Vai al contenuto principale

Assistenza Docebo

Come possiamo aiutarti?

Attivare il SSO in Docebo con Salesforce Identity

Ultimo Aggiornamento
Modulo Docebo
Tempo di Lettura
Livello Utente
  • Administrators

Introduzione

Gli utenti di Salesforce possono abilitare il Single Sign-On (SSO) in piattaforma attraverso Salesforce Identity.

Requisiti e Limitazioni

  • La configurazione descritta nel presente articolo si riferisce alla versione 2 dell'integrazione Salesforce. Ulteriori dettagli su come abilitare il SSO con la versione 3 dell'integrazione di Docebo con Salesforce.
  • L'integrazione Docebo per SAML deve essere attiva in piattaforma.
  • Docebo non fornisce supporto per Salesforce e per tecnologie di terze parti che utilizzano il protocollo SAML 2.0. Questo articolo fornisce dei consigli d'uso per gli amministratori IT della piattaforma. Docebo si solleva da ogni responsabilità per danni o malfunzionamenti causati da una configurazione di SAML non corretta.

Step 1: Configurare Salesforce Identity

Salesforce Identity connette gli utenti dell'Org di Salesforce con applicazioni e servizi esterni, fornendo strumenti di amministrazione per il monitoraggio, la manutenzione e la segnalazione di applicazioni utente e autorizzazioni. È disponibile per Salesforce Classic, Enterprise, Performance, Unlimited, Developer, e Database.com Editions.

Come primo step, configurare My Domain (Set-up Domain management My Domain) inserendo il nome del dominio e controllando che sia disponibile, quindi registrare il dominio. Una volta registrato, premere Click here to Login, quindi selezionare Deploy to Users

Salesforce SSO My DomainAbilitare ora il SSO (Setup Security Controls Single Sign-on Settings Federated Single Sign-On Using SAML). Una volta nella pagina, selezionare il pulsante di modifica, e abilitare SAML.

img005

Step 2: Configurare la Connected App

Ora è necessario configurare la Connected App in Salesforce (Setup - Create - Apps - Connected App - New). Premere New, e inserire le informazioni per la configurazione di base nei campi corrispondenti:

Connected App Name
DOCEBO
API Name
DOCEBO_SSO_SAML_APP
Contact Email
SF Administrator mail
Logo Image URL
https://www.docebo.com/wp-content/uploads/2015/10/docebo_logo_200x125.png
Icon URL
https://www.docebo.com/wp-content/uploads/2015/10/docebo_icon16x16.png

img007 Inserire le informazioni che seguono nell'area di configurazione di Webapp:

Start URL
[Your platform domain name]/lms/index.php?r=site/sso&sso_type=saml
Enable SAML
TRUE
Entity Id
[Your platform domain name]/lms/index.php
ACS URL
[Your platform domain name]/lms/index.php?r=SimpleSamlApp/SimpleSamlApp/modules/saml/sp/saml2-acs.php/default-sp
Subject Type
Username
Name ID Format
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
Issuer
[Your platform domain name].my.salesforce.com
img008 Premere Save per terminare.

Step 3: Scaricare i Metadati

Scaricare i Metadati (Setup Manage Apps Connected App DOCEBO). Una volta nella pagina della App di Docebo, premere Download Metadata nella sezione SAML Login Information

img009

Step 4: Attivare la Connected App per gli Utenti Salesforce

È il momento di attivare la Connected App agli utenti Salesforce (Set-up - Manage Apps- Connected App - DOCEBO). Una volta nella pagina della App di Docebo in Salesforce, premere Manage Profiles nella sezione Profiles. Premere Save per terminare. 

img010 img011

Step 5: Configurare SAML SSO in Docebo

Configurare ora la app di SAML in Docebo utilizzando le informazioni di Salesforce. Connettersi alla piattaforma come Superadmin e accedere al Menu Amministrazione cliccando sull'icona ingranaggio in alto a destra. Selezionare Impostazioni  nella sezione SAML Impostazioni. Configurare i campi seguenti campi come segue:

Identity Provider ID
Il proprio dominio Salesforce
XML Metadata
i metadati scaricati da Salesforce
Username attribute
Email

Fare riferimento alla sezione della Knowledge Base dedicata a SAML per completare i campi rimanenti in piattaforma.

Step 6: App Launcher in Azione

L'App Launcher di Docebo è visibile in Salesforce. Le due immagini che seguono mostrano gli esempi della visualizzazione dell'App Launcher in Salesforce:

img013  img014

Consigli d'Utilizzo

Quando si configurano un'integrazione SSO e un dominio personalizzato per la stessa piattaforma, consigliamo di configurare prima il dominio personalizzato. Gli URL degli endpoint necessari all'integrazione SSO dipendono dell'URL della piattaforma.