IDプロバイダーでSSOを設定する – Udemy for Business

Udemy for Businessでは、SAML（Security Assertion Mark-up Language） 2.0標準に準拠するIDプロバイダーが提供するシングルサインオン（SSO）機能を利用できます。以下に、各IDプロバイダーのSSO機能を利用するための設定について概説したチュートリアルへのリンクを示します。

Udemy for BusinessアカウントでSSOを有効化する方法

以下の手順に従ってセルフサービス設定を行えば、Udemy for Businessアカウントの SSOを有効化をご自分で行うことができます。

管理 > 設定 > シングルサイン（SSO） を開きます。
設定を開始をクリックします。
IDプロバイダーを選択し、サポートドキュメントを参照してSSO統合を設定し、各種プションの設定を行います。

Udemy for BusinessアカウントのSSOを停止または削除する方法

セルフサービス設定を使ってUdemy for BusinessアカウントのSSOを停止 または削除するには、以下の手順に従います。

管理 > 設定 > シングルサイン（SSO） を開きます。
接続を停止する場合はトグルを使い、SSO接続を完全に削除する場合はリンクを使って接続を削除します。

どちらの操作を行った場合でも、ユーザーはSSOを使ってUdemy for Businessにログインできなくなります。ただし、接続を停止した場合はSSO接続の詳細情報がすべて保持されます。接続を削除した場合は、今後SSOを有効化する際にもう1度設定しなおす必要があります

SAML署名証明書を置き換える方法

SSO証明書の有効期限が近くなると、失効日の30日前にUdemy for Businessアカウントの所有者にその旨を通知するメールが送信されます。証明書が更新されない場合は、失効日の7日前に再度リマインダーが送信されます。

セルフサービス設定を使ってUdemy for BusinessアカウントのSAML署名証明書を置き換えることができます。

管理 > 設定 > シングルサイン（SSO） を開きます。
「証明書を置き換える」リンクから、新しいSAML署名証明書をアップロードします。新しい証明書はIDプロバイダーから提供されます。
IDプロバイダーでの証明書の置き換えは、Udemy for Businessに新しい証明書をアップロードした後に行います。

注: まずUdemy for BusinessでSAML署名証明書を更新した後に、IDプロバイダーで証明書を更新してください。逆の手順では証明書の不一致が生じ、Udemy for Businessアカウントにアクセスできなくなる場合があります。

SSO接続のオプション設定

より詳細なオプション設定は、セットアップ時またはSSO接続の編集時に設定できます。これには次の項目が含まれます。

ログイン時SSOプロバイダーのみ使用: このオプションを選択した場合、すべてのユーザーが強制的にSSOを介してログインすることになります。このオプションを選択しない場合、ユーザーは、SSOまたはユーザー名とパスワードでのログインが可能です。
カスタムリダイアレクトURL: SSO接続に問題が生じた際にユーザーに訪問してほしいページのURLを挿入します。
セッションのタイムアウト: 一定時間を設定し、その時間内にアクティブでかったユーザーが自動的にUdemy for Businessからログアウトするようにします。
シングルログアウト: これを選択すると、ユーザーが Udemy for Businessからログアウトした際に、すべてのSSOアプリケーションからログアウトすることになります。
SSO自動プロビジョニングを許可: これにチェックを付けると、新規ユーザーがSSOでログインした際に、自動でライセンスが付与されます。自動プロビジョニングを許可しない場合、既存のユーザーとアカウントに招待されたユーザーのみがログインでき、ライセンスを消費できます。
非アクティブ化したユーザーをSSO経由で再アクティブ化する: これを有効にした場合、Udemy for Businessのアカウントを非アクティブ化されたユーザーが、SSOから再ログインした際に自動で再アクティブ化されます（対象のユーザーは、SSOを経由してあなたのIdPでUdemy for Businessアプリにアクセスできる必要があります）。

SAML署名証明書を更新する方法はこちらをご覧ください。

サポートが必要ですか？

関連記事