このチュートリアルでは、G Suite(元Google Apps for Work)を設定します。
Udemy for Business SAML Metadata for G Suiteへのリンクはこちら。
SaasIDの特定
G Suiteを設定するには、SaasIDが必要です。この値はUdemyが提供し、yoursubdomain など、Udemyにアクセスするためのサブドメインとなります。Udemy For Businessの完全なアドレスは yoursubdomain.udemy.comです。
SaasIDに加えて、以下のパラメータがG Suiteの設定のために必要となります。
- ACS URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=yoursubdomain - EntityID
PingConnect - 開始URL
https://pingone.com/1.0/d905a6ca-adf9-45e2-9b9d-0d6485f27206
G Suiteでの新しいSAMLアプリケーションの作成
ここでは、G Suiteで新しいSAMLアプリケーションを作成する方法を説明します。
- G Suiteの管理コンソールにログインします。
- 「Apps(アプリ)」>「SAML Apps(SAMLアプリ)」に移動します。
- 「 Add a service/App to your domain(ドメインにサービス/アプリを追加)」をクリックします。
- 「Setup My own Custom App(マイカスタムアプリの設定)」を選択し、「Next(次へ)」をクリックします。
- アプリケーション名と 説明 を入力し、必要に応じてロゴをアップロードしたら、「Next(次へ)」をクリックします。
- 「ACS URL」フィールドと「Entity ID(エンティティID)」フィールドに上記の情報を入力します。
- 「Start URL(開始URL) 」は、特に必要ない場合は空白のままにします。
- 「NameID」はプライマリメールアドレスに自動的に設定されます。「Next(次へ)」をクリックします。
- お使いのアプリケーションで追加の属性が必要な場合は、このセクションで追加できます。それ以外の場合は「 Finish(終了) 」をクリックします。
- 「OK」をクリックして、ウィザードを完了します。
- デフォルトでは、新しいアプリケーションは全ユーザーに対してオフになっています。メニューアイコンをクリックして、全員に対してオンになるように選択します。
SAMLアプリケーションの作成後は、SAMLアサーションで送信する属性を設定する必要があります。Udemy for Businessは次のSAML属性(属性はすべて大/小文字の区別があります)に対応しています。
必須属性
- SCIM.email
ユーザーに固有のメールアドレス
任意属性
- SCIM.name.givenName
ユーザーの名 - SCIM.name.middleName
ユーザーのミドルネーム(該当する場合) - SCIM.name.familyName
ユーザーの姓 - SCIM.name.formatted
完全にフォーマットされたユーザー名 - groups
ユーザーが属するグループのリスト - externalID
顧客によって指定された、重複しないユーザーID
最後に、新しく作成したSAMLアプリケーションのメタデータファイルを生成して、 Udemy for Businessアカウントに入力し、SSO接続を作成します。
Udemy for Businessアカウントの「シングルサインオン(SSO)」タブを開きます。設定を開始をクリックしてIDプロバイダーを選択し、設定ページで適切なメタデータ設定方法を選択します。次に、指示に従ってIDプロバイダーとUdemy for BusinessのSSO接続を作成します。
注: 新しいSAMLアプリケーションをG Suiteに追加する場合、処理が完了するまでに最大で24時間かかることがあります。