Qual è il problema che stai affrontando?

Soluzione

Questo articolo spiega come integrare Market Dojo con SAML. Illustra inoltre le funzionalità supportate e quelle non supportate dall'integrazione di Market Dojo.

Il Security Assertion Markup Language (SAML) è uno standard aperto che consente ai provider di identità (ad esempio Okta o Ping Identity) di trasmettere le credenziali di autorizzazione ai fornitori di servizi come Market Dojo.

Grazie all'integrazione con SAML, gli utenti possono accedere a Market Dojo utilizzando le proprie credenziali esistenti. Questo aiuta i team IT a gestire gli accessi degli utenti ed è utile quando qualcuno entra o lascia l'organizzazione.

1. Autenticazione
   
1. Market Dojo può utilizzare SAML per il Single Sign-On (SSO). Ciò significa che un utente con un account può accedere a Market Dojo senza dover inserire una password, se si è già autenticato con un provider di identità SAML (IDP) integrato con Market Dojo.
   
2. Al momento, Market Dojo non può utilizzare SAML per creare un account per un utente presente nell'IDP ma non dotato di un account in Market Dojo. L'utente deve prima creare manualmente il proprio account.
   
2. Autorizzazione
   
1. Market Dojo non può utilizzare SAML per modificare le risorse che un utente può visualizzare. Ad esempio, per aggiungerle a un gruppo host specifico o per assegnargli una licenza.

In questo esempio utilizzeremo Ping Identity, ma le istruzioni saranno simili per altre soluzioni (ad esempio Okta).

Innanzitutto, assicurati di avere un account amministratore con Ping

1. Accedi al portale aziendale del provider SSO che stai utilizzando (in questo esempio Ping Identity).

2. Trova le 'Connessioni'

3. Fai clic su "Aggiungi applicazione", scegli "Applicazione Web" e poi seleziona l'opzione "SAML".

4. Assegna un nome all'applicazione, una descrizione e scegli un'icona.
   

5. Nella pagina successiva, scegli l'opzione per importare i metadati, importa da URL. Inserisci l'URL come segue:
   https://<your-whitelabelled-marketdojo-url>/omniauth/saml/metadata
   Per esempio:-
   https://xyz.marketdojo.com/omniauth/saml/metadata

6. Compilare il campo DURATA DI VALIDITÀ DELL'ASSEGNAZIONE (IN SECONDI)

7. Compilare il campo URL DELL'APPLICAZIONE DI DESTINAZIONE come segue:
   https://<your-whitelabelled-marketdojo-url>
   Per esempio:-
   https://xyz.marketdojo.com

8. Fai clic su Salva e continua

9. Nella pagina successiva non è necessario mappare campi aggiuntivi

10. Salva

11. Attiva/disattiva l'opzione per abilitare la nuova applicazione
    

12. Vai alla scheda Configurazione dell'Applicazione e prendi nota di
    - URL dei metadati dell'IDP

• Accedi al tuo account Market Dojo

• Vai alla pagina Amministrazione > Integrazioni

• Fai clic su +SAML e inserisci le impostazioni che hai annotato nel passaggio precedente.

• L'URL dei metadati IDP viene inserito nell'URL
  (Nota: è possibile inserire l'URL o il file di configurazione XML. Se si utilizza il file XML, è necessario inserire il contenuto completo del file, non un collegamento ad esso.)

• Assicurati di abilitare SAML come opzione consentita per l'accesso.
  

• Disconnettiti da Market Dojo

• Vai alla pagina di accesso (assicurati di utilizzare il tuo dominio white label).

• Dovresti vedere un'opzione "Accedi con SAML", cliccaci sopra

• Se tutto è configurato correttamente, effettuerai l'accesso.