Introduzione
Per configurare la piattaforma al fine di permettere il Single Sign On (SSO) via API, è necessario installare la App API e SSO dall'area Applicazioni e Funzionalità. Questa App permette di ottenere i codici di accesso per accedere alle chiamate API della piattaforma.
Attivare l'App API e SSO in Docebo
Attivare l'app API e SSO come descritto nell'articolo della Knowledge Base dedicato alla gestione di applicazioni e funzionalità. L'app si trova nella tab Caratteristiche Aggiuntive di Docebo.
Accedere all'App API e SSO in Docebo
Dopo l'installazione, connettersi come Superadmin, accedere al Menu Amministrazione, identificare la sezione API e SSO e premere Gestione per accedere alla pagina di Configurazione. La pagina di configurazione è composta da tre sezioni: SSO, Credenziali API e API Legacy.
Tab SSO
Questa tab permette di abilitare l'opzione SSO, che permette di utilizzare degli URL specifici per autenticare gli utenti di sistemi di terze parti in Docebo, attraverso le API. Abilitare l'SSO utilizzando il checkbox della prima sezione. Nella sezione seguente, digitare la parola chiave univoca nel campo dedicato (esempio: !"amenita19!").
È possibile selezionare l'opzione per forzare gli utenti non connessi ad un URL esterno. Selezionando questa opzione, l'utente dovrà connettersi ad un'altra pagina web prima di accedere alla piattaforma. Dopo aver selezionato questa opzione, è necessario digitare l'URL del SSO esterno al quale saranno forzati gli utenti non connessi. Ricordarsi di includere il protocollo dell'URL quando si completa il campo URL SSO Esterno (http://www.doceboexample.com
).
Premere Salva Modifiche per terminare e spostarsi al tab successivo, Credenziali API.
Tab Credenziali API
Docebo include di default un server OAuth 2.0, rendendo quindi possibile l'integrazione della piattaforma con le applicazioni cloud più moderne utilizzando le API RESTful e OAuth2. Sebbene sia ancora possibile utilizzare il vecchio metodo di autenticazione, consigliamo l'upgrade a OAuth2.
OAuth è uno standard aperto per la gestione delle autorizzazioni che garantisce alle applicazioni client un "accesso delegato sicuro" alle risorse server per conto del proprietario della risorsa. Specifica un processo per il proprietario della risorsa al fine di autorizzare l'accesso di terze parti alle risorse dei server senza condividerne le credenziali.
Disegnato per funzionare con il Protocollo Hypertext Transfer (HTTP), OAuth permette la generazione da parte di terze parti dei token di accesso attraverso un server di gestione delle autorizzazioni, con l'approvazione del proprietario della risorsa. Il client utilizza quindi il token per accedere alle risorse protette del server delle risorse. OAuth è comunemente utilizzato dagli utenti Internet per connettersi a siti di terze parti utilizzando i propri account Microsoft, Google, Facebook o Twitter senza esporre le proprie password [Fonte: Articolo di Wikipedia sull'OAuth (si apre in una nuova tab)].
Creare un'App cliccando Aggiungi App OAuth2 nel tab Credenziali API. Definire il nome e la descrizione della nuova App, quindi caricare un'icona che la rappresenti. Inserire il Client ID creando un nome per la App, che diverrà anche l'ID. Il Client Secret sarà generato automaticamente dal sistema. Infine, inserire l'URL di Reindirizzamento, ovvero l'indirizzo dove il browser tornerà dopo la corretta autorizzazione. Assicurarsi della configurazione del tipo di permessi abilitando la Configurazione Avanzata.
Clicca Mostra la Configurazione Avanzata per accedere alle opzioni di configurazione avanzata della app. Fare riferimento all'articolo sull'autenticazione API per ulteriori informazioni sulla configurazione di queste opzioni. Premere Conferma per terminare.
Ripetere il processo per ogni sistema da integrare in piattaforma. Le nuove app saranno visualizzate nell'elenco delle app di questa tab.
Per attivare la App, cliccare il checkmark nella riga dell'app, in modo che da grigio (non attivo) diventi verde (attivo). È possibile modificare o cancellare l'app utilizzando le icone corrispondenti della riga della App.
Quando gli utenti vogliono connettersi a software di terze parti utilizzando le proprie credenziali Docebo, il sistema richiederà l'autorizzazione.
Endpoint OAuth2
Al fine di configurare correttamente l'applicazione OAuth2, sarà necessario indicare il Client ID,il Client Secret e gli endpoint OAuth2. Gli endpoint OAuth2 sono gli URL utilizzati per l'autenticazione delle richieste a Docebo. Gli endpoint OAuth principali sono:
Per l'autorizzazione:
http(s):///oauth2/authorize
Per la richiesta dei token
http(s):///oauth2/token
Fare riferimento alla Pagina Ufficiale degli Standard OAuth2 (si apre in una nuova tab) per ulteriori informazioni riguardo i dettagli riguardanti i flussi di autenticazione e l'utilizzo degli endpoint.
Spostarsi infine al tab API Legacy.
Autenticazione API Legacy
La terza tab è per chi desidera utilizzare l'autenticazione API Legacy, sebbene questa opzione non sia consigliata. Selezionare semplicemente l'opzione per abilitare questo tipo di autenticazione.
API Key e API Secret saranno automaticamente generati dalla piattaforma. Questi parametri sono utilizzati per connettersi alle API elencate nell'api-browser, a cui è possibile accedere visitando (sostituire yoursubdomain
con il sottodominio della propria piattaforma):
https://<yoursubdomain.docebosaas.com>/api-browser/