Aller au contenu principal

Docebo Help

How can we help?

Introduction à Docebo pour SAML

Last Updated
Docebo Module
  • Integrations
Reading Time
User Level
  • Administrators

Introduction

Lorsque vous activez l'application SAML dans Docebo, les utilisateurs peuvent se connecter à leur plateforme en utilisant les identifiants d’une session active d’autres plateformes web. Docebo propose deux types de procédure de configuration pour l'intégration SAML appelées Smart Configuration et Standard Configuration. Cet article présente la différence entre les deux afin que vous puissiez savoir laquelle est la plus adaptée pour vous. 

Smart Configuration vs Standard Configuration

Lorsque vous configurez l’intégration entre Docebo et SAML, vous pouvez choisir la procédure Smart Configuration ou Standard Configuration.

Si vous avez configuré l’intégration avant le 25 février 2020, vous avez suivi la procédure Standard Configuration alors que la procédure Smart Configuration est l’option par défaut pour les intégrations faites après le 25 février 2020.

Indépendamment du type de configuration actuellement sélectionnée dans votre plateforme, et de si vous avez déjà configuré l’intégration, vous pouvez la configurer à nouveau à tout moment mais veuillez noter que tous vos paramètres seront perdus et que vous devrez commencer la configuration à partir de zéro.

Voici une comparaison entre les deux types d’intégration : 

6040beedc65c1.png

En Savoir Plus 

Référez-vous aux article suivants pour en savoir plus:

Flux d'Authentification

Dès le 26 Octobre 2021, Docebo a mis en place un token a courte durée de vie afin d'assurer une meilleure sécurité : 

Flux d'Authentification Précédent

Avant le 26 Octobre 2021, la plateforme Docebo envoyait une requête au Fournisseur d'Identité (Identity Provider - IdP) et recevait un token d'accès permanent. 

Previous Authentication Flow

Chaque SSO a un processus légèrement différent mais tous retournent un lien vers la plateforme Docebo avec un token d'accès dans l'URL : 

https://mylms.docebosaas.com/learn/home;type=oauth2_response;reenter_cc=0;access_token=9b8de7ed2af145dee78aa4282bf1d3b17baf02cd;expires_in=3600;token_type=Bearer;scope=api

Flux d'Identification avec un Token à Courte Durée de Vie

Le flux d'authentification mis à jour fournit une sécurité supplémentaire en remplaçant le token fourni par le fournisseur d'identité avec un token d'accès utilisé en interne : 

Current Authentication Flow

Chaque SSO a un processus légèrement différent mais tous retournent un lien vers la plateforme Docebo avec un token à courte durée de vie dans l'URL. Le token à courte durée de vie est à utilisation unique est a une durée de de vie de 30 secondes, il peut être échangé pour des vrais identifiants : 

https://mylms.docebosaas.com/learn/signin;type=token_exchange;exchange_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJSU

La plateforme Docebo l'échange automatiquement et en interne par des appels POST contre le token d'accès réel. Cela augment la sécurité mais ne modifie pas le comportement général du SSO.