Wenn SSO aktiviert ist, können Unternehmenskunden die Autorisierung und Authentifizierung ihrer Mitarbeiter für ihr Udemy for Business-Lernportal über das Identitätsmanagementsystem des Unternehmens verwalten. Udemy for Business (UFB) unterstützt Verbundauthentifizierung über SAML 2.0-basiertes SSO (Single Sign-On).
In diesem Tutorial konfigurieren wir OneLogin mithilfe der Metadaten, die vom Udemy for Business-Team bereitgestellt oder hier (über diesen Link) heruntergeladen wurden.
Dieser Artikel beschreibt, wie SSO für Udemy for Business in OneLogin hinzugefügt und konfiguriert wird. Ausführlichere Informationen hierzu findest du in diesem Artikel von OneLogin.
Zur Konfiguration von Udemy for Business und OneLogin sind folgende Schritte nötig:
- App in OneLogin hinzufügen
- Anwendungsdetails konfigurieren
- App-Parameter festlegen
- Nutzer und Gruppen zur Anwendung zuweisen
- Metadaten herunterladen (müssen ans Udemy for Business-Team gesendet werden)
App hinzufügen
Rufe zunächst im Administrator-Dashboard von OneLogin „Apps > Add Apps“ (Apps > Apps hinzufügen) auf. Suche nach SAML Test Connector (IdP w/attr) (SAML-Test-Connector (Identitätsanbieter mit Attributen)) und wähle das erste der angezeigten Suchergebnisse aus.
Wähle „Add App“ (App hinzufügen).
Suche auf der Seite „Find Applications“ (Anwendungen suchen) nach SAML Test Connector (IdP w/ attr w/ sign response) (SAML-Test-Connector (Identitätsanbieter mit Attributen mit signierter Antwort)) und wähle die entsprechende Option in den Suchergebnissen aus.
Lege dann einen Display Name (Anzeigenamen) und ein Icon (Symbol) fest und wähle dann Save (Speichern). Daraufhin öffnet sich die Info-Seite für die Anwendung. Gehe dort zum Tab Configuration (Konfiguration). Gib hier mithilfe der Metadaten die erforderlichen Werte ein.
Anwendungsdetails konfigurieren
Anwendungsdetails konfigurieren (Fortsetzung)
Wenn du im vorigen Schritt SAML Test Connector (IdP w/ attr w/ sign response) (SAML-Test-Connector (Identitätsanbieter mit Attributen mit signierter Antwort)) ausgewählt hast, sollten die folgenden Application details (Anwendungsdetails) bereits konfiguriert sein.
- RelayState (Übermittlungsstatus)
deine-unter-domain.udemy.com
[Dies ist deine Vanity-URL.] - Audience (Zielgruppe)
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2 - Recipient (Empfänger)
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2 - ACS (Consumer) URL Validator (ACS (Endnutzer) URL-Validierer)*
^https:\/\/sso\.connect\.pingidentity\.com\/sso\/sp\/ACS\.saml2$ - ACS (Consumer) URL (ACS (Endnutzer) URL)
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
Gehe dann zum Tab Parameters (Parameter). Hier kannst du die Attribute hinzufügen und bearbeiten, die in der SAML-Assertion gesendet werden. Wenn du auf Add parameter (Parameter hinzufügen) klickst, kannst du neue Parameter mit einem Feldnamen hinzufügen. Denke beim Hinzufügen neuer Parameter daran, die Markierung zu setzen, dass neue Felder in die SAML-Assertion einbezogen werden sollen. Nachdem du einen neuen Parameter hinzugefügt hast, klicke darauf und lege einen Wert für ihn fest.
Udemy for Business SAML 2.0 unterstützt die folgenden Attribute (Achtung, bei allen Attributen muss die Groß-/Kleinschreibung beachtet werden).
Erforderliche Attribute:
- SCIM.email die eindeutige E-Mail-Adresse des Nutzers
Optionale Attribute:
- SCIM.name.givenName der Vorname des Nutzers
- SCIM.name.middleName der zweite Vorname des Nutzers (falls vorhanden)
- SCIM.name.familyName der Nachname (Familienname) des Nutzers
- SCIM.name.formatted der vollständig formatierte Name des Nutzers
- groups die Liste der Gruppen, zu denen der Nutzer gehört
- externalID die vom Kunden angegebene Nutzer-ID
App-Parameter festlegen
Nutzerzugriff auf die App konfigurieren
Konfiguriere auf den Tabs Access (Zugriff) und Users (Nutzer) den Zugriff der Nutzer auf die neu erstellte App (indem du die Udemy for Business-App entweder einer Rolle (empfohlen) oder einem bestimmten Nutzer zuweist).
Ausführliche Infos hierzu findest du in diesem Support-Artikel von OneLogin.
Anwendungs-Metadaten speichern
Speichere die Anwendung und klicke im Dropdown-Menü More Actions (Weitere Aktionen) auf die Option SAML Metadata (SAML-Metadaten).
Lade nun die Metadaten herunter und sende sie an deinen Udemy for Business-Ansprechpartner.
Die Konfiguration von SSO für Udemy for Business mit OneLogin ist hiermit abgeschlossen.
Weitere Infos zu OneLogin findest du in der Knowledge Base von OneLogin.