deskbird supporta il Single Sign-on (SSO) sicuro tramite Keycloak, una soluzione open-source per la gestione degli accessi e delle identità. Questa configurazione garantisce un'autenticazione centralizzata degli utenti e la sincronizzazione automatica dei dati di utenti e gruppi tra il tuo identity provider e deskbird.
Questo articolo ti guida nell'integrazione di deskbird con Keycloak utilizzando SAML.
- Crea un client SAML in Keycloak
- Configura gli URL di reindirizzamento e asserzione
- Aggiungi i mapper
- Forniscici il tuo certificato della chiave pubblica
1. 🛠️ Crea un client SAML in Keycloak
Vai su Client > Crea e configura il client come indicato di seguito:
| Campo | Valore |
|---|---|
| Client ID | https://api.deskbird.app/saml/metadata |
| Nome | deskbird |
| Protocollo Client | saml |
| Tema di accesso | keycloak |
| Abilitato | ON |
| Includi AuthnStatement | ON |
| Firma documenti | ON |
| Firma asserzioni | ON |
| Algoritmo di firma | RSA_SHA256 |
| Nome chiave firma SAML | KEY_ID |
| Metodo di canonicalizzazione | EXCLUSIVE |
| Cifra asserzioni | OFF |
2. 🔁 Configura gli URL di reindirizzamento e asserzione
Imposta i seguenti campi nel tuo client Keycloak:
| Campo | Valore |
|---|---|
| Formato Name ID | |
| Root URL | https://app.deskbird.com |
| URI di reindirizzamento validi | https://app.deskbird.com/__auth/handler |
| Assertion Consumer Service POST Binding URL | https://app.deskbird.com/__auth/handler |
| Assertion Consumer Service Redirect Binding URL | https://app.deskbird.com/__auth/handler |
| Logout Service POST Binding URL | https://app.deskbird.com/__auth/handler |
3. 🧩 Aggiungi i mapper
Vai su Client > https://api.deskbird.app/saml/metadata > Mapper e aggiungi quanto segue:
Nome e cognome
Usa la stessa configurazione per entrambi:
| Campo | Valore |
|---|---|
| Tipo di mapper | Proprietà utente |
| Proprietà | firstName / lastName |
| Nome amichevole | first_name / last_name |
| Nome attributo SAML | first_name / last_name |
| NameFormat | Basic |
Email (per NameID)
| Campo | Valore |
|---|---|
| Tipo di mapper | Mapper attributo utente per NameID |
| Formato Name ID | urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
| Attributo utente |
(Opzionale) Mapper email
| Campo | Valore |
|---|---|
| Tipo di mapper | Proprietà utente |
| Proprietà | |
| Nome amichevole | |
| Nome attributo SAML | |
| NameFormat | Basic |
💡 Se il SSO è configurato come unico metodo di accesso per la tua organizzazione, questa restrizione si applica solo agli utenti interni. Gli utenti esterni (ad esempio collaboratori esterni) possono comunque essere aggiunti a deskbird e accedere tramite email e password, poiché non rientrano nell'ambito del tuo identity provider.
4. 📩 Forniscici il tuo certificato della chiave pubblica
Importante: Una volta completata la configurazione di Keycloak, contatta il tuo Customer Success Manager di deskbird o il Supporto deskbird tramite support@deskbird.com e inviaci il tuo certificato della chiave pubblica. Questo è necessario per finalizzare l'integrazione SAML.