Cuando el inicio de sesión único (SSO) está activado, los clientes empresariales podrán gestionar la autorización y la autenticación de los empleados para el sitio de aprendizaje de Udemy for Business desde su sistema de identidad empresarial. Udemy for Business (UFB) admite la autenticación federada a través del inicio de sesión único (SSO) basado en SAML 2.0.
En este tutorial vamos a configurar OneLogin utilizando los metadatos proporcionados por el equipo de Udemy for Business o los metadatos que se descarguen desde aquí [enlace].
Este artículo incluye todos los pasos clave para añadir y configurar el inicio de sesión único (SSO) de Udemy for Business para OneLogin. No obstante, puede consultar este artículo de OneLogin para obtener más información.
Pasos para configurar Udemy for Business y OneLogin:
- Añadir una aplicación en OneLogin
- Configurar los detalles de la aplicación
- Establecer los parámetros de la aplicación
- Asignar usuarios y grupos a la aplicación
- Descargar los metadatos (para compartirlos con el equipo de Udemy for Business)
Añadir una aplicación
Comienza desplazándote a Aplicaciones > Añadir aplicaciones en el panel de administrador OneLogin. A continuación, busca el conector de prueba de SAML (IdP w/attr) y selecciona el primer resultado de los resultados de búsqueda.
Selecciona Añadir aplicación:
En la página Encontrar aplicaciones, busca el conector de prueba de SAML (IdP w/ attr w/ sign response) y selecciona el resultado.
A continuación, define el nombre que se mostrará, el icono y guarda la aplicación. OneLogin te llevará a la página de información de la aplicación, donde deberás navegar hasta la pestaña Configuración. Deberás rellenar la información correspondiente a todos los valores basándote en tus metadatos.
Configurar los detalles de la aplicación
Configurar los detalles de la aplicación (continuación)
Los siguientes detalles de la aplicación deberían estar preconfigurados si seleccionaste el conector de prueba de SAML (IdP w/ attr w/ sign response) en el paso anterior. 
- RelayState
yoursubdomain.udemy.com
[esta es tu dirección personalizada]
Audiencehttps://sso.connect.pingidentity.com/sso/sp/ACS.saml2
Recipienthttps://sso.connect.pingidentity.com/sso/sp/ACS.saml2
ACS (Consumer) URL Validator*^https:\/\/sso\.connect\.pingidentity\.com\/sso\/sp\/ACS\.saml2$
ACS (Consumer) URLhttps://sso.connect.pingidentity.com/sso/sp/ACS.saml2
A continuación, ve a la pestaña Parámetros. Aquí puedes añadir/editar atributos que se envían en afirmación SAML. Si haces clic en "Añadir parámetro", puedes añadir nuevos parámetros con un nombre de campo. Al añadir nuevos parámetros, no olvides activar la marca para incluir nuevos campos en la afirmación SAML. Una vez que hayas añadido un nuevo parámetro, haz clic sobre el mismo y establece su valor.
SAML 2.0 de Udemy for Business admite los siguientes atributos (ten en cuenta que todos los atributos distinguen entre mayúsculas y minúsculas).
Atributos obligatorios:
- SCIM.email El correo electrónico exclusivo del usuario
Atributos opcionales:
- SCIM.name.givenName El nombre de pila del usuario
- SCIM.name.middleName El segundo nombre (si lo hubiera) del usuario
- SCIM.name.familyName El apellido del usuario
- SCIM.name.formatted El nombre en formato completo del usuario
- groups La lista de grupos a los que pertenece el usuario
- externalID El ID de usuario especificado por el cliente
Establecer los parámetros de la aplicación
Configurar el acceso de los usuarios a la aplicación
En las pestañas Acceso y Usuarios, configura el acceso de los usuarios a la aplicación creada recientemente (añade la aplicación de Udemy for Business a un rol (recomendado) o añade la aplicación a un usuario específico).
Consulta este artículo de Onelogin para obtener más información.
Guardar los metadatos de la aplicación
Guarda la aplicación y en el menú desplegable Más acciones, haz clic en Metadatos SAML.
A continuación, descarga los metadatos y envíaselos a tu contacto del equipo de Udemy for Business.
Ya has terminado de configurar el SSO para Udemy for Business con OneLogin.
Tienes disponible más información sobre OneLogin en su Base de conocimientos.