Vai al contenuto principale

SSO con Okta

  • Aggiornato

Il Single Sign-On (SSO) permette agli utenti di accedere a deskbird senza interruzioni utilizzando le proprie credenziali Okta esistenti. Questa guida spiega come configurare un'integrazione SAML 2.0 tra Okta e deskbird, includendo anche un'app Bookmark opzionale per la dashboard di Okta.

  1. Comprendere la configurazione
  2. Crea l'app SAML in Okta
  3. Configura le impostazioni SAML
  4. Aggiungi le dichiarazioni degli attributi
  5. Raccogli i metadati SAML
  6. Opzionale: aggiungi un'app Bookmark alla dashboard di Okta
  7. Domande frequenti

1. Comprendere la configurazione

L'integrazione di deskbird con Okta richiede due registrazioni di app separate, a seconda delle tue esigenze:

Tipo di app Scopo Visibile agli utenti?
App SAML 2.0 Gestisce la vera e propria federazione / connessione SSO tra Okta e deskbird. No — mantieni questa app nascosta dalla dashboard di Okta.
App Bookmark (opzionale) Fornisce un riquadro cliccabile sulla dashboard di Okta che avvia il flusso di login SP-initiato. Sì — è ciò che gli utenti vedono e cliccano.

⚠️ Importante: L'app SAML 2.0 e l'app Bookmark non sono la stessa cosa. L'app SAML gestisce la connessione; l'app Bookmark serve solo come scorciatoia per l'accesso. Se ti serve solo il login IdP-initiato o se gli utenti accedono direttamente a deskbird tramite app.deskbird.com, l'app Bookmark non è necessaria.

2. Crea l'app SAML in Okta

  1. Apri Okta e vai su Applications Applications.
  2. Clicca su Create App Integration.
  3. Seleziona SAML 2.0 e clicca su Next.

Okta — Create App Integration dialog with SAML 2.0 selected.

  1. Inserisci un nome per l'app (es. deskbird SSO) e, se vuoi, carica un logo.
  2. Clicca su Next per passare alla configurazione SAML.

💡 Suggerimento: Poiché questa app gestisce solo la federazione, valuta di nasconderla dalla dashboard di Okta. Puoi farlo nelle impostazioni General App visibility dell'app dopo averla creata.

3. Configura le impostazioni SAML

Nella schermata Configure SAML, inserisci i seguenti valori:

Campo Valore
Single sign-on URL https://app.deskbird.com/__/auth/handler
Audience URI (SP Entity ID) https://api.deskbird.app/saml/metadata

Okta — SAML settings showing Single sign-on URL and Audience URI fields.

4. Aggiungi le dichiarazioni degli attributi

Sempre nella schermata Configure SAML, scorri verso il basso fino a Attribute Statements e aggiungi queste tre associazioni:

Nome Valore
first_name user.firstName
last_name user.lastName
email user.email

Okta — Attribute Statements with first_name, last_name, and email mapped.

Clicca su Next, poi su Finish per creare l'applicazione.

5. Raccogli i metadati SAML

Dopo aver creato l'app, vai alla scheda Sign On della nuova applicazione.

Okta — Sign On tab of the deskbird SAML application.

  1. Clicca su View SAML setup instructions (in basso a destra).
  2. Copia i seguenti tre valori e inviali al team di supporto deskbird tramite support@deskbird.com:
    • Identity Provider Single Sign-On URL
    • Identity Provider Issuer
    • X.509 Certificate

Okta — SAML setup instructions showing the three required values.

In alternativa, scorri fino in fondo alla pagina delle istruzioni di configurazione e invia direttamente i metadati XML completi.

Okta — XML metadata at the bottom of the SAML setup instructions.

Una volta che il team di supporto deskbird avrà ricevuto i metadati, configurerà la connessione lato deskbird e ti confermerà quando l’SSO sarà pronto all’uso.

6. Opzionale: aggiungi un'app Bookmark alla dashboard di Okta

Se vuoi che gli utenti vedano un riquadro deskbird sulla loro dashboard Okta su cui cliccare per accedere, crea una app Bookmark separata.

  1. In Okta, vai su Applications Applications e clicca su Browse App Catalog.
  2. Cerca Bookmark App e selezionala.
  3. Imposta l'URL sul flusso di login SP-initiato:
    https://app.deskbird.com/saml?providerName={saml-provider-ID}

L'ID provider SAML segue il formato saml.{company-name}. Ad esempio, se la tua azienda si chiama "Polaroid", l'URL sarà:
https://app.deskbird.com/saml?providerName=saml.polaroid

⚠️ Importante: L'app Bookmark è solo una scorciatoia. Non sostituisce l'app SAML 2.0 creata nei passaggi precedenti. Devono esistere entrambe — l'app SAML (nascosta) per la federazione e l'app Bookmark (visibile) per il riquadro in dashboard.

7. Domande frequenti

Il tipo di app Bookmark di Okta non può gestire la federazione SAML — si limita solo a reindirizzare a un URL. L'app SAML 2.0 gestisce il vero scambio di autenticazione con deskbird. L'app Bookmark serve solo a fornire agli utenti un riquadro cliccabile sulla dashboard Okta che avvia il flusso di login SP-initiato. Senza l'app SAML, il link Bookmark non avrebbe nulla con cui autenticarsi.

Sì. L'app Bookmark è opzionale. Se i tuoi utenti accedono a deskbird direttamente tramite app.deskbird.com o attraverso un altro portale, ti serve solo l'app SAML 2.0. L'app Bookmark è solo una comodità per mostrare un riquadro deskbird sulla dashboard di Okta.

L'ID provider SAML viene fornito dal team di supporto deskbird dopo che hanno configurato l'SSO lato deskbird. Segue il formato saml.{company-name} (es. saml.polaroid). Se non sei sicuro del tuo provider ID, contatta il tuo referente deskbird.

Invia i metadati SAML (sia i tre valori singoli che il file XML completo) a support@deskbird.com. Il team deskbird configurerà la connessione e ti confermerà quando l’SSO sarà pronto all’uso.

Hai bisogno di ulteriore assistenza? Contattaci qui.

ℹ️ Questo articolo può essere tradotto automaticamente.
La versione inglese è quella ufficiale. Vedi la versione inglese

Torna in alto

Articoli correlati