Presentación

Para configurar el que su plataforma permita el SSO a través de API, deberá instalar la aplicación API y SSO desde el área Aplicaciones y características. Esta aplicación le permitirá obtener los códigos de acceso para efectuar llamadas a API desde su plataforma.

Activación de la aplicación API y SSO en Docebo

Active la aplicación API y SSO tal y como se describe en el artículo Gestión de aplicaciones y características de la Base de conocimientos. La aplicación aparece en la pestaña vertical Características adicionales de Docebo.

Acceso a la aplicación API y SSO en Docebo

Comience iniciando sesión como Superadministrador en su plataforma. A continuación, acceda al Menú de administrador a través del icono de engranaje de la esquina superior derecha. En el Menú de administrador, localice la sección API y SSO y pulse el subelemento Gestionar para acceder a la página de configuración. En esta verá tres pestañas verticales: SSO, Credenciales API y API antigua.

Pestaña SSO

Esta pestaña vertical le permite activar la opción del SSO, que le ofrece la posibilidad de utilizar una URL concreta para autenticar usuarios desde un sistema externo en Docebo a través de API. Comience por habilitar el SSO mediante el cuadro de texto correspondiente en la primera sección. A continuación, en la siguiente sección, inserte un secreto único en el campo del SSO (por ejemplo: !"amenita19!").

También puede marcar la opción de forzar el acceso a una URL externa para un usuario sin la sesión iniciada. Si marca esta opción, el usuario deberá iniciar sesión en otra página web antes de poder acceder a la plataforma. Si está marcada esta opción, teclee la URL SSO externa a la que dirigirá forzosamente a los usuarios que no tengan la sesión iniciada. Recuerde incluir el protocolo de la URL al definir las URL SSO externas (por ejemplo, http://www.doceboexample.com).

Cuando haya terminado, pulse Guardar cambios y pase a la siguiente pestaña vertical, Credenciales API.

Pestaña Credenciales API

Su plataforma incluye un servidor OAuth 2.0 completo, lo que significa que puede integrar fácilmente su plataforma con las aplicaciones en la nube más modernas utilizando nuestras API RESTful y OAuth2. Aunque puede seguir utilizando nuestro método de autenticación antiguo, le recomendamos encarecidamente que actualice sus clientes a OAuth2.

OAuth es un estándar abierto de autorización que proporciona a las aplicaciones clientes un "acceso delegado seguro" a los recursos del servidor en nombre de un propietario de recursos. Especifica un proceso para que los propietarios de recursos autoricen el acceso de terceros a sus recursos del servidor sin compartir sus credenciales.

Diseñado específicamente para funcionar con el Protocolo de Transferencia de Hipertexto (HTTP), OAuth permite esencialmente que un servidor de autorización emita tokens de acceso a terceros clientes, con la aprobación del propietario de recursos. El cliente utiliza entonces el token de acceso para acceder a los recursos protegidos alojados por el servidor de recursos. OAuth se utiliza habitualmente para que los usuarios de Internet puedan acceder a sitios web de terceros utilizando sus cuentas de Microsoft, Google, Facebook o X (anteriormente Twitter) sin revelar su contraseña. [Fuente: Artículo de Wikipedia sobre OAuth (se abre en una nueva pestaña)].

Cree una aplicación seleccionando el botón Añadir aplicación OAuth2 en la pestaña vertical Credenciales API. Indique un nombre y una descripción para la nueva aplicación y, a continuación, suba un icono que la represente. Después, inserte el ID del cliente creando un nombre para su aplicación, que también hará las veces de ID. El secreto del cliente será generado automáticamente por el sistema. Por último, inserte la URL de redireccionamiento, que es la dirección a la que volverá el navegador después de una correcta autorización. Asegúrese de comprobar y marcar los tipos de concesión.

Haga clic en Mostrar la configuración avanzada para acceder a la configuración avanzada de la aplicación. Para obtener más información sobre cómo configurar estas opciones, consulte el artículo sobre la autenticación de API. Cuando haya terminado, pulse Confirmar.

Repita el proceso para cada sistema que desee integrar con su plataforma. A continuación, verá las aplicaciones recién creadas en la lista de aplicaciones de esta pestaña vertical.

Para activar la aplicación, pulse la marca de verificación en la fila de esta, cambiándola de gris (no activa) a verde (activa). Puede editar o eliminar la aplicación a través de los iconos correspondientes en la fila de la aplicación.

Cuando un usuario desee iniciar sesión en el software externo utilizando sus credenciales de Docebo, el sistema le pedirá autorización.

Extremos de OAuth2

Para configurar correctamente su aplicación de cliente de OAuth2, necesitará especificar el ID del cliente y el secreto del cliente, así como los extremos OAuth2 correctos. Los extremos de OAuth2 son las URL que utiliza para hacer solicitudes de autenticación OAuth a Docebo. Los extremos primarios de OAuth son:

Para autorizaciones:

http(s):///oauth2/authorize

Para solicitudes de tokens:

http(s):///oauth2/token

Para saber más detalles sobre los flujos de concesión y el uso de extremos, consulte la página oficial del estándar OAuth2 (se abre en una nueva pestaña).

Por último, pase a la pestaña vertical API antigua.

Autenticación de API antigua

La tercera pestaña vertical está dedicada a aquellos que aún desean utilizar su autenticación de API antigua, si bien no lo recomendamos. Solo tiene que marcar la opción para habilitar esta autenticación.

A continuación, la plataforma generará automáticamente la clave y el secreto de la API. Estos parámetros se utilizan para conectarse a las API enumeradas en el navegador de API, al que se puede acceder visitando (sustituya yoursubdomain por el subdominio de su plataforma):

https:///api-browser/