Come Attivare e Gestire l’APP API e SSO

Come configurare la app API e SSO

Ultimo Aggiornamento

Ottobre 9th, 2019

Tempo di Lettura

3 min

Livello Utente

Introduzione & Attivazione

Per configurare la piattaforma al fine di permettere il Single Sign On (SSO) via API, è necessario installare la App API e SSO dall’area Applicazioni e Funzionalità. Questa App permette di ottenere i codici di accesso per accedere alle chiamate API della piattaforma.

Connettersi all’LMS come Superadmin ed accedere al Menu Amministrazione dall’icona ingranaggio in altro a destra. Cliccare Aggiungi Nuove Applicazioni, selezionare il tab Integrazione Software Terzi, e identificare la App API e SSO nell’elenco. Cliccare Provala Gratuitamente, leggere le informazioni nel pop up e  cliccare di nuovo Provala Gratuitamente.

Dopo l’installazione, accedere al Menu Amministrazione, identificare la sezione API e SSO e premere Gestione per accedere alla pagina di Configurazione. La pagina di configurazione è divisa in tre sezioni: SSO, Credenziali API e API Legacy.

Tab SSO

Questo tab permette di abilitare l’opzione SSO, che permette di utilizzare degli URL specifici per autenticare gli utenti di sistemi di terze parti in Docebo, attraverso le API. Abilitare l’SSO utilizzando il checkbox della prima sezione. Nella sezione seguente, digitare la parola chiave univoca nel campo dedicato.

api e sso impostazioni

È possibile selezionare l’opzione per forzare gli utenti non connessi ad un URL esterno. Selezionando questa opzione, l’utente dovrà connettersi ad un’altra pagina web prima di accedere all’LMS. Dopo aver selezionato questa opzione, sarà necessario digitare l’URL del SSO esterno al quale saranno forzati gli utenti non connessi. Ricordarsi di includere il protocollo dell’URL quando si completa il campo URL SSO Esterno (ad es. http://www.doceboexample.com).

Premere Salva Modifiche per terminare e spostarsi al tab successivo, Credenziali API.

Tab Credenziali API

Docebo include di default un server OAuth 2.0, rendendo quindi possibile l’integrazione della piattaforma con le applicazioni cloud più moderne utilizzando le API RESTful e OAuth2. Sebbene sia ancora possibile utilizzare il vecchio metodo di autenticazione, consigliamo l’upgrade a OAuth2.

OAuth è uno standard aperto per la gestione delle autorizzazioni che garantisce alle applicazioni client un “accesso delegato sicuro” alle risorse server per conto del proprietario della risorsa. Specifica un processo per il proprietario della risorsa al fine di autorizzare l’accesso di terze parti alle risorse dei server senza condividerne le credenziali.

Disegnato per funzionare con il Protocollo Hypertext Transfer (HTTP), OAuth permette la generazione da parte di terze parti dei token di accesso attraverso un server di gestione delle autorizzazioni, con l’approvazione del proprietario della risorsa. Il client utilizza quindi il token per accedere alle risorse protette del server delle risorse. OAuth è comunemente utilizzato dagli utenti Internet per connettersi a siti di terze parti utilizzando i propri account Microsoft, Google, Facebook o Twitter senza esporre le proprie password (fonte: Wikipedia).

Creare una App cliccando Aggiungi App OAuth2 nel tab Credenziali API. Definire il nome e la descrizione della nuova App, quindi caricare un’icona che la rappresenti. Inserire il Client ID creando un nome per la App, che diverrà anche l’ID. Il Client Secret sarà generato automaticamente dal sistema. Infine, inserire l’URL di Reindirizzamento, ovvero l’indirizzo dove il browser tornerà dopo la corretta autorizzazione. Assicurarsi della configurazione del tipo di permessi abilitando la Configurazione Avanzata.

Premere Conferma per terminare. Ripetere il processo per ogni sistema che si desidera integrare nell’LMS. Le nuove App saranno visualizzate nell’elenco delle app di questo tab. Per attivare la App, cliccare il checkmark nella riga dell’app, in modo che da grigio (non attivo) diventi verde (attivo). E’ possibile modificare o cancellare la app utilizzando le icone corrispondenti della riga della App.

Quando gli utenti vogliono connettersi a software di terze parti utilizzando le proprie credenziali Docebo, il sistema richiederà l’autorizzazione.

oauth2

Endpoint OAuth2

Al fine di configurare correttamente l’applicazione OAuth2, sarà necessario indicare il Client ID, il Client Secret e gli endpoint OAuth2. Gli endpoint OAuth2 sono gli URL utilizzati per l’autenticazione delle richieste a Docebo. Gli endpoint OAuth principali sono:

  • Per l’autorizzazione: http(s)://<your lms domain>/oauth2/authorize
  • Per la richiesta dei token: http(s)://<your lms domain>/oauth2/token

Fare riferimento alla Pagina Ufficiale degli Standard OAuth2 per ulteriori informazioni riguardo i dettagli riguardanti i flussi di autenticazione e l’utilizzo degli endpoint. Spostarsi infine al tab API Legacy.

Autenticazione API Legacy

Il terzo tab è per chi desidera utilizzare l’autenticazione API Legacy, sebbene sconsigliamo questa opzione. Selezionare semplicemente l’opzione per abilitare questo tipo di autenticazione.

API Key e API Secret saranno automaticamente generati dalla piattaforma. Questi parametri sono utilizzati la connessione alle API elencante nel manuale API.