SSOを有効にすると、法人のお客様が、Udemy for Business学習サイトでの従業員の承認と認証を自社のIDシステムから管理できるようになります。Udemy for Business(UFB)は、SAML 2.0ベースのシングルサインオン(SSO)によるフェデレーション認証をサポートしています。
このチュートリアルでは、Udemy for Businessチームが提供するメタデータまたはこちら[リンク]からダウンロードしたメタデータを使用してOneLoginを設定します。
Udemy for Business SAML Metadata for Oneloginへのリンクはこちら。
この記事では、OneLoginのUdemy for Business SSOを追加、設定する主要な手順を説明していますが、Oneloginの詳細に関する記事も参照してください。
Udemy for BusinessとOneLoginを設定する手順は以下のとおりです。
- OneLoginでアプリを追加する
- アプリケーションの詳細を設定する
- アプリのパラメータを設定する
- ユーザーとグループをアプリケーションに割り当てる
- メタデータをダウンロードする(Udemy for Businessアカウントに入力する)
アプリを追加する
まず、OneLogin管理者ダッシュボードで「Apps」>「Add Apps」に移動します。次に、「SAML Test Connector (IdP w/attr)」を検索し、最初の結果を選択します。
以下の方法でアプリを選択します。
「アプリケーションを検索」ページで、 「SAML Test Connector (IdP w/ attr w/ sign response)」を検索し、検索結果から結果を選択します。
続けて、表示名とアイコンを設定し、アプリケーションを保存します。自動的にアプリケーション情報ページに移動するので、そこで「Configuration」タブを選択します。手持ちのメタデータに基づいて、以下のすべての値を入力できるはずです。
アプリケーションの詳細を設定する
アプリケーションの詳細を設定する(続き)
前の手順でSAML Test Connector (IdP w/ attr w/ sign response) を選択した場合、次のアプリケーションの詳細を事前に設定する必要があります。
- RelayState
yoursubdomain.udemy.com
[自社のバニティURLに置き換え]
Audiencehttps://sso.connect.pingidentity.com/sso/sp/ACS.saml2
Recipienthttps://sso.connect.pingidentity.com/sso/sp/ACS.saml2
ACS (Consumer) URL Validator*^https:\/\/sso\.connect\.pingidentity\.com\/sso\/sp\/ACS\.saml2$
ACS (Consumer) URLhttps://sso.connect.pingidentity.com/sso/sp/ACS.saml2
次に、「Parameters」タブを選択します。ここで、SAMLアサーションで送信される属性を追加または編集できます。「Add parameter」をクリックすると、新しいパラメータをフィールド名付きで追加できます。新しいパラメータを追加する場合は、SAMLアサーションに新しいフィールドを含めるためのフラグを必ずチェックしてください。新しいパラメータが追加されたら、それをクリックして値を設定します。
Udemy for Business SAML 2.0は、次の属性に対応しています(ご注意: 属性はすべて大/小文字の区別があります)。
必須の属性:
- SCIM.email ユーザーに固有のEメール
オプションの属性:
- SCIM.name.givenName ユーザーの名
- SCIM.name.middleName ユーザーのミドルネーム(該当する場合)
- SCIM.name.familyName ユーザーの姓
- SCIM.name.formatted 完全にフォーマットされたユーザー名
- groups ユーザーが属すグループのリスト
- externalID 顧客によって指定されたユーザーID
アプリのパラメータを設定する
「Access」タブと「Users」タブでアプリへのユーザーアクセスを設定
し、新しく作成したアプリのユーザーアクセスを設定します(ロールにUdemy for Businessアプリを追加するか(推奨)、特定のユーザーにアプリを追加します)。
こちらの「 OneLoginの詳細に関する記事」をご覧ください。
アプリケーションメタデータを保存する
アプリケーションを保存して、「More Actions」ドロップダウンオプションの「SAML Metadata」をクリックします。
次にメタデータをダウンロードして、Udemy for Businessアカウントの「シングルサインオン(SSO)」タブを開きます。設定を開始をクリックして、IDプロバイダーを選択します。設定ページで適切なメタデータ設定方法を選択し、指示に従ってIDプロバイダーとUdemy for BusinessのSSO接続を作成します。
以上で、OneLoginによるUdemy for Business向けのSSOの設定は終了です。
OneLoginに関する追加情報は、ナレッジベースで入手できます。
Udemy for BusinessでOneLoginを使用する場合、SSOの設定が終われば、SCIMプロビジョニングの設定も行えます。この設定により、OneLoginで、プロビジョニング、プロビジョニング解除、グループの作成、グループメンバーシップの管理、ユーザープロフィールの詳細の変更(名前、メールアドレスなど)を行えます。変更の結果は、Udemy for Businessに自動的に反映されます。
OneLoginからすべて同期されるようになり、OneLoginとUdemy for Businessでこうした作業を別々に実施する必要がなくなります。設定の詳細と手順については、こちらをクリックしてください。