Obsolescence : l'intégration Docebo pour Authorize.net SIM a atteint sa fin de support le 1er octobre 2020, et sa fin de vie le 1er janvier 2021. Authorize.net Accept Hosted remplace Authorize.net SIM tout en offrant des avantages significatifs.

Introduction

La passerelle de paiement Authorize.net est un mode de paiement autorisé qui peut être utilisé avec les fonctionnalités d’e-commerce de votre plateforme. L'intégration entre Docebo et Authorize.net est basée sur le formulaire de paiement Accept Hosted (s’ouvre dans un nouvel onglet). 

Prérequis

L'intégration Authorize.net est disponible sur la plateforme avec le pack e-commerce. Contactez votre représentant Docebo pour découvrir comment vous le procurer. 

• Pour configurer cette intégration, vous aurez besoin d’un compte commerçant valide sur Authorize.net.

Conditions et limitations

• Certaines devises prises en charge par Docebo peuvent ne pas être acceptées par Authorize.net. Pensez donc à vérifier si votre devise est prise en charge par les deux systèmes avant de poursuivre. Consultez la liste complète des devises prises en charge par Docebo.
• Si vous gérez une entreprise étendue, configurez les paramètres d’Authorize.net dans le domaine racine. Si certains domaines nécessitent une configuration différente, appliquez la configuration localement, dans l’onglet E-commerce de l’application Extended entreprise.

Configurer Authorize.net Accept Hosted dans Docebo

Pour configurer Authorize.net Accept Hosted, connectez-vous à votre plateforme en tant que Superadmin, puis accédez au Menu admin depuis l’icône engrenage dans le coin supérieur droit, et sélectionnez l’option Gérer dans la section Moyen de paiement - Authorize.net Accept Hosted.

Activez le levier Activer la passerelle de paiement Authorize.net pour activer cette passerelle de paiement sur votre plateforme. Ensuite, utilisez les champs correspondants pour remplir le ID de connexion et la Clé de transaction. Ces valeurs vous authentifient en tant que commerçant autorisé lors de la soumission de demandes de transaction.

Vous pouvez tester la configuration avant d’utiliser l’environnement réel, en sélectionnant l’option pour activer le mode bac à sable. Sélectionnez Enregistrer les modifications une fois que vous avez terminé.

Obtenir l’ID de connexion et la clé de transaction

L’ID de connexion est une valeur complexe d’au moins huit caractères, incluant des lettres majuscules et minuscules, des chiffres et/ou des symboles. Il permet d’identifier votre compte auprès de la passerelle de paiement. Il ne s’agit pas de la même valeur que votre identifiant de connexion permettant d’accéder à l’interface du commerçant, car ces deux valeurs ont des fonctions différentes. L’ID de connexion est utilisé par Docebo pour communiquer avec la passerelle de paiement afin de soumettre les transactions. Il est uniquement utilisé pour la connexion de Docebo à la passerelle de paiement.

La clé de transaction est une valeur alphanumérique de 16 caractères générée aléatoirement dans l’interface commerçant. Associée à votre ID de connexion, elle permet de vous identifier en tant qu’utilisateur autorisé de la passerelle de paiement Authorize.Net lors de la soumission des transactions depuis Docebo.

Pour obtenir ces valeurs, connectez-vous à l’interface commerçant à l’adresse https://account.authorize.net, sélectionnez Paramètres sous la section Compte dans le menu principal, et cliquez sur API Credentials & Keys (Identifiants et clés API) dans la section Security settings (Paramètres de sécurité).

Si vous n’avez pas encore obtenu d’ID de connexion et de clé de transaction pour votre compte, vous devrez saisir la réponse secrète à la question secrète que vous avez configurée lors du processus d’activation du compte. Sélectionnez Submit (Envoyer) pour terminer.

À noter : la clé de transaction pour votre compte est affichée sur une page de confirmation. Une fois que vous quittez cette page de confirmation, il n’y a aucun autre moyen d’y accéder sur votre interface commerçant.

Vous devrez générer une nouvelle clé de transaction. Il est fortement recommandé de créer une nouvelle clé de transaction régulièrement (par exemple tous les six mois) pour renforcer la sécurité de votre compte sur la passerelle de paiement. Vous devez ensuite enregistrer la nouvelle clé de transaction dans la zone correspondante de votre plateforme afin de mettre à jour le code d’intégration. Le fait de ne pas le faire entraînera une interruption du traitement des transactions.

Configurer l’URL de réponse du relais dans Authorize.net

Enfin, configurez l’URL de réponse. Pour ce faire, accédez à l’onglet Account (Compte). Dans Transaction format settings (Paramètres de format de transaction), cliquez sur Response/Receipt URLs (URL des réponses/reçus). Définissez l’URL de reçu par défaut, ou Default receipt URL en appuyant sur Edit (Modifier) dans la ligne correspondante et en saisissant l’URL de votre plateforme. Cette configuration est obligatoire. L’URL de réponse du relais par défaut est optionnelle, mais nous vous suggérons de la configurer si la logique métier que vous avez mise en œuvre dans Authorize.net vous le permet. N’oubliez pas qu’une fois que vous aurez saisi l’URL de réponse relais par défaut, vous ne pourrez plus la modifier.

Pour ceux qui utilisent le thème 7.0 avec un domaine personnalisé, n’oubliez pas d’en insérer l’URL. Pour ceux qui utilisent le thème 6.9, utilisez toujours l’URL docebosaas. Utilisez les exemples ci-dessous comme guides (notez que tout ce qui est entre crochets devra être remplacé par les informations de votre propre LMS) :

• Domaine personnalisé : https://[domaine_personnalisé]/ecommerce/v1/authorizedotnet/relay_response
• Domaine standard :  https://[monlms].docebosaas.com/ecommerce/v1/authorizedotnet/relay_response
• Entreprise étendue : https://[monlms].docebosaas.com/[nomdossierdomaineentrepriseétendue]/ecommerce/v1/authorizedotnet/relay_response

Note sur la fin de vie du hachage MD5

Le 29 janvier 2019, Authorize.net a introduit l’algorithme de chiffrement SHA2, tandis que l’algorithme de hachage MD5 est entré en phase d’obsolescence fin juin 2019. Pour les intégrations existantes, votre intégration continue de fonctionner sans interruption à ce jour, et votre algorithme de signature sera réglé sur MD5. Les clés existantes seront toujours chiffrées avec le hachage MD5, mais nous vous suggérons de passer au SHA2 dès que possible. Veuillez noter que même si l’interface Docebo vous permet de revenir au MD5 après être passé à SHA2, Authorize.net ne le permet pas, et un retour en arrière provoquerait une incompatibilité au niveau de la clé.

Meilleures pratiques

• Lors de la sélection d’Authorize.net comme passerelle de paiement pour une transaction de commerce électronique, la somme des caractères saisis dans les champs Adresse 1 et Adresse 2 du panneau Informations de facturation lors de la finalisation du paiement ne peut pas dépasser 59. Et le champ Ville ne peut dépasser les 40 caractères. Authorize.net ne gère pas les adresses ou noms de ville allant au-delà de ces limites.
• N’oubliez pas qu’afin d’éviter la création de transactions dupliquées, le champ Facture d’Authorize.net est rempli avec un numéro de facture interne unique Docebo pour chaque transaction effectuée sur la plateforme.
• Lorsqu’un utilisateur paie via Authorize.net mais ferme l’onglet du navigateur avant de revenir à la page de confirmation de la plateforme, l’administrateur doit vérifier manuellement la transaction dans le portail Authorize.net.