Udemy for Businessでは、SAML(Security Assertion Mark-up Language) 2.0標準に準拠するIDプロバイダーが提供するシングルサインオン(SSO)機能を利用できます。以下に、各IDプロバイダーのSSO機能を利用するための設定について概説したチュートリアルへのリンクを示します。
- Oktaでシングルサインオンとプロビジョニングを設定する方法
- OneLoginでのSSOの設定方法
- G Suite for WorkでのSSOの設定方法
- ADFSでのSSOの設定方法
- Azure ADでのSSOの設定方法
Udemy for BusinessアカウントでSSOを有効化する方法
以下の手順に従ってセルフサービス設定を行えば、Udemy for Businessアカウントの SSOを有効化をご自分で行うことができます。
- 管理 > 設定 > シングルサイン(SSO) を開きます。
- 設定を開始をクリックします。
- IDプロバイダーを選択し、サポートドキュメントを参照してSSO統合を設定し、各種プションの設定を行います。
Udemy for BusinessアカウントのSSOを停止または削除する方法
セルフサービス設定を使ってUdemy for BusinessアカウントのSSOを停止 または削除するには、以下の手順に従います。
- 管理 > 設定 > シングルサイン(SSO) を開きます。
- 接続を停止する場合はトグルを使い、SSO接続を完全に削除する場合はリンクを使って接続を削除します。
どちらの操作を行った場合でも、ユーザーはSSOを使ってUdemy for Businessにログインできなくなります。ただし、接続を停止した場合はSSO接続の詳細情報がすべて保持されます。接続を削除した場合は、今後SSOを有効化する際にもう1度設定しなおす必要があります
SAML署名証明書を置き換える方法
SSO証明書の有効期限が近くなると、 失効日の30日前にUdemy for Businessアカウントの所有者にその旨を通知するメールが送信されます。証明書が更新されない場合は、失効日の7日前に再度リマインダーが送信されます。
セルフサービス設定を使ってUdemy for BusinessアカウントのSAML署名証明書を置き換えることができます。
- 管理 > 設定 > シングルサイン(SSO) を開きます。
- 「証明書を置き換える」リンクから、新しいSAML署名証明書をアップロードします。新しい証明書はIDプロバイダーから提供されます。
- IDプロバイダーでの証明書の置き換えは、Udemy for Businessに新しい証明書をアップロードした後に行います。
注: まずUdemy for BusinessでSAML署名証明書を更新した後に、IDプロバイダーで証明書を更新してください。逆の手順では証明書の不一致が生じ、Udemy for Businessアカウントにアクセスできなくなる場合があります。
SSO接続のオプション設定
より詳細なオプション設定は、セットアップ時またはSSO接続の編集時に設定できます。これには次の項目が含まれます。
- ログイン時SSOプロバイダーのみ使用: このオプションを選択した場合、すべてのユーザーが強制的にSSOを介してログインすることになります。このオプションを選択しない場合、ユーザーは、SSOまたはユーザー名とパスワードでのログインが可能です。
- カスタムリダイアレクトURL: SSO接続に問題が生じた際にユーザーに訪問してほしいページのURLを挿入します。
- セッションのタイムアウト: 一定時間を設定し、その時間内にアクティブでかったユーザーが自動的にUdemy for Businessからログアウトするようにします。
- シングルログアウト: これを選択すると、ユーザーが Udemy for Businessからログアウトした際に、すべてのSSOアプリケーションからログアウトすることになります。