Presentación
Al activar la aplicación SAML en Docebo, los usuarios pueden iniciar sesión en su plataforma de aprendizaje utilizando credenciales de sesiones activas de otras plataformas web. Docebo ofrece dos tipos de procedimiento de configuración para la integración SAML; se denominan Configuración Inteligente y Configuración estándar. Este artículo revisará las diferencias entre ellos para que puedas entender cuál te conviene más.
Configuración inteligente vs. Configuración estándar
Al configurar la integración entre Docebo y SAML puedes seleccionar el procedimiento de Configuración inteligente o de Configuración estándar.
Si configuraste la integración con SAML antes del 25 de febrero de 2020, habrás realizado el procedimiento de Configuración estándar, mientras que el procedimiento de Configuración inteligente es la opción predeterminada para quienes lo hicieran después de esa fecha.
Independientemente del tipo de configuración seleccionado actualmente en tu plataforma, y de si ya has configurado la integración, puedes volver a hacerlo en cualquier momento, pero recuerda que se perderán todos sus ajustes y tendrás que iniciar la operación desde cero.
Aquí tienes una comparativa de los dos tipos de integración:
Smart Configuration |
Standard Configuration |
|
Guided Procedure |
Guided configuration for the major IdP vendors, easy to use even without a strong technical background. |
Adherence to the SAML standard protocol for advanced SSO scenarios. Unguided, but more flexible, requires technical seniority |
x509 Certificate Validation |
Automatic x509 certificate validation for the major IdP vendors upon certificate upload. |
No automatic x509 certificate validation upon certificate upload. The integration grants standard operativity on the basis of security specifications. The user configuring the integration is responsible for the certificate validation. |
PEM/CERT Certificate Validation |
Automatic PEM/CERT certificate validation for the major IdP vendors upon certificate upload. |
No automatic PEM/CERT certificate validation upon certificate upload. The integration grants standard operativity on the basis of security specifications. The user configuring the integration is responsible for the certificate validation. |
Certificate Expiration Notification |
The platform automatically sends out a notification before the expiration of the x509 and PEM/CERT certificates, as an automatic renewal reminder. Notifications have a standard, not-editable format, and are sent 30, 15, 5, and one days before the certificate expires. If the Extended Enterprise App is active in your platform, notifications are sent both to the main domain and all sub-domains. |
No notification is sent as a renewal reminder. The renewal process has to be manually executed by the person in charge of the integration. |
Más información
Infórmate más sobre:
- La integración Docebo SAML con configuración Inteligente
- La integración Docebo SAML con configuración Estándar
Flujo de autenticación
Desde el 26 de octubre de 2021, Docebo ha implementado un token de corta duración para proporcionar mayor seguridad:
Flujo de autenticación anterior
Antes del 26 de octubre de 2021, la plataforma Docebo enviaba una solicitud al Proveedor de identidad (IdP) y recibía un token de acceso persistente.
Cada SSO (Inicio de sesión único) tiene un proceso ligeramente diferente, pero todos devuelven un enlace a Docebo con el token de acceso en la URL:
https://mylms.docebosaas.com/learn/home;type=oauth2_response;reenter_cc=0;access_token=9b8de7ed2af145dee78aa4282bf1d3b17baf02cd;expires_in=3600;token_type=Bearer;scope=api
Flujo de autenticación con token de corta duración
El flujo de autenticación actualizado proporciona seguridad adicional al sustituir el token de corta duración de un solo uso proporcionado por el IdP por un token de acceso utilizado internamente:
Cada SSO (Inicio de sesión único) tiene un proceso ligeramente diferente, pero todos devuelven un enlace a Docebo con el token de acceso en la URL. El token de corta duración es un token de un solo uso con una vida útil de 30 segundos que se puede intercambiar por credenciales reales:
https://mylms.docebosaas.com/learn/signin;type=token_exchange;exchange_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJSU
Docebo, utilizando llamadas POST de forma automática e interna, lo intercambia por el token de acceso real. Esto aumenta la seguridad, pero no cambia el comportamiento general del SSO.