Introduzione
L'integrazione di Docebo con LDAP è particolarmente utile alle aziende che utilizzano più sistemi informatici e che hanno la necessità di centralizzare il loro database utenti. LDAP (Lightweight Directory Access Protocol) è un set di protocolli standard utilizzato per accedere alle cartelle dati.
Si tratta di un'app di autenticazione che facilita l'interazione fra la piattaforma e il database aziendale permettendo agli utenti di utilizzare le stesse credenziali di accesso. Quando un utente inserisce le proprie credenziali, Docebo verifica che coincidano con quelle presenti nel database. Se il sistema non trova l'utente, effettuerà una nuova ricerca nel database della piattaforma.
Attenzione: in caso di dubbi su dove trovare le credenziali necessarie per completare la configurazione, contattare un membro del reparto IT della propria azienda.
Consiglio d'utilizzo: Quando si configurano un'integrazione SSO e un dominio personalizzato definito nella Gestione domini per la stessa piattaforma, consigliamo di configurare prima il dominio personalizzato. Gli URL degli endpoint necessari all'integrazione SSO dipendono dell'URL della piattaforma.
Attivare l'app LDAP
Attivare l'app LDAP come descritto nell'articolo della Knowledge Base dedicato alla gestione di applicazioni e funzionalità. L'app si trova nella tab Single Sign On.
Dopo l’attivazione è possibile iniziare la configurazione. Fare riferimento alla sezione che segue per ulteriori informazioni.
Configurare l'app LDAP
Accedere al Menu amministrazione dall'icona ingranaggio in alto a destra, identificare la sezione LDAP Impostazioni e premere Gestione. Una volta nella pagina di gestione delle impostazioni, selezionare l'opzione Attivare l'autenticazione LDAP.
Definire il server e il numero della porta. Il numero della Porta LDAP è solitamente 389. Nel campo Username per gli utenti LDAP, seguire le istruzioni dell'interfaccia e utilizzare$user
come esempio di username. Definire il dominio da cui la piattaforma recupererà le informazioni utente e i dati necessari (per esempio $user@domain2.domain1
). $user
sarà sostituito dal nome utente dell'utente autenticato. Ad esempio, se lo username in LDAP è paul.red@docebo1.docebo2
, lo username in Docebo sarà paul.red
.
Definire la Base DN nel campo corrispondente. La Base DN descrive da dove (per esempio la sottocartella) il sistema scaricherà gli utenti. È possibile selezionare le opzioni Usa il protocollo LDAPS e/o Verifica le credenziali dell'utente prima sull'LMS e poi su LDAP. Se la seconda opzione non è selezionata, la login cercherà di eseguire l'autenticazione prima tramite LDAP e poi attraverso la piattaforma. Se questa opzione è selezionata, il processo avverrà nell'ordine contrario.
È possibile abilitare la funzionalità amministrativa LDAP, che consente di elencare, creare e cancellare record. Quando questa funzionalità è selezionata, è necessario compilare i campi Username admin LDAP e Password admin LDAP. Completare infine i campi Campo Username LDAP, Filtro nome utente e i campi Cognome, Nome e email LDAP. È possibile far corrispondere questi campi ai campi utente di Docebo. Una volta terminata la configurazione questa pagina, premere Salva le modifiche per completare l'integrazione.
Importare utenti da LDAP
Dopo aver attivato e configurato correttamente l'app LDAP, è possibile importare gli utenti dall’Active Directory di LDAP. Accedere al Menu amministrazione e selezionare Utenti dalla sezione E-Learning. Nella pagina di Gestione Utenti, premere l’icona cartella in alto a destra e selezionare Importa utenti da LDAP.
La piattaforma si connetterà all’Active Directory di LDAP, recupererà gli utenti disponibili e li elencherà visualizzando username, nome e cognome, email e stato della sincronizzazione. Una X nera identificherà gli utenti che non sono sincronizzati. Non è possibile selezionare quali utenti sincronizzare: il processo di sincronizzazione includerà sempre tutti gli utenti disponibili.
Attenzione! Se si desidera compilare il campo aggiuntivo della nazione dell'utente tramite SSO, un valore accettabile potrebbe essere l'ID della nazione o il nome della nazione come elencato nell'articolo Elenco dei Codici ISO 3166-1 per i Paesi.
Cliccare Import LDAP Users sopra l’elenco degli utenti per lanciare la sincronizzazione. La fine della sincronizzazione e il numero di utenti importati saranno indicati da un messaggio in una finestra pop up. In caso di errori di sincronizzazione, il messaggio nel pop up visualizzerà anche il link ad un file di Log, per facilitare l’identificazione dell’errore. Una volta sincronizzati gli utenti, la colonna Synched mostrerà un checkmark verde.
Attenzione: se si modifica lo username di un utente nell’Active Directory, la sincronizzazione creerà un nuovo utente in Docebo perché gli username sono univoci.
Accedere a Docebo con le credenziali LDAP
Una volta sincronizzati, gli utenti potranno connettersi a Docebo utilizzando le proprie credenziali LDAP. Gli utenti non registrati nel database aziendale, ma solo in Docebo, potranno comunque connettersi utilizzando le credenziali Docebo. Il sistema esegue controlli incrociati sui database, e, nel caso in cui non ci siano risultati, cercherà in Docebo. In questo modo la piattaforma è accessibile sia agli utenti LDAP che agli utenti Docebo.