Docebo per Auth0

Panoramica sull’integrazione di Auth0 in Docebo.

Ultimo Aggiornamento

Maggio 27th, 2019

Tempo di Lettura

5 min

Livello Utente

DISCLAIMER: Alcuni dei contenuti di questo articolo illustrano come utilizzare le funzionalità rilasciate in Docebo 7.7, che verrà rilasciata pubblicamente per tutti i clienti all’inizio di giugno 2019. Se si notano differenze tra questo articolo e la propria piattaforma, controllare di nuovo dopo l’inizio di giugno per trovare i contenuti aggiornati.

Introduzione

E’ possibile integrare Docebo con Auth0 per la gestione del single sign-on. Questa integrazione permette agli utenti di connettersi a Docebo utilizzando le stesse credenziali delle sessioni attive in altre piattaforme web. Questa integrazione è disponibile sia per i clienti del piano Enterprise che del piano Growth, per il tema 6.9 e 7.0 inclusi i sottodomini, per gli utenti della App Multidomain di Docebo.

Attivazione della App in Docebo

Per attivare la app Auth0 nella piattaforma, connettersi a Docebo come Superadmin. Accedere al Menu Amministrazione dall’icona ingranaggi in alto a destra, quindi premere Aggiungi Nuove Applicazioni.

Selezionare Integrazioni Software Terzi dal menu di sinistra. Cercare la App Auth0 nell’elenco delle app e premere Provala Gratuitamente sulla riga della app. Leggere la descrizione nel pop up e premere Provala Gratuitamente per confermare l’attivazione della App nella piattaforma.

Configurazione dell’integrazione in Auth0

Connettersi al proprio account Auth0, quindi premere il pulsante Nuovo Cliente nella dashboard. Inserire il nome della propria App e selezionare il tipo di cliente dalla finestra pop up. Il tipo di cliente non è rilevante per questa integrazione. Fare riferimento alla documentazione Auth0 per informazioni riguardo i tipi di clienti. Premere Crea per terminare.

Alla fine della creazione, spostarsi nel tab Settings per salvare il Domain, il Client ID e i Client Secret generati automaticamente. Selezionare l’opzione Review Client Secret sotto il campo Client Secret. È necessario inserire questi tre campi nei campi corrispondenti della pagina delle configurazione di Auth0 della piattaforma.

auth0 config

Inserire l’URL del proprio LMS nel campo Allowed Callback URLs e nel campo Allowed Web Origins. Per il campo Allowed Callback URLs è necessario inserire delle informazioni dopo l’URL dell’LMS, in questo modo: https://mylmsurl.docebosaas.com/learn/auth0/login. Per chi ha attivato Auth0 per la propria App Mobile, in caso di rebranding della app attraverso il Branded Mobile App Publisher di Docebo, è necessario definire il Package Name (per Android) e il Bundle ID (per IOS) nel campo Allowed Callback URLs. Il formato delle URL di callback per le app mobile che utilizzano il rebranding di Docebo è il seguente: com.yourcompany.yourapp.

In fondo alla pagina, premere Show Advanced Settings nel tab Settings per il cliente Auth0. Nella sezione Advanced Settings, selezionare il tab Certificates, copiare il testo del campo Signing Certificate e incollarlo nel campo corrispondente nella pagina di configurazione di Auth0 in Docebo. È possibile scaricare il certificato, ma non è obbligatorio ai fini della configurazione. Opzionalmente è possibile scaricare il certificato come riferimento, se necessario. Il resto della configurazione si esegue direttamente in Docebo.

Configurazione dell’App in Docebo

Accedere al Menu Amministrazione dall’icona ingranaggi in alto alla pagina, cercare la sezione Auth0 nel menu, quindi premere l’icona ingranaggio per accedere alla configurazione. Inserire quindi il Domain, il Client ID, il Client Secret e il Signing Certificate generati da Auth0.

Selezionare lo username di Auth0 che sarà assegnato ad un profilo utente in Docebo. Digitare l’attributo (ex. Username, indirizzo email, unique user) nei campi di testo corrispondenti.

Premere Salva Modifiche per terminare la procedura ignorando le sezioni successive (comportamento SSO, logout behaviour, user provisioning)  o fare riferimento ai prossimi capitoli per la loro configurazione.

Comportamento del SSO

Per configurare il comportamento del SSO, selezionare una delle due opzioni a disposizione nella sezione dedicata. Scegliere se si desidera visualizzare la pagina di login standard di Docebo, o se si preferisce reindirizzare automaticamente all’Identity Provider. Selezionando la prima opzione, è possibile decidere se visualizzare il pulsante SSO sulla pagina di login della piattaforma (questa opzione è disponibile dalla versione 6.8).

Selezionando l’opzione Redirigi automaticamente all’identity provider, è possibile definire una Pagina di destinazione del logout per la disconnessione degli utenti, in sostituzione della pagina standard di logout. Indicare l’URL nel campo di testo dedicato.

Logout Behavior

La sezione Logout Behaviour permette di abilitare l’opzione per la disconnessione automatica dell’utente dall’Identity Provider allo scollegamento da Docebo.

User Provisioning

DISCLAIMER: Per il corretto funzionamento dello user provisioning per questa integrazione, è necessario in primo luogo creare delle regole in Auth0. Fare riferimento alla documentazione ufficiale di Autth0 per ulteriori informazioni. Dopo aver creato le regole, è possibile configurare lo user provisioning in Docebo. Creando un nuovo client in Auth0, il client è creato com OIDC Confromant. Docebo non funziona con client OIDC Conformant, in quanto utilizza la pipeline legacy di Auth0. E’ quindi necessario disabilitare questa configurazione nel proprio account Admin di Auth0:auth0 OIDC

In Docebo, questa sezione permette di creare istantaneamente un utente presente nell’Identity Provider ma non nel database dell’LMS. Selezionare Abilita, e opzionalmente il blocco ai provisioned user ovvero impedire agli utenti di modificare  i propri profili in Docebo via Auth0. Durante la modifica del profilo utente, questa opzione sarà disabilitata.

Nel caso in cui siano presenti utenti definiti in entrambi i database, selezionare l’opzione Se l’utente esiste, aggiorna le informazioni. Attenzione! Se queste opzioni non sono selezionate, è necessario registrare (opzione enable) o aggiornare (opzione di aggiornamento) manualmente gli utenti nell’LMS.

Indicare infine i campi aggiuntivi per cui si desidera stabilire un’associazione fra Docebo e l’Identity Provider, e associare i nomi dei campi Docebo ai nomi dei campi dell’Identity Provider. Attenzione, ogni campo è unico, non è possibile applicare lo stesso claim a più campi.

Indicare il nome del campo aggiuntivo  nel campo di testo dell’LMS, quindi premere Aggiungi. Il campo aggiuntivo sarà visualizzato nell’elenco sottostante, la piattaforma compilerà automaticamente il nome e la categoria del campo nelle finestre di testo corrispondenti.

A fine configurazione, premere Salva Modifiche.

Auth0 per i Clienti Multidomain

È possibile configurare Auth0 per i clienti creati utilizzando la App Multidomain dal Menu Amministrazione, selezionando la sezione Multidomain quindi Gestione. Dopo aver identificato il cliente nell’elenco, premere l’icona ingranaggi nella riga corrispondente. Nel tab Auth0 settings, seguire gli step descritti in precedenza per compilare la pagina di configurazione.

Eseguire il Login con le Credenziali di Auth0

Per connettersi alla piattaforma utilizzando le credenziali di Auth0, premere il tasto Login nella pagina di Login della piattaforma, quindi Auth0 nel pop up.

Configurare Auth0 per l’App Go.Learn

Se si utilizza Auth0 per il SSO nell’app mobile Go.Learn di Docebo, è necessario configurare i campi Application Type Allowed Callback URLs in Auth0 per permettere agli studenti di effettuare il login all’app utilizzando Auth0.

auth0 go.learn

Il tipo di applicazione (Application Type) deve essere impostato a Native, ed è necessario aggiungere i seguenti URL nella sezione Allowed Callback URLs (sostituendo {AUTH0_DOMAIN} con il proprio dominio Auth0 utilizzando il FQDN – Fully qualified domain name, nome di dominio completo):

  • com.docebo.eolo.staging://{AUTH0_DOMAIN}/ios/com.docebo.eolo.staging/callback
  • com.docebo.eolo.staging://{AUTH0_DOMAIN}/android/com.docebo.eolo.staging/callback

Attenzione: è necessario configurare questi campi il prima possibile per assicurarsi che i propri utenti possano accedere all’app Go.Learn utilizzando Auth0. A partire dal 2 aprile 2019, se non si sono configurati correttamente questi campi, i propri utenti non potranno accedere all’app Go.Learn utilizzando il SSO Auth0.