Udemy for BusinessとOneLoginを設定する方法

SSOを有効にすると、法人のお客様が、Udemy for Business学習サイトでの従業員の承認と認証を自社のIDシステムから管理できるようになります。Udemy for Business(UFB)は、SAML 2.0ベースのシングルサインオン(SSO)によるフェデレーション認証をサポートしています。

このチュートリアルでは、Udemy for Businessチームが提供するメタデータまたはこちら[リンク]からダウンロードしたメタデータを使用してOneLoginを設定します。

この記事では、OneLoginのUdemy for Business SSOを追加、設定する主要な手順を説明していますが、Oneloginの詳細に関する記事も参照してください。

Udemy for BusinessとOneLoginを設定する手順は以下のとおりです。

  1. OneLoginでアプリを追加する
  2. アプリケーションの詳細を設定する
  3. アプリのパラメータを設定する
  4. ユーザーとグループをアプリケーションに割り当てる
  5. メタデータをダウンロードする(Udemy for Businessアカウントに入力する)

アプリを追加する

まず、OneLogin管理者ダッシュボードで「Apps」>「Add Apps」に移動します。次に、「SAML Test Connector (IdP w/attr)」を検索し、最初の結果を選択します。 

1.png 以下の方法でアプリを選択します。

2.png

「アプリケーションを検索」ページで、 SAML Test Connector (IdP w/ attr w/ sign response)」を検索し、検索結果から結果を選択します。 

3.png

続けて、表示名アイコンを設定し、アプリケーションを保存します。自動的にアプリケーション情報ページに移動するので、そこで「Configuration」タブを選択します。手持ちのメタデータに基づいて、以下のすべての値を入力できるはずです。

アプリケーションの詳細を設定する

image4.png

アプリケーションの詳細を設定する(続き)

前の手順でSAML Test Connector (IdP w/ attr w/ sign response) を選択した場合、次のアプリケーションの詳細を事前に設定する必要があります。

5.png

  • RelayState
    yoursubdomain.udemy.com
    [自社のバニティURLに置き換え]

  • Audiencehttps://sso.connect.pingidentity.com/sso/sp/ACS.saml2

  • Recipienthttps://sso.connect.pingidentity.com/sso/sp/ACS.saml2

  • ACS (Consumer) URL Validator*^https:\/\/sso\.connect\.pingidentity\.com\/sso\/sp\/ACS\.saml2$

  • ACS (Consumer) URLhttps://sso.connect.pingidentity.com/sso/sp/ACS.saml2

次に、「Parameters」タブを選択します。ここで、SAMLアサーションで送信される属性を追加または編集できます。「Add parameter」をクリックすると、新しいパラメータをフィールド名付きで追加できます。新しいパラメータを追加する場合は、SAMLアサーションに新しいフィールドを含めるためのフラグを必ずチェックしてください。新しいパラメータが追加されたら、それをクリックして値を設定します。

Udemy for Business SAML 2.0は、次の属性に対応しています(ご注意: 属性はすべて大/小文字の区別があります)。 

必須の属性:

  • SCIM.email ユーザーに固有のEメール

オプションの属性:

  • SCIM.name.givenName ユーザーの名
  • SCIM.name.middleName ユーザーのミドルネーム(該当する場合)
  • SCIM.name.familyName ユーザーの姓
  • SCIM.name.formatted 完全にフォーマットされたユーザー名
  • groups ユーザーが属すグループのリスト
  • externalID 顧客によって指定されたユーザーID

アプリのパラメータを設定する

6.png 

Access」タブと「Users」タブでアプリへのユーザーアクセスを設定
し、新しく作成したアプリのユーザーアクセスを設定します(ロールにUdemy for Businessアプリを追加するか(推奨)、特定のユーザーにアプリを追加します)。

こちらの「 OneLoginの詳細に関する記事」をご覧ください。

7.png

アプリケーションメタデータを保存する

アプリケーションを保存して、「More Actions」ドロップダウンオプションの「SAML Metadata」をクリックします。

8.png

次にメタデータをダウンロードして、Udemy for Businessアカウントの「シングルサインオン(SSO)」タブを開きます。設定を開始をクリックして、IDプロバイダーを選択します。設定ページで適切なメタデータ設定方法を選択し、指示に従ってIDプロバイダーとUdemy for BusinessのSSO接続を作成します。

SSO_start_setup.png

以上で、OneLoginによるUdemy for Business向けのSSOの設定は終了です。 

OneLoginに関する追加情報は、ナレッジベースで入手できます。

Udemy for BusinessでOneLoginを使用する場合、SSOの設定が終われば、SCIMプロビジョニングの設定も行えます。この設定により、OneLoginで、プロビジョニング、プロビジョニング解除、グループの作成、グループメンバーシップの管理、ユーザープロフィールの詳細の変更(名前、メールアドレスなど)を行えます。変更の結果は、Udemy for Businessに自動的に反映されます。 

OneLoginからすべて同期されるようになり、OneLoginとUdemy for Businessでこうした作業を別々に実施する必要がなくなります。設定の詳細と手順については、こちらをクリックしてください。

更新
この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています
お問い合わせ

関連記事