Vai al contenuto principale

Assistenza Docebo

Come possiamo aiutarti?

Docebo per SAML - Esempio di configurazione di Microsoft Entra ID (Azure AD)

Ultimo aggiornamento
Modulo Docebo
Tempo di lettura
Livello utente
  • Administrators

Introduzione

Attivando l'app SAML in Docebo, gli utenti possono accedere alla loro piattaforma di formazione utilizzando le credenziali di sessioni attive di altre piattaforme web. Il presente articolo fornirà un esempio per configurare Microsoft Entra ID (Azure AD) come identity provider utilizzando SAML.

Per prepararsi a questa integrazione, è necessario assicurarsi che l'applicazione di single sign-on via SAML sia installata sulla propria piattaforma. Consultare l'articolo Docebo per SAML - Configurazione Smart e Standard per istruzioni dettagliate.

Configurazione del SAML in Microsoft Entra ID (Azure AD)

Attenzione! Qualora si intendesse utilizzare questa integrazione con un dominio personalizzato, è fondamentale che il certificato SSL sia valido. Per ulteriori informazioni, consultare gli articoli Gestione dei domini: configurazione di domini personalizzati e Gestione dei domini: gestione dei certificati SSL forniti dall'utente.

Accedere all'interfaccia di amministrazione di Microsoft Entra (si apre in una nuova scheda) come amministratore.

Nel pannello del menu a sinistra, sotto Applicazioni, selezionare Enterprise applications (Applicazioni aziendali).

La voce Applicazioni aziendali nell'interfaccia di amministrazione di Microsoft Entra.

Successivamente, cliccare il pulsante New application (Nuova applicazione).

Cliccare il pulsante Nuova applicazione.

Nella schermata risultante, cliccare su Create your own application (Crea la tua applicazione).

Cliccare sul pulsante Crea la tua applicazione.

Nel pannello a comparsa risultante, assegnare alla propria applicazione un nome significativo, selezionare l'opzione Integrate any other application you don't find in the gallery (Integra qualsiasi altra applicazione che non trovi nella galleria), e successivamente cliccare su Create (Crea).

La procedura per creare un’applicazione.

Nella schermata Overview (Panoramica) risultante, selezionare Single sign-on nel menu laterale sinistro e, nella sezione Select a single sign-on method (Seleziona un metodo di single sign-on), scegliere SAML.

Cliccare su single sign-on e scegliere SAML come metodo per l'accesso single sign-on.

Nella pagina di configurazione del SAML, sarà necessario fornire l'identificativo (Entity ID) e l'URL di risposta (Assertion Consumer Service URL).

Nella sezione Configurazione di base SAML, clic su Edit (Modifica) per aggiungere le informazioni necessarie.

Il pulsante Edit nella sezione Basic SAML Configuration (Configurazione SAML di base)

Nel pannello a comparsa risultante, è possibile configurare le impostazioni SAML di base. Per aggiungere un identificativo, cliccare su Add identifier (Aggiungi identificativo). Per l'indicativo (Entity ID), utilizzare:

https://[latuapiattaforma].docebosaas.com/lms/index.php

Sostituire [latuapiattaforma] con il nome della propria piattaforma.

Qualora si fosse configurato un dominio personalizzato, utilizzare il dominio personalizzato invece dell'URL docebosaas, per esempio:

https://[dominiopersonalizzato]/lms/index.php

Sostituire [dominiopersonalizzato] con il nome del proprio dominio personalizzato.

Successivamente, cliccare su Add reply URL (Aggiungi URL di risposta) nella sezione Reply URL (URL di risposta), e aggiungere le informazioni necessarie. Per l'URL di risposta, utilizzare:

https://[latuapiattaforma].docebosaas.com/lms/index.php?r=SimpleSamlApp/SimpleSamlApp/modules/saml/sp/saml2-acs.php/default-sp

Sostituire [latuapiattaforma] con il nome della propria piattaforma.

Qualora si fosse configurato un dominio personalizzato, utilizzarlo invece dell'URL docebosaas, per esempio:

https://[dominiopersonalizzato]/lms/index.php?r=SimpleSamlApp/SimpleSamlApp/modules/saml/sp/saml2-acs.php/default-sp

Sostituire [dominiopersonalizzato] con il nome del proprio dominio personalizzato.

Successivamente, cliccare il pulsante Save (Salva). Si riceverà un messaggio indicando che la configurazione è stata salvata con successo. Quindi, cliccare sulla croce X nell'angolo in alto a destra del pannello Basic SAML Configuration (Configurazione SAML di base) per tornare alla schermata precedente. Il sistema potrebbe richiedere di testare l'accesso single sign-on in questa fase, selezionare No, I'll test later (No, testerò più tardi).

Spostarsi alla sezione SAML Certificates (Certificati SAML) e scaricare il file Federation Metadata XML cliccando su Download.

Scaricamento del file Federation Metadata con il link di scaricamento.

Passare alla sezione 4 Setup e copiare il valore di Microsoft Entra Identifier (Identificativo Microsoft Entra) negli appunti.

Copiando il valore dell'identificativo Microsoft Entra negli appunti

Ora, aprire la piattaforma Docebo Learn, accedere al Menu admin dall'icona ingranaggio nell'angolo in alto a destra, individuare SAML e selezionare Gestione per accedere alla schermata delle impostazioni.

Nel campo ID identity provider, incollare l'identificativo Microsoft Entra, ad esempio:

https://sts.windows.net/17975747-33k9-213t-th66-4if92d300ih/

Nel campo XML metadata, incollare il testo del file Federation Metadata XML scaricato in precedenza.

Nel campo Username attribute (Attributo username), inserire il campo che si utilizzerà come username in Docebo, ad esempio:

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Lo schermo delle impostazioni Docebo SAML 2.0.