Introduzione
Gli utenti di Salesforce possono abilitare il Single Sign-On (SSO) in piattaforma attraverso Salesforce Identity.
Consiglio d'utilizzo: Quando si configurano un'integrazione SSO e un dominio personalizzato definito nella Gestione domini per la stessa piattaforma, consigliamo di configurare prima il dominio personalizzato. Gli URL degli endpoint necessari all'integrazione SSO dipendono dell'URL della piattaforma.
Requisiti e limitazioni
- La configurazione descritta nel presente articolo si riferisce alla versione 2 dell'integrazione Salesforce. Ulteriori dettagli su come abilitare il SSO con la versione 3 dell'integrazione di Docebo con Salesforce.
- L'integrazione Docebo per SAML deve essere attiva in piattaforma.
- Docebo non fornisce supporto per Salesforce e per tecnologie di terze parti che utilizzano il protocollo SAML 2.0. Questo articolo fornisce dei consigli d'uso per gli amministratori IT della piattaforma. Docebo si solleva da ogni responsabilità per danni o malfunzionamenti causati da una configurazione di SAML non corretta.
Step 1: Configurare Salesforce Identity
Salesforce Identity connette gli utenti dell'Org di Salesforce con applicazioni e servizi esterni, fornendo strumenti di amministrazione per il monitoraggio, la manutenzione e la segnalazione di applicazioni utente e autorizzazioni. È disponibile per Salesforce Classic, Enterprise, Performance, Unlimited, Developer, e Database.com Editions.
Come primo step, configurare My Domain (Set-up → Domain management → My Domain) inserendo il nome del dominio e controllando che sia disponibile, quindi registrare il dominio. Una volta registrato, premere Click here to Login, quindi selezionare Deploy to Users
Abilitare ora il SSO (Setup → Security Controls → Single Sign-on Settings → Federated Single Sign-On Using SAML). Una volta nella pagina, selezionare il pulsante di modifica, e abilitare SAML.
Step 2: Configurare l'app Connected
Ora è necessario configurare l'app Connected in Salesforce (Setup - Create - Apps - Connected App - New). Premere New, e inserire le informazioni per la configurazione di base nei campi corrispondenti:
- Connected App Name
DOCEBO
- API Name
DOCEBO_SSO_SAML_APP
- Contact Email
- SF Administrator mail
- Logo Image URL
-
https://www.docebo.com/wp-content/uploads/2015/10/docebo_logo_200x125.png
- Icon URL
-
https://www.docebo.com/wp-content/uploads/2015/10/docebo_icon16x16.png
Inserire le informazioni che seguono nell'area di configurazione di Webapp:
-
- Start URL
-
[Your platform domain name]/lms/index.php?r=site/sso&sso_type=saml
- Enable SAML
TRUE
- Entity Id
-
[Your platform domain name]/lms/index.php
- ACS URL
-
[Your platform domain name]/lms/index.php?r=SimpleSamlApp/SimpleSamlApp/modules/saml/sp/saml2-acs.php/default-sp
- Subject Type
- Username
- Name ID Format
-
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
- Issuer
-
[Your platform domain name].my.salesforce.com
Premere Save per terminare.
Step 3: Scaricare i metadati
Scaricare i Metadati (Setup → Manage Apps → Connected App → DOCEBO). Una volta nella pagina dell'app di Docebo, premere Download Metadata nella sezione SAML Login Information.
Step 4: Attivare l'app Connected per gli utenti Salesforce
È il momento di attivare la Connected App agli utenti Salesforce (Set-up - Manage Apps- Connected App - DOCEBO). Una volta nella pagina dell'app di Docebo in Salesforce, premere Manage Profiles nella sezione Profiles. Premere Save per terminare.
Step 5: Configurare SAML SSO in Docebo
Configurare ora l'app di SAML in Docebo utilizzando le informazioni di Salesforce. Connettersi alla piattaforma come Superadmin e accedere al Menu amministrazione cliccando sull'icona ingranaggio in alto a destra. Selezionare Impostazioni nella sezione SAML Impostazioni. Configurare i campi seguenti campi come segue:
- Identity provider ID
- Il proprio dominio Salesforce
- XML metadata
- i metadati scaricati da Salesforce
- Username attribute
Fare riferimento alla sezione della knowledge base dedicata a SAML per completare i campi rimanenti in piattaforma.
Step 6: App Launcher in azione
L'App Launcher di Docebo è visibile in Salesforce. Le due immagini che seguono mostrano gli esempi della visualizzazione dell'App Launcher in Salesforce: