Introduction
Pour configurer votre plateforme afin d’autoriser l’authentification unique (SSO) via des API, vous devez installer l'application API et SSO dans l’espace Applications et fonctionnalités. Cette application vous permet d'obtenir les codes d’accès pour effectuer des appels d’API depuis votre plateforme.
Activation de l’application API et SSO dans Docebo
Activez l’application API et SSO comme décrit dans l’article Gestion des applications et fonctionnalités de la base de connaissances. L’application est répertoriée dans l’onglet vertical Fonctionnalités supplémentaires de Docebo.
Accéder à l’application API et SSO dans Docebo
Commencez par vous connecter à votre plateforme en tant que Superadmin, puis accédez au Menu admin depuis l’icône d’engrenage dans le coin supérieur droit. Repérez alors la section API et SSO, puis sélectionnez le sous-élément Gérer pour accéder à la page des paramètres. Vous y trouverez trois onglets verticaux : SSO, Identifiants API, et Ancienne API.
Onglet SSO
Cet onglet vertical vous permet d'activer l’option SSO, grâce à laquelle vous pouvez utiliser une URL spécifique pour authentifier les utilisateurs d’un système tiers sur Docebo grâce à des API. Commencez par activer le SSO en utilisant la case à cocher correspondante dans la première section. Ensuite, dans la section suivante, insérez un secret unique dans le champ SSO. (par exemple : !"amenita19!")
Vous pouvez également cocher l’option pour forcer un utilisateur non connecté vers une URL externe. L’utilisateur devra alors se connecter sur une autre page Web avant de pouvoir accéder à la plateforme. Lorsque cette option est cochée, saisissez l’URL SSO Externe vers laquelle vous orienterez les utilisateurs non connectés. N’oubliez pas d’inclure le protocole de l’URL (par exemple, http://www.exempledocebo.com).
Lorsque vous avez terminé, sélectionnez Enregistrer les modifications, puis passez à l’onglet vertical suivant, Identifiants API.
Onglet Identifiants API
Votre plateforme est équipée d'un serveur OAuth 2.0 complet, ce qui signifie que vous pouvez profiter en toute simplicité d’une intégration avec les applications cloud les plus modernes en utilisant nos API RESTful et OAuth2. Bien que vous puissiez toujours utiliser notre ancienne méthode d’authentification, nous vous recommandons fortement de mettre à jour vos clients vers OAuth2.
OAuth est une norme ouverte pour l’autorisation qui fournit aux applications clientes un "accès délégué sécurisé" aux ressources d’un serveur au nom de leur propriétaire. Elle spécifie un processus permettant à ce propriétaire d’autoriser l’accès de tiers à leurs ressources serveur sans partager leurs identifiants.
Conçu spécifiquement pour le Protocole de Transfert Hypertexte (HTTP), OAuth permet essentiellement d’obtenir des des jetons d’accès à des clients tiers auprès d’un serveur d’autorisation, avec l’approbation du propriétaire de la ressource. Le client utilise ensuite le jeton d’accès pour accéder aux ressources protégées hébergées sur le serveur de ressources. OAuth est couramment utilisé par les utilisateurs d’Internet pour se connecter à des sites Web tiers avec leurs comptes Microsoft, Google, Facebook ou X (anciennement Twitter), sans exposer leur mot de passe. [Source : article de Wikipedia sur l’OAuth (s’ouvre dans un nouvel onglet)].
Créez une application en sélectionnant le bouton Ajouter l’application OAuth2 dans l’onglet vertical Identifiants API. Donnez un nom et une description à la nouvelle application, puis téléchargez une icône qui la représentera. Ensuite, insérez l’ID client en créant un nom pour votre application, qui correspondra également à l’identifiant. Le secret client sera automatiquement généré par le système. Enfin, insérez l’URL de redirection, qui est l’adresse où le navigateur sera redirigé après une autorisation réussie. Assurez-vous de vérifier les types d’autorisation.
Cliquez sur Afficher les paramètres avancés pour accéder à la configuration détaillée de l’application. Pour en savoir plus sur ces options, veuillez consulter l’article sur Authentification auprès des API. Une fois que vous avez terminé, sélectionnez Confirmer.
Répétez cette procédure pour chaque système que vous souhaitez intégrer à votre plateforme. Vous verrez ensuite les applications nouvellement créées dans la liste des applications dans cet onglet vertical.
Pour activer l’application, activez la coche sur la ligne correspondante, afin de passer d’une icône grisée (non active) à une icône verte (active). Vous pouvez modifier ou supprimer l’application en utilisant les icônes correspondantes sur la même ligne.
Lorsqu’un utilisateur tentera de se connecter au logiciel tiers en utilisant ses identifiants Docebo, le système demandera alors une autorisation.
Points de terminaison OAuth2
Pour configurer correctement votre application cliente OAuth2, vous devrez spécifier l’ID client et le secret client, ainsi que les points de terminaison OAuth2 corrects. Les points de terminaison OAuth2 sont les URLs que vous utilisez pour effectuer des demandes d’authentification OAuth à Docebo. Les principaux points de terminaison OAuth sont :
- Pour l’autorisation :
http(s):///oauth2/authorize
- Pour les demandes de jetons :
http(s):///oauth2/token
Pour en savoir plus sur les flux d’autorisation et l’utilisation de points de terminaison, veuillez vous référer à la page officielle de la norme OAuth2 (s’ouvre dans un nouvel onglet).
Enfin, passez à l’onglet vertical Ancienne API.
Authentification auprès de l’ancienne API
Le troisième onglet vertical est destiné à ceux qui souhaitent encore utiliser l’authentification auprès de l’ancienne API. Bien que nous ne le recommandions pas, il suffit de cocher l’option pour activer cette authentification.
La clé et le secret d’API seront alors automatiquement générés par la plateforme. Ces paramètres sont utilisés pour se connecter aux API répertoriées dans l’explorateur d’API, auquel vous pouvez accéder en visitant l’URL suivante (remplacez votresousdomaine par le sous-domaine de votre plateforme) :
https://<votresousdomaine.docebosaas.com>/api-browser/