Docebo per Auth0

Panoramica sull’integrazione di Auth0 in Docebo.

Ultimo Aggiornamento

Novembre 14th, 2019

Tempo di Lettura

5 min

Livello Utente

Introduzione

E’ possibile integrare Docebo con Auth0 per la gestione del single sign-on. Questa integrazione permette agli utenti di connettersi a Docebo utilizzando le stesse credenziali delle sessioni attive in altre piattaforme web. Questa integrazione è disponibile sia per i clienti del piano Enterprise che del piano Growth, ed è disponibile anche per gli utenti della App Multidomain di Docebo.

Attivazione della App in Docebo

Per attivare la app Auth0 nella piattaforma, connettersi a Docebo come Superadmin. Accedere al Menu Amministrazione dall’icona ingranaggi in alto a destra, quindi premere Aggiungi Nuove Applicazioni.

Selezionare Integrazioni Software Terzi dal menu di sinistra. Cercare la App Auth0 nell’elenco delle app e premere Provala Gratuitamente sulla riga della app. Leggere la descrizione nel pop up e premere Provala Gratuitamente per confermare l’attivazione della App nella piattaforma.

Configurazione dell’integrazione in Auth0

Connettersi al proprio account Auth0, quindi premere il pulsante Nuovo Cliente nella dashboard. Inserire il nome della propria App e selezionare il tipo di cliente dalla finestra pop up. Il tipo di cliente non è rilevante per questa integrazione. Fare riferimento alla documentazione Auth0 per informazioni riguardo i tipi di clienti. Premere Crea per terminare.

Alla fine della creazione, spostarsi nel tab Settings per salvare il Domain, il Client ID e i Client Secret generati automaticamente. Selezionare l’opzione Review Client Secret sotto il campo Client Secret. È necessario inserire questi tre campi nei campi corrispondenti della pagina delle configurazione di Auth0 della piattaforma.

auth0 config

Inserire l’URL della propria piattaforma nel campo Allowed Callback URLs e nel campo Allowed Web Origins. Per il campo Allowed Callback URLs è necessario inserire delle informazioni dopo l’URL della piattaforma, in questo formato: https://mylmsurl.docebosaas.com/learn/auth0/login. Per chi ha attivato Auth0 per la propria App Mobile, in caso di rebranding della app attraverso il Branded Mobile App Publisher di Docebo, è necessario definire il Package Name (per Android) e il Bundle ID (per IOS) nel campo Allowed Callback URLs. Il formato delle URL di callback per le app mobile che utilizzano il rebranding di Docebo è il seguente: com.yourcompany.yourapp.

In fondo alla pagina, premere Show Advanced Settings nel tab Settings per il cliente Auth0. Nella sezione Advanced Settings, selezionare il tab Certificates, copiare il testo del campo Signing Certificate e incollarlo nel campo corrispondente nella pagina di configurazione di Auth0 in Docebo. È possibile scaricare il certificato, ma non è obbligatorio ai fini della configurazione. Opzionalmente è possibile scaricare il certificato come riferimento, se necessario. Il resto della configurazione si esegue direttamente in Docebo.

Configurazione dell’App in Docebo

Accedere al Menu Amministrazione dall’icona ingranaggio in alto alla pagina, cercare la sezione Auth0 nel menu, quindi premere l’icona ingranaggio per accedere alla configurazione. Inserire quindi il Domain, il Client ID, il Client Secret e il Signing Certificate generati da Auth0.

Selezionare lo username di Auth0 che sarà assegnato ad un profilo utente in Docebo. Digitare l’attributo (ex. Username, indirizzo email, unique user) nei campi di testo corrispondenti.

Premere Salva Modifiche per terminare la procedura ignorando le sezioni successive (comportamento SSO, logout behaviour, user provisioning)  o fare riferimento ai prossimi capitoli per la loro configurazione.

Configurazione SSO

Per configurare il SSO, selezionare una delle due opzioni a disposizione nella sezione dedicata. Scegliere se si desidera visualizzare la pagina di login standard di Docebo, o se si preferisce reindirizzare automaticamente all’Identity Provider. Selezionando la prima opzione, è possibile decidere se visualizzare il pulsante SSO sulla pagina di login della piattaforma.

Selezionando l’opzione Reindirizza automaticamente all’Identity Provider, è possibile definire una Pagina di destinazione del logout per la disconnessione degli utenti, in sostituzione della pagina standard di logout. Indicare l’URL nel campo di testo dedicato.

Logout Behavior

La sezione Logout Behavior permette di abilitare l’opzione per la disconnessione automatica dell’utente dall’Identity Provider allo scollegamento da Docebo.

Quando si seleziona questa opzione, è necessario definire l’URL della propria piattaforma in Auth0, o gli utenti non potranno disconnettersi. L’URL della piattaforma deve essere dichiarato di due aree dell’account di Auth0, quindi connettersi al proprio account Auth0 e:

– cliccare Applications nel menu di sinistra, identificare l’applicazione Docebo nell’elenco e cliccare l’icona ingranaggio nella riga dell’applicazione per accedere la pagina Settings. Nella sezione Allowed Logout URLs digitare l’URL della piattaforma seguito da /auth0 (es. https://myplatform.docebosaas.com/auth0).

– accedere ora al proprio profilo cliccando sul proprio avatar in alto a destra, e selezionare Settings. Spostarsi alla tab Advanced e digitare l’URL della piattaforma nella sezione Allowed Logout URLs (es. https://myplatform.docebosaas.com).

Se si utilizza la app Dominio Personalizzato, inserire sia l’URL del proprio dominio personalizzato che l’URL docebosaas.

User Provisioning

DISCLAIMER: Per il corretto funzionamento dello user provisioning per questa integrazione, è necessario in primo luogo creare delle regole in Auth0. Fare riferimento alla documentazione ufficiale di Autth0 per ulteriori informazioni. Dopo aver creato le regole, è possibile configurare lo user provisioning in Docebo. Creando un nuovo client in Auth0, il client è creato com OIDC Confromant. Docebo non funziona con client OIDC Conformant, in quanto utilizza la pipeline legacy di Auth0. E’ quindi necessario disabilitare questa configurazione nel proprio account Admin di Auth0:auth0 OIDC

In Docebo, questa sezione permette di creare istantaneamente un utente presente nell’Identity Provider ma non nel database della piattaforma. Selezionare Abilita, e opzionalmente il blocco ai provisioned user per impedire agli utenti di modificare  i propri profili in Docebo via Auth0. Durante la modifica del profilo utente, questa opzione sarà disabilitata.

Nel caso in cui siano presenti utenti definiti in entrambi i database, selezionare l’opzione Se l’utente esiste, aggiorna le informazioni. Attenzione! Se queste opzioni non sono selezionate, è necessario registrare (opzione enable) o aggiornare (opzione di aggiornamento) manualmente gli utenti in piattaforma.

Indicare infine i campi aggiuntivi per cui si desidera stabilire un’associazione fra Docebo e l’Identity Provider, e associare i nomi dei campi Docebo ai nomi dei campi dell’Identity Provider. Attenzione, ogni campo è unico, non è possibile applicare lo stesso claim a più campi.

Indicare il nome del campo aggiuntivo  nel campo di testo della piattaforma, quindi premere Aggiungi. Il campo aggiuntivo sarà visualizzato nell’elenco sottostante, la piattaforma compilerà automaticamente il nome e la categoria del campo nelle finestre di testo corrispondenti.

A fine configurazione, premere Salva Modifiche.

Auth0 per i Clienti Multidomain

È possibile configurare Auth0 per i clienti creati utilizzando la App Multidomain dal Menu Amministrazione, selezionando la sezione Multidomain quindi Gestione. Dopo aver identificato il cliente nell’elenco, premere l’icona ingranaggi nella riga corrispondente. Nel tab Auth0 settings, seguire gli step descritti in precedenza per compilare la pagina di configurazione.

Eseguire il Login con le Credenziali di Auth0

Per connettersi alla piattaforma utilizzando le credenziali di Auth0, premere il tasto Login nella pagina di Login della piattaforma, quindi Auth0 nel pop up.

Configurare Auth0 per l’App Go.Learn

Se si utilizza Auth0 per il SSO nell’app mobile Go.Learn di Docebo, è necessario configurare i campi Application Type Allowed Callback URLs in Auth0 per permettere agli studenti di effettuare il login all’app utilizzando Auth0.

auth0 go.learn

Il tipo di applicazione (Application Type) deve essere impostato a Native, ed è necessario aggiungere i seguenti URL nella sezione Allowed Callback URLs (sostituendo {AUTH0_DOMAIN} con il proprio dominio Auth0 utilizzando il FQDN – Fully qualified domain name, nome di dominio completo):

  • com.docebo.eolo.staging://{AUTH0_DOMAIN}/ios/com.docebo.eolo.staging/callback
  • com.docebo.eolo.staging://{AUTH0_DOMAIN}/android/com.docebo.eolo.staging/callback

Attenzione: è necessario configurare questi campi il prima possibile per assicurarsi che i propri utenti possano accedere all’app Go.Learn utilizzando Auth0. A partire dal 2 aprile 2019, se non si sono configurati correttamente questi campi, i propri utenti non potranno accedere all’app Go.Learn utilizzando il SSO Auth0.