Introduzione

Gli utenti di Salesforce possono abilitate il SSO in piattaforma attraverso Salesforce Identity. La configurazione descritta nel presente articolo è riferita alla versione 2 dell'integrazione. Leggere questo articolo per informazioni sul SSO con la versione 3 dell'integrazione.  Per procedere, è necessario che la app SAML sia attiva in piattaforma.

Attenzione: Docebo non fornisce supporto per Salesforce e per tecnologie di terze parti che implementano il protocollo SAML 2.0. Questo articolo fornisce dei consigli d'uso per gli amministratori della piattaforma. Docebo si solleva da ogni responsabilità per danni o malfunzionamenti causati da una configurazione di SAML non corretta.

Step 1: Configurare la Salesforce Identity

Salesforce Identity connette gli utenti dell'Org di Salesforce con applicazioni e servizi esterni, fornendo strumenti di amministrazione per il monitoraggio, la manutenzione e la segnalazione di applicazioni utente e autorizzazioni. E' disponibile per Salesforce Classic, Enterprise, Performance, Unlimited, Developer, e Database.com Editions. Come primo step, configurare My Domain (Set-up ->Domain management -> My Domain) inserendo il nome del dominio e controllando che sia disponibile, quindi registrare il dominio. Una volta registrato, premere Click here to Login, quindi selezionare Deploy to Users Abilitare ora il SSO (Setup -> Security Controls -> Single Sign-on Settings -> Federated Single Sign-On Using SAML). Una volta nella pagina, selezionare il pulsante di modifica, e abilitare SAML.

Step 2: Configurare la Connected App

Ora è necessario configurare la Connected App in Salesforce (Setup -> Create -> Apps -> Connected App -> New). Premere New, ed inserire le informazioni per la configurazione di base nei campi corrispondenti:

• Connected App Name:DOCEBO
• API Name: DOCEBO_SSO_SAML_APP
• Contact Email: SF Administrator mail
• Logo Image URL: https://www.docebo.com/wp-content/uploads/2015/10/docebo_logo_200x125.png
• Icon URL: https://www.docebo.com/wp-content/uploads/2015/10/docebo_icon16x16.png 

Inserire le informazioni che seguono nell'area di configurazione di Webapp:

• Start URL: [Your platform domain name]/lms/index.php?r=site/sso&sso_type=saml
• Enable SAML:TRUE
• Entity Id: [Your platform domain name]/lms/index.php
• ACS URL:[Your platform domain name] /lms/index.php?r=SimpleSamlApp/SimpleSamlApp/modules/saml/sp/saml2-acs.php/default-sp 
• Subject Type: Username
• Name ID Format:urn:oasis:names:tc:SAML:2.0:nameid-format:transient
• Issuer:[Your platform domain name].my.salesforce.com

Premere Save per terminare.

Step 3: Scaricare i Metadati

Scaricare i Metadati (Setup -> Manage Apps-> Connected App -> DOCEBO). Una volta nella pagina della App di Docebo, premere Download Metadata nella sezione SAML Login Information. 

Step 4: Attivare la Connected App per gli Utenti Salesforce

E' il momento di attivare la Connected App agli utenti Salesforce (Set-up -> Manage Apps-> Connected App -> DOCEBO). Una volta nella pagina della App di Docebo in Salesforce, premere Manage Profiles nella sezione Profiles. Premere Save per terminare. 

Step 5: Configurare SAML SSO in Docebo

Configurare ora la app di SAML in Docebo utilizzando le informazioni di Salesforce. Connettersi alla piattaforma come Superadmin e accedere al Menu Amministrazione  dall'icona ingranaggio in alto a destra. Selezionare Impostazioni  nella sezione SAML Impostazioni. Configurare i campi seguenti campi come segue:

• ID Identity Provider: Il tuo dominio Salesforce
• XML Metadata: i metadati scaricati da Salesforce
• Username attribute: Email

Step 6: App Launcher in Azione

Ora è l'App Launcher di Docebo è visibile in Salesforce. Le due immagini che seguono mostrano gli esempi della visualizzazione dell'App Launcher in Salesforce: