单点登录 (SSO) 配置

  • 迁移 Udemy Business 上用于 SSO 的身份提供程序 (IdP)

    如果贵组织要迁移到新的身份提供程序 (IdP) 以进行单点登录 (SSO),本指南将说明如何在 Udemy Business 中更新您的 SSO 配置,帮助实现用户无感过渡。

    迁移前检查清单

    在更新 Udemy Business 中的 SSO 设置之前,请确保您:

    • 拥有 Udemy Business 管理门户的管理员权限。
    • 确保您的用户主要标识符保持一致(电子邮件地址、externalID)。
    • 确保您提供给 Udemy 的 EntityID 当前未在其他连接中使用。
    • 已获取新 IdP 的元数据或配置详细信息。
    • 保留旧 IdP 的元数据作为备份。

    如何在 Udemy Business 中迁移您的 IdP

    第 1 步:删除您当前的 SSO 集成

    • 转至您的 Udemy 管理门户。
    • 转至“管理”>“设置”>“SSO”>“删除连接”。

    第 2 步:按照新身份提供程序提供的 SSO 设置指南操作

    第 3 步:测试登录

    • 在设置完成后尝试登录时,请务必使用匿名窗口,以避免浏览器缓存旧登录信息。

    常见错误及解决办法

     

    错误 错误原因 解决办法
    “编辑和启用 SSO 连接时出错” 您正在上传的元数据文件包含一个已在 Udemy 中使用的 IdP EntityID。 请在您的身份提供程序中创建一个唯一的 EntityID。
    SAML_003:“您的 SAML 请求出现问题” 用户在您的身份提供程序中没有访问 Udemy 的权限。 请确保在您的身份提供程序中为您的用户授予使用 SSO 登录 Udemy Business 的权限(无论是单独分配权限还是通过群组分配权限)。
    无法识别的错误代码:“您的登录请求出现问题。请稍后再试或联系支持以获取更多帮助。” 通常因身份提供程序 (IdP) 发送格式错误或不完整的 SAML 导致。 请确保在您的 SSO 属性中“email”全为小写,并且要登录的用户已经为此属性分配有效的电子邮件地址。

     

    💬 常见问题解答

    此操作会影响现有的 Udemy 用户帐户吗?
    只要电子邮件地址保持不变,现有用户帐户就会保持不变,许可证也不会丢失。

    需要重新分配许可证吗?
    不需要。用户许可证与电子邮件地址绑定。如果主要标识符仍然是电子邮件地址,则用户将保留其许可证。

    如果出现问题,如何恢复到旧的 IdP?
    如果您保存了旧的 IdP 元数据或设置,则可以重新上传它们以进行恢复。如果您需要帮助,请联系 Udemy Business 支持。

    此操作会影响我用户的学习历史记录吗?
    Udemy 用户的学习历史记录与他们的电子邮件地址绑定。只要电子邮件地址不变,学习历史记录就不受到影响。

    阅读文章

  • Udemy Business SSO 和核心功能概述

    Udemy Business 对任何支持 SAML2.0 的提供程序支持单点登录 (SSO)。

    Udemy Business 管理员可以独立为您组织的 Udemy Business 帐户启用 SSO,并根据需要管理集成。此外,我们提供了许多可选设置,可用于自定义 SSO 配置。

    核心功能

    • 身份提供程序 (IdP) 启动的 SSO
      • 用户可以从 SSO 控制面板启动登录过程
    • 服务提供商 (SP) 启动的 SSO
      • 用户可以访问 [您的-子域.udemy.com] 并启动登录过程。
    • 实时 (JIT)/自动预配
      • 系统会将通过 SSO 进行身份验证的用户在其首次登录时配置到 Udemy Business。
      • 请注意:如果通过 Udemy Business 用户管理门户手动邀请 JIT 预配的用户,则他们将不会收到自动生成的电子邮件邀请来申领其 Udemy Business 许可证。我们建议您的学习团队发送单独的通信,说明他们可如何通过他们的 SSO 提供程序登录来获得访问权限。
    • 重新激活停用的用户
    • 在 Udemy Business 中将用户分配到群组
      • 可以通过 SSO 将用户分配到 Udemy 群组。 
      • 注意:该群组必须已经存在于 Udemy 中,才能通过 SSO 将用户分配给该群组,并且群组属性必须作为 SAML 断言中的声明发送。如果您希望创建、删除和编辑群组成员(可通过 SSO + SCIM 完成)。 
      • 在 Udemy Business 中通过 SAML 从群组中移除用户 
        • 注意:要为现有集成启用以下群组功能,请联系 Udemy Business 支持。
        • 映射 groups 属性时,我们将会修改群组成员资格。
        • groups 包含群组列表时,会将用户设置到这些群组,并将其从任何未包含的群组中移除。
        • groups 为空列表时,将从所有群组中移除用户。
        • 我们不会修改 SCIM 管理的群组,但对于所有其他非 SCIM 群组,我们将遵循上述相同规则。
      • 如果 groups 属性中的某个值与现有群组的名称不匹配,则该值将被忽略。

    注意: 

    • SSO 集成仅适用于 Enterprise 方案用户。 
    • SSO 集成只能由您组织的 Udemy Business 帐户中许可管理员配置。

    在何处配置 SSO

    要在您的 Udemy Business 帐户中设置和管理您组织的 SSO 集成,请执行以下操作:

    1. 登录您的帐户,然后单击右上角菜单中的管理
    2. 选择设置
    3. 接下来,单击左侧菜单中的单点登录 (SSO)
    4. 如果您没有活动集成,请单击开始设置按钮并选择要与之集成的身份提供程序。

     

    sso_settings.png

    请查看下面的适用文章,以指导您设置 SSO 集成。注意:如需有关使用其他/自定义身份提供程序设置 SSO 的帮助,请联系我们的支持团队。

    可选 SSO 设置

    配置 SSO 集成后,您可以通过单击页面底部的可选设置下拉菜单来访问这些选项。

    optional_settings.png

    请注意:如果您收到通知表明您的帐户与我们的自助 SSO 功能不兼容,并希望修改任何可选设置,请联系 Udemy 支持人员

    image.png

    可选 SSO 设置包括:

    • 仅通过 SSO 提供程序登录:
      所有用户都将强制通过 SSO 进行登录。如果没有选择此选项,用户可以通过 SSO 或他们的用户名及密码登录。
      • 请注意:建议所有新配置都以可选 SSO 开始,以确保配置中的任何错误影响当前用户的可访问性
    • 自定义重定向 URL:
      插入当您的 SSO 连接发生错误时,您希望用户登录的页面的 URL。
    • 会话超时:
      设定一个时间,超过此时间后,非活跃用户将自动从 Udemy Business 帐户退出。
    • 单点退出:
      当用户从 Udemy Business 退出时,同时也会从所有 SSO 应用退出。
    • 允许 SSO 自动配置:
      通过 SSO 登录的新用户将自动配置许可证。否则,只有现有用户和受邀加入帐户的用户才允许登录并使用许可证。
      • 用例:当管理员希望直接管理用户访问时,可以禁用此功能。
    • 允许已停用用户通过 SSO 重新激活:
      被停用的用户通过 SSO 再次登录时,将自动重新激活(如果这些用户也将配置为通过 SSO 访问)。 

    如何暂停或删除 SSO 连接

    访问权限:管理 > 设置 > 单点登录 (SSO)。
    *注意:删除连接将删除所有连接信息,并且无法恢复。

    Udemy Business 支持以下 SAML 属性

    请注意:所有属性都区分空格和大小写,并且不能包含冒号。请直接从下面的列表中复制粘贴,以确保格式正确:

    必需的属性

    • email :用户唯一的电子邮件 

    可选的属性

    • firstName:用户的名字
    • middleName:用户的中间名(如有)
    • lastName:用户的姓氏
    • displayName:用户的全名
    • Name ID:名字重复时可用的标识符
    • groups:用户所属的群组列表. 注意:如果您不打算传递群组,请不要发送此属性,因为它将覆盖现有群组。
    • externalID:客户指定的唯一用户 ID
    • lmsUserID:客户指定的唯一用户 ID
    阅读文章

  • 如何使用您的学习管理系统配置 SSO

    本文概述了如何使用 Udemy Business 为支持 SAML2.0 SSO 的任何身份提供程序配置单点登录 (SSO)。

    其他资源:

    请注意SSO 集成仅适用于 Enterprise 方案。

    如何配置 SSO
    先决条件

    1. 下载 Udemy Business SSO 元数据文件
    2. 您是 Udemy 环境中的管理员。

    第一部分 - 将 Udemy Business 设置为服务提供程序

    有关在系统中建立 SSO 连接的具体说明,我们建议查阅您的文档

          3. 通过保存文件或复制 URL,使用提供的 UB 元数据文件在身份提供程序中配置 SSO。此过程因身份提供程序而异,因此有关详细信息,请参阅特定的身份提供程序文章。

         4. 确认 SAML 配置值:

      • 实体 ID:PingConnect
      • ACS URL: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
      • 登录/基本 URL:您的 Udemy 环境 URL。({company}.udemy.com)
      • 中继状态(可选):https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
      • X509 证书:可在 Udemy 元数据文件中找到

        请注意:如果您已在使用 PingConnect 作为另一个现有 SSO 应用程序的实体 ID,请联系 Udemy 创建唯一的实体 ID 并生成自定义元数据文件。

         5. 确认 SAML 属性。默认情况下,身份提供程序通常提供这些属性,但您可能希望编辑这些属性。

    Udemy Business 支持以下 SAML 属性

    请注意:所有属性都区分空格和大小写,并且不能包含冒号。请直接从下面的列表中复制粘贴,以确保格式正确:

    必需的属性

    • 电子邮件:用户唯一的电子邮件

    可选的属性

    • firstName:用户的名字
    • middleName:用户的中间名(如有)
    • lastName:用户的姓氏
    • displayName:用户的全名
    • Name ID:名字重复时可用的标识符
    • groups:用户所属的群组列表. 注意:如果您不打算传递群组,请不要发送此属性,因为它将覆盖现有群组。
    • externalID:客户指定的唯一用户 ID
    • lmsUserID:客户指定的唯一用户 ID

    6. 从系统下载元数据文件

    第二部分 - 配置 Udemy

    1. 登录 Udemy Business
    2. 管理 > 设置  > 单点登录 (SSO) > 启动设置,然后选择自定义
      manage_sso.png
    3. 连接名称:可以是任何内容(例如 CSOD SSO)。
    4. 通过 URL 或以前从系统下载的文件导入元数据。
    5. 确认配置
        • 验证您环境的所有参数是否都正确。
          select_file_sso.png
    6. 保存。如果设置应用成功,则右下方将显示一个横幅

    sso_complete.png

    您的 SSO 配置已完成!现在,您可以在 SSO 租户中为 Udemy Business 预配用户。 

    如果您希望配置 SCIM,请查看使用 Udemy 的 SCIM API 配置 SCIM 预配

    阅读文章

  • 如何在 Entra ID (Azure AD) 中为 Udemy Business 配置 SSO

    本指南提供了使用安全断言标记语言 (SAML 2.0) 为 Udemy Business 配置单点登录 (SSO) 所需的步骤。

    请注意

    • 如果您使用的是 Gallery 应用,请记住它与 SCIM 不兼容。如果您计划使用 SCIM,请创建一个非 Gallery 应用程序。
    • 如果您已在 Udemy 中配置了 Entra 实例,请参阅本文的为 Udemy Business 设置其他 Entra ID 实例部分

    为 Azure 配置单点登录 (SSO)

    登录到您的 Azure 门户,然后单击 Microsoft Entra IDEntraID.png

    接下来,选择企业应用程序

    enterprise_application.png

    现在单击顶部导航栏中的 + 新建应用程序

    new_application.png

    选择创建您自己的应用程序

    create_your_own_application.png

    输入新应用程序的名称,然后单击窗口结尾处的集成 Gallery(非 Gallery)中未找到的任何其他应用程序

    integrate_any_other_application_non-gallery.png

    然后选择设置单点登录 

    set_up_single_sign_on.png

    对于单点登录模式,选择“基于 SAML 的登录”。

    single_sign_on_mode_saml.png

    遵循使用 SAML 设置单点登录屏幕上的 3 个步骤操作。Azure AD 还在页面顶部提供了详细的配置指南以提供进一步的指导。

    Azure sandbox sso saml set up.png

    对于第 1 步“基本 SAML 配置”:

    请注意:如果实体 ID 被其他 SSO 应用程序使用,请联系 Udemy Business 以创建唯一的实体 ID 并生成自定义元数据文件。

    添加完所有这些字段后,单击保存

    对于第 2 步“用户属性和声明”:

    返回侧栏中的单点登录选项卡,然后单击属性和声明部分中的“编辑”。

    附加声明部分中,单击 user.mail 值。

    • 将 emailaddress 更新为“email”(确保全部为小写)
    • 删除命名空间 URI
    • 对于源属性,请确保选择要从 Azure AD 传输到 Udemy 的电子邮件值。这将是用户帐户的主要标识符。

    user.mail.png

    要向 SAML 断言添加更多可选属性(附加声明),请单击添加新声明或编辑现有声明并重复该过程:

    添加完属性后,单击保存以完成属性配置。

     

    attributes and claims.png

    Udemy Business 支持以下 SAML 属性

    请注意:所有属性都区分空格和大小写,并且不能包含冒号。请直接从下面的列表中复制粘贴,以确保格式正确:

    必需的属性

    • email:用户唯一的电子邮件地址

    可选的属性

    • firstName:用户的名字
    • middleName:用户的中间名(如有)
    • lastName:用户的姓氏
    • displayName:用户的全名
    • Name ID:名字重复时可用的标识符
    • groups:用户所属的群组列表。注意:如果您不打算传递群组,请不要发送此属性,因为它将覆盖现有群组。
    • externalID:客户指定的唯一用户 ID
    • lmsUserID:客户指定的唯一用户 ID

    对于第 3 步,在“SAML 签名证书”部分中,单击“联合元数据 XML”旁边的“下载”,此操作将导出元数据文件。

    federation_metadata.png

    下载元数据文件后,转到“管理”>“设置”>“单点登录 (SSO)”中的 Udemy Business SSO 设置。单击开始设置并选择您的身份提供程序(在本例中为 Azure)。

    SSo_Azure.jpg

    在 Udemy Business 帐户 SSO 配置页面中,命名您的连接,上传从 Azure 下载的元数据 XML 文件,并配置任何需要的可选 SSO 设置。

    有关可选 SSO 设置的其他详细信息,您可以查看使用身份提供程序配置 SSO 页面上的文章:

    请注意:在成功测试连接之前,不要启用仅通过 SSO 提供程序登录。如果未正确配置 SSO,所有用户将被锁定在 Udemy Business 之外。

    Single_Sign_in_Azure_connection.jpg

    单击保存

    Single_Sign_on_connection_enabled.jpg

    您的 SSO 连接现在已启用。

    • 现在,您可以直接在 Azure 租户为 Udemy Business 配置用户和群组管理。有关简要概述,请参考在 Azure 中向 Udemy Business 添加用户和群组中的以下步骤。
    • 了解如何使用 Azure Active Directory (AD) 配置 SCIM 预配

    在 Azure 中将用户和组添加到 Udemy Business

    单击 Azure Active Directory

    12.png

    选择企业应用程序

    13.png


    从列表中选择您新创建的应用。

    单击用户和群组

    14.png

    单击添加用户 -> 用户和群组

    选择要添加到应用程序的所有用户。然后,单击选择

    15.png 

    您现在已完成在 Azure AD 中配置 Udemy Business 的 SSO。

    为 Udemy Business 设置其他 Entra ID 实例

    如果要配置其他 Entra ID (Azure AD) 实例以与 Udemy Business 集成,请按照以下步骤操作,以确保设置成功。每个 SSO 连接必须使用唯一标识符以避免冲突。

    1. 获取唯一的 IdP 实体 ID

    要为每个附加集成生成唯一的 IdP EntityID,您需要在 Entra SAML 设置中启用应用 ID URI

    请按照以下说明,从 Azure AD (Entra ID) 为每个
    独立 Udemy 实例的唯一的实体 ID。

    第 1 步 - 启用“将应用 ID 附加到颁发者”功能(客户)

    1. 在 Entra 中导航到您的 Udemy 应用程序。在 SAML 设置中,转到“属性和声明”。 
    2. 导航到“高级设置”。
    3. 编辑“高级 SAML 声明选项”。
    4. 勾选“将应用程序 ID 附加到颁发者”标志并保存

    Append Application ID to Issuer.png

    第 2 步 - 将应用 ID 添加到元数据文件 (Udemy)

    1. 返回到 SAML 设置,然后转到“SAML 证书”。然后,复制应用联合元数据 URL。

    metadata download.png

    2. 将该 URL 粘贴到浏览器窗口中并复制应用 ID。

    append metadata.png

    3. 将页面另存为 XML 文件,或者返回上一页下载联合元数据 XML。

    Metadata download.png

    4. 在文本文档中打开元数据文件,并将应用 ID 附加到 EntityID 旁边。您可以按 ctrl+f 搜索 entityID 来找到正确的部分。

    5. 例如,如果 EntityID 为:“https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/

    将它更新为:

    https://sts.windows.net/728f03be-40cd-47a7-8ff3-58569e27d1c5/44234257-31f0-4928-9762-5913dd59dd36

    append complete.png

    6. 保存更新后的元数据文件。

    2. 获取唯一的 SP 实体 ID

    与 Udemy 集成的每个 Entra ID (Azure AD) 都必须拥有自己唯一的 SP EntityID

    • 创建新的 IdP EntityID 并将应用 ID 附加到元数据文件后,请将更新后的元数据文件提供给 Udemy 支持。此外,请务必提供当前为您的其他环境配置的所有 Udemy/Entra SP EntityID 的完整列表。这将有助于我们确保一致性,避免跨环境的配置冲突。
    • Udemy 团队随后会上传您的元数据文件并创建 SSO 连接。之后,我们将为您提供唯一的 SP EntityID。

    请注意:

    • 单点登录和预配适用于 Udemy Business Enterprise 方案客户。
    • 通过 Azure AD 配置的用户在首次登录 Udemy Business 应用之前不会获得许可证。
    • SCIM 配置更改只能从 Azure AD 同步到 Udemy Business,反之则不行。
    • 在 Udemy Business 应用中,无法在 Azure AD 中更改由 SCIM 管理的用户和群组,SCIM 是用户和群组数据的唯一真实来源。
    • 如果您有不需要或不想从 Azure AD 推送的用户(如承包商或临时员工),仍然可以在 Udemy Business 中手动创建群组。
    阅读文章

  • 如何在 Okta 中为 Udemy Business 配置 SSO

    本指南提供使用安全断言标记语言 (SAML 2.0) 为 Udemy Business 配置单点登录和使用跨域身份管理系统 (SCIM 2.0) 进行预配所需的步骤。

    请注意:

    • 单点登录和预配适用于 Udemy Business Enterprise 方案客户。
    • 通过 Okta 配置的用户在首次登录 Udemy Business 应用之前不会获得许可证。
    • SCIM 配置更改只能从 Okta 同步到 Udemy Business,反之则不行。
    • 在 Udemy Business 应用中,无法在 Okta 中更改由 SCIM 管理的用户和群组,SCIM 是用户和群组数据的唯一真实来源。

    内容

    • 支持的 SAML 属性
    • 配置步骤

    功能

    了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息

    Udemy Business 支持以下 SAML 属性

    请注意:所有属性都区分空格和大小写,并且不能包含冒号。请直接从下面的列表中复制粘贴,以确保格式正确:

    • email:用户唯一的电子邮件地址

    可选属性

    • firstName:用户的名字

    • middleName:用户的中间名(如有)

    • lastName:用户的姓氏

    • displayName:用户的全名

    • Name ID:名字重复时可用的标识符

    • groups:用户所属的群组列表

    • externalID:Okta 会自动使用 Okta 用户 ID 填充 externalID 属性字段。如果您希望保留自己的唯一用户 ID,则可以按照本文设置 SSO 进行操作并映射您的 Udemy 外部 ID 属性,从而在 Okta 上完成此操作。

    • lmsUserID:客户指定的唯一用户 ID
    • licensePoolName:一个可选的属性,用于标识用户与哪个许可证池相关联。

    配置步骤

    1. 要开始使用,请登录您的 Udemy Business 帐户,然后从管理 > 设置 > 单点登录 (SSO) 转到用户访问页面。

    单击开始设置配置过程中,选择您的身份提供程序并按照其中的说明启用 SCIM,然后生成用于输入到身份提供程序的凭据。

    start_setup.png

    2.在 Okta 中,从侧边栏访问应用程序页面。

    3.单击浏览应用目录,搜索 Udemy Business 并单击添加

    browse_app_catalog_add.png

    4.添加 Udemy Business 应用会将您重定向到应用常规设置 - 必填页面,如下所示。为您的应用程序标签选择一个名称,然后单击完成

    general_settings_required.png

    5.接下来,单击登录选项卡,然后单击编辑

    sign_on_tab.png

    向下滚动到默认中继状态并添加

    https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206

    default_relay_state.png

    向下滚动到高级登录设置,并将下面的受众 URI(SP 实体 ID)值添加到相应的字段中,然后单击保存

    PingConnect

    advanced_sign_on_settings.png

    6.在同一页面上,向下滚动到 SAML 签名证书。单击操作,然后单击查看 IdP 元数据。将元数据 URL 复制到剪贴板。

    (或者,您可以选择下载证书以将元数据文件下载到您的计算机)。

    view_idp_metadata.png

    支持的功能

    Okta/Udemy Business SAML 集成目前支持以下功能:

    • IdP 启动的 SSO
    • SP 启动的 SSO
    • 实时 (JIT) 预配

    如何添加 SAML 属性

    可选步骤:您可以按照这些可选说明添加特定属性,以便进一步自定义您的 Udemy Business 应用与 Okta 的集成。如果您希望跳过此步骤,请前往下一步。

    下面的示例介绍了如何添加和使用附加的 licensePoolName 属性:

    在 Okta 中,导航至目录 > 配置文件编辑器

    搜索 Udemy Business 应用,然后单击配置文件

    单击添加属性,然后输入以下内容:

    • 显示名称:输入偏好的属性名称。在我们的示例中,我们使用了许可证池名称
    • 变量名称:输入 licensePoolName
      重要提示:在我们的示例中,我们添加了 licensePoolName 属性。
    • 单击添加属性保存并添加另一个

    注意:属性类型(可选)

    • 如果选择个人,则在将用户分配到 Udemy Business 应用后,当前属性将可用,而在将群组分配到该应用后,当前属性将不可用。
    • 如果选择群组,则 licensePoolName 属性将可供您将群组中的所有成员分配到该应用。

    单击映射

    选择 Okta 到 Udemy Business 选项卡。

    从 Okta 基本用户配置文件开始输入所需属性(或使用下拉列表),然后选择要映射的属性。

    在我们的示例中,我们选择了 licensePoolName 属性,然后使用绿色箭头(在创建和更新用户时应用映射)。

    现在单击保存映射

    Okta 现在将把 licensePoolName 属性与 licensePoolName 字段的值从 Okta 基本用户配置文件传递到 Udemy Business。

    7. 导航回您的 Udemy Business 帐户并访问单点登录 (SSO) 设置。在“配置”页面上,选择适当的元数据配置方法,然后按照说明创建与您的身份提供程序和 Udemy Business 的 SSO 连接。

    请注意:如果您希望在可选设置中启用仅通过 SSO 提供程序登录,则在启用此功能之前,请注销并通过 SSO 重新登录来确保您的 SSO 正常工作。否则,您可能无法使用您的 Udemy Business 帐户。

    sso_okta_connection.png

    8. 单击保存。SSO 设置现已完成!

    如果您想要继续并在 Okta 中设置 SCIM 预配,请使用此配置指南

    对于 SP 启动的 SSO

    1. 转到:https://[your-subdomain].udemy.com

    2. 单击继续使用 SSO

    continue with SSO.png

     

     

     

    阅读文章

  • 如何在 OneLogin 中为 Udemy Business 配置 SSO

    Udemy Business 通过基于 SAML 2.0 的单点登录 (SSO) 支持联合身份认证。启用 SSO 后,企业客户可以使用其企业身份系统来管理员工身份认证和对其 Udemy Business 学习网站的认证。 

    本文将介绍为 OneLogin 添加和设置 Udemy Business SSO 的所有关键步骤。而您也可以参考这篇有关配置应用的 OneLogin 文章,了解更多详细信息。

    了解如何在组织级别配置高级 SSO 设置

    功能

    了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息

    Udemy Business 支持以下 SAML 属性

    请注意:所有属性都区分空格和大小写,并且不能包含冒号。请直接从下面的列表中复制粘贴,以确保格式正确:

    所需属性

    • email:用户唯一的邮件地址 

    可选属性 

    • firstName: 用户的名字
    • middleName:用户的中间名(如有)
    • lastName:用户的姓氏
    • displayName:用户的全名
    • Name ID:名字重复时可用的标识符
    • groups:用户所属的群组列表
    • externalID: 客户指定的唯一用户 ID
    • lmsUserID:客户指定的唯一用户 ID

    配置 Udemy Business 和 Onelogin 的步骤:

    1. 添加 OneLogin 应用目录中的 Udemy Business 应用
    2. 下载 SAML 元数据(以下载到您的 Udemy Business 帐户)
    3. 将 OneLogin SAML 元数据上传到 Udemy Business 帐户
    4. 将用户分配到 OneLogin 中的 Udemy Business 应用

    步骤 1:添加 OneLogin 应用目录中的 Udemy Business 应用

    首先导航至 OneLogin 管理员控制面板中的“应用”>“添加应用”。然后,在“应用目录”中搜索“Udemy Business”

    one_1.png
    选择添加应用:

    one_2.png

    搜索并点击 Udemy Business

    applications.png
    点击保存以添加应用:

    save_application.png

    导航至配置选项卡并输入您的 Udemy Business 子域,然后保存。例如,如果贵公司名为 Acme Co.,而您的 Udemy Business 域是 https://acmeco.udemy.com,您要在文本字段中输入 acmeco

    configuration_tab.png

    步骤 2:下载 SAML 元数据(以输入到您的 Udemy Business 帐户)

    还是在上一步的 Udemy Business 应用选项卡,导航至更多操作按钮:

    one_6.png

    点击 SAML 元数据按钮以下载 SAML Metadata 文件。保存文件以供下一步使用:

    one_7.png

    步骤 3:上传 OneLogin SAML 元数据到 Udemy Business 帐户(请注意:这一步需要 Udemy Business 管理员访问权限)

    在您的 Udemy Business 帐户中,导航至管理 > 设置 > 单点登录 (SSO):

    settings.png

    从左侧菜单中选择单点登录选项卡。

    点击开始配置下拉菜单并选择 OneLogin

    one_login.png


    添加连接名称,选择上一步中的 OneLogin 元数据文件,然后点击保存:

    connection_name.png

    步骤 4:将用户分配到 OneLogin 中的 Udemy Business 应用

    返回您的 OneLogin 帐户,在“访问”选项卡和“用户”选项卡中,针对新创建的应用配置用户的访问权限,可以选择将 Udemy Business 应用添加到角色(推荐),或将应用添加到具体的用户。请参阅有关如何将用户分配到应用 OneLogin 的文章。 

    user_provisioned.png

    您现在已完成在 OneLogin 中配置 Udemy Business 的 SSO。

    已添加到 Udemy Business 帐户的用户或角色现在应该可以顺利登录并通过 OneLogin SSO 进行验证!

    有关 OneLogin 的更多信息请参阅 OneLogin 知识库

    SSO 已设置,因此您也可以在 OneLogin 中配置 Udemy Business 的 SCIM 配置 。这将允许您在 OneLogin 中配置、取消配置、创建群组、管理群组成员和更改用户个人资料详细信息(如姓名和电子邮件地址)。在 OneLogin 中所做的所有任何更改都将自动更新到 Udemy Business 和您通过这一机制设置的所有其他应用,以便您可以在一个地方集中管理您的用户。  

    您不需要使用这些操作分别更新 OneLogin 和 Udemy Business,因为他们都将在 OneLogin 中同步。 了解更多有关使用 OneLogin 配置 SCIM 配置的信息

    阅读文章

  • 如何为 ADFS 配置 SSO

    在本教程中,我们将使用来自 ADFS 的元数据在 Udemy Business 中设置 ADFS。

    功能

    详细了解 Udemy Business 通过单点登录 (SSO) 支持的配置功能

    配置 ADFS

    1. 启动 ADFS 2.0 控制台。 

    adfs_start.png

    2. 在信任关系 > 依赖方信任下,添加新的依赖方信任。此时将会启动下方显示的向导。

    2.png 

    3. 然后,系统会提示您导入 Udemy Business 元数据文件。Udemy Business SAML ADFS 元数据链接在此处

    3.png

    4. 为连接输入名称,例如 Udemy Business。 

    4.png

    5. 在选择发行授权规则一步,选择允许所有用户访问此依赖方信任

    5.png

    6. 点击下一步以查看总结,并完成导向。

    6.png

    7. 勾选“打开编辑声明规则…”选项并结束向导。

    image7.png

    8. 这将启动编辑声明规则配置实用程序。

    8.png

    9. 此示例仅收集来自 Active Directory 的声明来呈交给 Udemy Business。 

    9.png

    10. 配置基本声明集。

    Udemy Business 支持以下 SAML 属性(所有属性都区分空格和大小写)。

    必需的属性

    • email
      用户唯一的电子邮件地址
    • Name ID
      名字重复时可用的标识符

    可选的属性

    • firstName:用户的名字
    • middleName:用户的中间名(如有)
    • lastName:用户的姓氏
    • displayName:用户的全名
    • Name ID:名字重复时可用的标识符
    • groups:用户所属的群组列表。注意:如果您不打算传递群组,请不要发送此属性,因为它将覆盖现有群组。
    • externalID:客户指定的唯一用户 ID
    • lmsUserID:客户指定的唯一用户 ID

    ADFS.png

    11. 配置好声明后,返回 ADFS 2.0 依赖方信任窗口,右键单击新创建的连接,查看该连接的属性。导航至加密选项卡并移除加密证书。

    11.png

    12.至此 ADFS 配置便已完成。然后,您应该下载元数据并将其输入到您的 Udemy Business 帐户以创建 SSO 连接。

    您可以通过输入您的服务器名称并与以下地址链接以查找元数据文件:

    https://<ADFS server name>/FederationMetadata/2007-06/FederationMetadata.xml

    访问您的 Udemy Business 帐户的单点登录 (SSO) 选项卡。单击开始设置并选择您的身份提供程序。在“配置”页面上,选择适当的元数据配置方法,然后按照说明创建与您的身份提供程序和 Udemy Business 的 SSO 连接。

    sso_settinngs.png

    阅读文章

  • 如何为 Google Workspace 配置 SSO

    在本教程中,我们将配置 Google Workspace(前称 G Suite 和 Google Apps for Work)。 

    特色

    了解更多有关 Udemy Business 通过单点登录 (SSO) 支持的配置功能的信息

    找到您的 SaasID

    要配置 Google Workspace,您需要有 SaasID。此值由 Udemy 提供,也是访问 Udemy 的子域,例如 yoursubdomain,Udemy Business 在此的完整地址是 yoursubdomain.udemy.com。

    除了您的 SaasID,要配置 Google Workspace,您还需要以下参数。

    请注意:如果您已在使用 PingConnect 作为另一个现有 SSO 应用程序的实体 ID,请联系 Udemy Business 创建唯一的实体 ID 并生成自定义元数据文件。

    在 Google Workspace中创建新的 SAML 应用

    以下步骤简要概述如何在 Google Workspace 中创建新的 SAML 应用。

    • 登录 Google Workspace for Work 管理控制台。
    • 导航至应用 > Web 和移动应用
      web_and_mobile_apps.png
    • 单击添加应用 > 添加自定义 SAML 应用
      add_custom_saml_app.png
    • 输入应用名称描述,如果愿意可以上传一个徽标,然后单击继续
    • 单击选项 1 下的下载元数据,然后单击继续
      custom_saml_app_idp_metadata.png
    • 使用下面的属性值填写 ACS URL、实体 ID、起始 URL名称 ID,然后单击“继续”。
    • 如果用户只会直接从帐户 URL(即 yoursubdomain.udemy.com)访问 Udemy Business,可将起始 URL 留空。如果用户会从 Google Workspace 访问 Udemy Business,那么您需要为“起始 URL”应用以下值:https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
    • 接下来,完全按照下面的屏幕截图所示添加属性
      adding the attributes
    • 可选:通过 SAML 断言将用户添加到群组
      )要通过 SAML 断言将用户分配到群组,请在“群组成员”部分下包含“群组”属性。
    • 重要提示:
      • 确保已在 Udemy 中创建您想要分配的群组。
      • 使用“搜索群组”字段选择并添加所需的群组。任何未在此部分添加的群组将不会传递到 Udemy。
    • 单击完成以完成向导。
    • 默认情况下,新的应用对所有人关闭。要打开此功能,请返回应用 > Web 和移动应用,然后单击用户访问
      user_access.png
    • 服务状态中,将开关切换为对所有人开启,然后单击保存
      on_for_everyone.png
    • 最后,您将获取在第 5 步中创建的元数据文件并将其输入您的 Udemy Business 帐户以创建 SSO 连接。
      在 Udemy Business 中,访问单点登录 (SSO) 选项卡。单击开始设置并选择 Google Workspace。
      sso_settinngs.png
    • 在配置页面上,选择元数据文件选择文件。然后上传从第 5 步收到的文件。
      metadata_file_select_file.png

    请注意:Google Workspace 中添加新的 SAML 应用时,流程可能需要长达 24 小时才能完成。

    创建 SAML 应用后,您可以配置将在 SAML 断言中发送的属性。

    Udemy Business 支持以下 SAML 属性

    请注意:所有属性都区分空格和大小写,并且不能包含冒号。请直接从下面的列表中复制粘贴,以确保格式正确:

    • email:用户唯一的电子邮件地址 

    可选的属性

    • firstName:用户的名字
    • middleName:用户的中间名(如有)
    • lastName:用户的姓氏
    • displayName:用户的全名
    • Name ID:名字重复时可用的标识符
    • groups:用户所属的群组列表. 注意:如果您不打算传递群组,请不要发送此属性,因为它将覆盖现有群组。
    • externalID:客户指定的唯一用户 ID
    • lmsUserID:客户指定的唯一用户 ID
    阅读文章

  • 如何为配置了 SSO 的帐户替换 SAML 签名证书

    本文介绍了管理员如何为配置了单点登录 (SSO) 的 Udemy Business 帐户替换安全断言标记语言 (SAML 2.0) 签名证书。 

    如何在 Udemy Business 中更新 SSO 证书

    您可以使用我们的自助设置替换您 Udemy Business 帐户中的 SAML 签名证书。 

    1. 访问管理 > 设置 > 单点登录 (SSO)。 
    2. 使用替换证书链接上传新的 SAML 签名证书,该证书由您的身份提供程序提供。
    3. 在 Udemy Business 中更新证书后,替换您的身份提供程序中的证书。 

    请注意:请先在 Udemy Business 中更新 SAML 签名证书,然后再在您的身份提供程序中更新该证书。这将有助于确保避免发生证书不匹配,从而阻止您的团队访问您的 Udemy Business 帐户。

    upload_certificate.png

    阅读文章

  • Udemy Business 单点登录配置功能

    本文概述了 Udemy Business 通过单点登录 (SSO) 支持的配置功能。 

    • 注意:SSO 集成仅适用于 Enterprise 方案。

    通过 SSO 支持以下配置功能:

    身份提供程序 (IdP) 启动的 SSO

    • 用户可以从 OneLogin 控制面板启动登录过程

    服务提供商 (SP) 启动的 SSO

    • 用户可以访问 [您的-子域.udemy.com],并在 Udemy Business 登录页面启动登录过程。

    实时 (JIT) 配置

    • 系统会将通过 SSO 进行身份验证的用户在其首次登录时配置到 Udemy Business。
    • 配置为发送的所有用户属性将在用户登录时更新。

    重新激活用户

    • 可以在 Udemy Business 上重新激活用户帐户。
    阅读文章