证书。 

要通过元数据文件更新 SAML 证书，请按照以下步骤操作：

1. 访问管理 > 设置 > 单点登录 (SSO)。
2. 单击编辑连接，然后选择使用元数据文件进行配置
3. 选择您的元数据文件，然后单击“保存”

注意：请先在 Udemy Business 中更新 SAML 证书，然后再在您的身份提供程序中更新该证书。这将有助于确保避免发生证书不匹配，从而阻止您的团队访问您的 Udemy Business 帐户。