Presentación
Quienes usen Salesforce pueden habilitar el inicio de sesión único (SSO) en su plataforma de aprendizaje mediante una identidad de Salesforce.
Buena práctica: Cuando se deban configurar a la vez una integración SSO y un dominio personalizado que se haya configurado en la Gestión de dominios, se recomienda encarecidamente configurar primero el dominio personalizado. Las URL de extremos necesarias para la integración SSO dependen de la URL de la plataforma.
Requisitos y limitaciones
- La configuración que se describe en este artículo hace referencia a la integración de Salesforce V2. Más información sobre la habilitación del SSO para la integración de Salesforce V3.
- La integración Docebo para SAML debe estar activa en su plataforma.
- Docebo no ofrece asistencia para Salesforce u otras tecnologías de terceros que implementen el protocolo SAML 2.0. Este artículo debe entenderse únicamente como un conjunto de buenas prácticas para administradores informáticos. Docebo no puede asumir responsabilidad por posibles daños o fallos de funcionamiento debidos a una configuración incorrecta de Salesforce.
Paso 1: Configure su identidad de Salesforce
La identidad de Salesforce conecta a los usuarios de Salesforce que haya en su organización con aplicaciones y servicios externos y proporciona herramientas administrativas para la supervisión y el mantenimiento de las aplicaciones, así como para las autorizaciones de los usuarios. Además, ofrece la posibilidad de elaborar informes al respecto. Está disponible en las ediciones Salesforce Classic, Enterprise, Performance, Unlimited, Developer y Database.com.
Empiece por configurar My Domain (Set-up → Domain management → My Domain) introduciendo su nombre de dominio y comprobando su disponibilidad. A continuación, registre su dominio. Cuando lo haya registrado, pulse el botón Click here to Login y, después, seleccione Deploy to Users.
Ahora tiene que habilitar el SSO (Setup → Security Controls → Single Sign-on Settings → Federated Single Sign-On Using SAML). Cuando esté en la página, seleccione el botón Edit y, a continuación, active SAML.
Paso 2: Configure la aplicación conectada
Ahora tiene que configurar en Salesforce la aplicación que haya conectado (Setup - Create - Apps - Connected App - New). Cuando haya pulsado el botón New, introduzca en los campos correspondientes esta información básica:
- Nombre de la aplicación conectada
DOCEBO
- Nombre de la API
DOCEBO_SSO_SAML_APP
- Correo electrónico de contacto
- Correo electrónico del administrador de SF
- URL de la imagen del logotipo
-
https://www.docebo.com/wp-content/uploads/2015/10/docebo_logo_200x125.png
- URL del icono
-
https://www.docebo.com/wp-content/uploads/2015/10/docebo_icon16x16.png
A continuación, introduzca la siguiente información en el área de ajustes de la aplicación web:
- URL de inicio
-
[Your platform domain name]/lms/index.php?r=site/sso&sso_type=saml
- Habilitar SAML
TRUE
- Identificador de entidad
-
[Your platform domain name]/lms/index.php
- URL de ACS
-
[Your platform domain name]/lms/index.php?r=SimpleSamlApp/SimpleSamlApp/modules/saml/sp/saml2-acs.php/default-sp
- Tipo de asunto
- Nombre de usuario
- Formato del ID del nombre
-
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
- Emisor
-
[Your platform domain name].my.salesforce.com
Cuando haya terminado, pulse Save.
Paso 3: Descargue los metadatos
Ahora tiene que descargar sus metadatos (Setup → Manage Apps → Connected App → DOCEBO). Cuando haya accedido a la página de la aplicación de Docebo, presione el botón Download Metadata de la sección SAML Login Information.
Paso 4: Implemente la aplicación conectada para los usuarios de Salesforce
Ahora tiene que implementar la aplicación que ha conectado para los usuarios de Salesforce (Set-up - Manage Apps- Connected App - DOCEBO). Cuando esté en la página de la aplicación de Docebo en Salesforce, pulse el botón Manage Profiles del área Profiles. Cuando haya terminado, pulse Save.
Paso 5: Configure el SSO SAML en Docebo
Ahora ya puede configurar la aplicación SAML en Docebo utilizando su información de Salesforce. Inicie sesión como Superadministrador en la plataforma y acceda al Menú de administrador mediante el icono de engranaje de la esquina superior derecha de su plataforma. A continuación, seleccione la opción Configuración de la sección SAML. Rellene los campos obligatorios como sigue:
- ID del proveedor de identidad
- Su dominio de Salesforce
- Metadatos XML
- Los metadatos que haya descargado de Salesforce
- Atributo del nombre de usuario
- Correo electrónico
Consulte la sección de SAML de la Base de conocimientos para completar el resto de los campos SAML en su plataforma de aprendizaje.
Paso 6: Lanzador de aplicaciones activado
Ahora ya puede ver directamente el lanzador de aplicaciones de Docebo en Salesforce. Fíjese en las dos capturas de pantalla siguientes para hacerse una idea de cómo se muestra el lanzador de aplicaciones en la interfaz de Salesforce: