deskbird supporta il Single Sign-On (SSO) sicuro tramite Keycloak, una soluzione open-source per la gestione delle identità e degli accessi. Questa configurazione garantisce l'autenticazione centralizzata degli utenti e la sincronizzazione automatica dei dati di utenti e gruppi tra il tuo provider di identità e deskbird.
Questo articolo ti guida nell'integrazione di deskbird con Keycloak utilizzando SAML.
- Crea un Client SAML in Keycloak
- Configura gli URL di Reindirizzamento e di Asserzione
- Aggiungi Mapper
- Forniscici il tuo certificato di chiave pubblica
1. 🛠️ Crea un Client SAML in Keycloak
Vai su Clients > Create e configura il client come mostrato di seguito:
| Campo | Valore |
|---|---|
| ID Client | https://api.deskbird.app/saml/metadata |
| Nome | deskbird |
| Protocollo Client | saml |
| Tema di Login | keycloak |
| Abilitato | ON |
| Includi AuthnStatement | ON |
| Firma Documenti | ON |
| Firma Asserzioni | ON |
| Algoritmo di Firma | RSA_SHA256 |
| Nome Chiave Firma SAML | KEY_ID |
| Metodo di Canonicalizzazione | EXCLUSIVE |
| Cifra Asserzioni | OFF |
2. 🔁 Configura gli URL di Reindirizzamento e di Asserzione
Imposta i seguenti campi nel tuo client Keycloak:
| Campo | Valore |
|---|---|
| Formato ID Nome | |
| URL Radice | https://app.deskbird.com |
| URI di Reindirizzamento Validi | https://app.deskbird.com/__auth/handler |
| URL di Binding POST del Servizio di Consumo Asserzioni | https://app.deskbird.com/__auth/handler |
| URL di Binding di Reindirizzamento del Servizio di Consumo Asserzioni | https://app.deskbird.com/__auth/handler |
| URL di Binding POST del Servizio di Logout | https://app.deskbird.com/__auth/handler |
3. 🧩 Aggiungi Mapper
Vai su Clients > https://api.deskbird.app/saml/metadata > Mappers e aggiungi quanto segue:
Nome & Cognome
Usa la stessa configurazione per entrambi:
| Campo | Valore |
|---|---|
| Tipo di Mapper | Proprietà Utente |
| Proprietà | firstName / lastName |
| Nome Amichevole | first_name / last_name |
| Nome Attributo SAML | first_name / last_name |
| FormatoNome | Basic |
Email (per NameID)
| Campo | Valore |
|---|---|
| Tipo di Mapper | Mapper Attributo Utente Per NameID |
| Formato ID Nome | urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
| Attributo Utente |
(Opzionale) Mapper Email
| Campo | Valore |
|---|---|
| Tipo di Mapper | Proprietà Utente |
| Proprietà | |
| Nome Amichevole | |
| Nome Attributo SAML | |
| FormatoNome | Basic |
4. 📩 Forniscici il tuo certificato di chiave pubblica
Importante: Una volta completata la configurazione di Keycloak, contatta il tuo Customer Success Manager di deskbird, o il Supporto deskbird via support@deskbird.com e condividi il tuo certificato di chiave pubblica. Questo è necessario per finalizzare l'integrazione SAML.