Qu’est-ce qu’un webhook ?

Les applications doivent communiquer entre elles pour gagner du temps, réduire les erreurs et améliorer l’expérience des utilisateurs. Les applications peuvent communiquer de plusieurs manières. Vous connaissez peut-être l’une de ces méthodes, appelée API (Application Programming Interface). Les API Web vous permettent de faire une demande sur Internet pour vérifier et envoyer de nouvelles données d’un système à un autre. Les API peuvent être utilisées pour effectuer certaines actions, telles que vous connecter avec votre compte de média social, effectuer une transaction avec l’option « Payer avec PayPal » sur un site tiers, etc. Une autre méthode apparentée, mais très différente, qui permet de transférer des informations entre plusieurs applications différentes est l’utilisation de webhooks.

Les applications utilisent les webhooks ou pour communiquer automatiquement des événements entre elles. Contrairement à une API, les webhooks n’obligent pas l’administrateur à envoyer manuellement une demande lorsque de nouvelles informations sont nécessaires. Au lieu de cela, un webhook diffuse automatiquement des informations à des systèmes tiers qui peuvent ensuite être utilisés pour prendre des décisions en fonction des événements. OneLogin utilise couramment un webhook pour transmettre des événements aux outils de gestion des informations et des événements de sécurité (SIEM). Cela permet aux administrateurs informatiques de recevoir automatiquement des mises à jour sur les activités de connexion ainsi que sur les connexions d’utilisateurs à risque sans avoir à faire une demande d’API.

La première étape consiste à saisir l’URL de votre application web où vous souhaitez que le webhook envoie des requêtes HTTP. Dès qu’un événement se produit dans le service d’origine, le webhook voit l’événement, collecte les données et les envoie à l’application via l’URL que vous avez spécifiée en temps réel. C’est la même chose que lorsque vous fournissez une adresse e-mail ou un numéro de téléphone pour recevoir des notifications sur les ventes à venir de vos marques préférées.

Vous pouvez utiliser les webhooks pour :

• Recevoir une alerte lorsqu’un événement particulier se produit
• Assurer la synchronisation des données entre plusieurs applications web
• Personnaliser ou modifier les fonctionnalités d’une application en fonction d’un événement spécifique

L’utilisation de webhooks peut vous faire gagner du temps, augmenter la précision et améliorer la satisfaction des utilisateurs. Au lieu d’avoir à saisir manuellement les informations relatives à l’utilisateur ou à l’événement, un webhook peut automatiquement :

• Diffuser les événements de connexion vers votre SIEM et vos outils d'analyse, tels que SumoLogic et Splunk
• Publier des notifications d’événements sur Slack
• Envoyer une notification par e-mail lorsqu’un nouvel utilisateur se connecte avec un nouvel appareil
• Synchroniser les nouveaux membres ou les mises à jour des abonnements avec votre CMS

Les webhooks sont une méthode très utile pour communiquer des événements, tels que les activités de connexion, d’une application ou d’un système à l’autre. Toutefois, il s’agit principalement d’un flux d’informations à sens unique qui nécessite la mise en place d’un serveur pour capturer, filtrer et agir sur ces webhooks. Il incombe aux équipes informatiques et aux développeurs non seulement de maintenir leurs propres serveurs, mais aussi d’adapter les performances en fonction de l’augmentation des activités de connexion. Alors que nous nous dirigeons de plus en plus vers l’orchestration du Cloud et que les demandes de personnalisation augmentent, les équipes ont besoin d’une approche à code bas pour prendre des décisions basées sur des événements à grande échelle et supprimer le fardeau de la maintenance de l’infrastructure nécessaire pour les prendre en charge.

OneLogin Smart Hooks est un nouveau concept intéressant qui présente une extensibilité de nouvelle génération. Contrairement aux webhooks, les Smart Hooks vous permettent de modifier les fonctionnalités de la plateforme OneLogin en fonction de la survenue d’un événement spécifique, plutôt que de simplement diffuser un événement de connexion à une application tierce pour qu’elle effectue une action. Un autre avantage des Smart Hooks est qu’ils sont sans serveur, ce qui signifie que OneLogin héberge et exécute le code personnalisé pour vous. Il n’est pas nécessaire de maintenir des serveurs supplémentaires ou de se préoccuper des performances ou de l’évolution. Les Smart Hooks s’adaptent automatiquement à la croissance du nombre d’utilisateurs, ce qui permet une meilleure personnalisation et une plus grande extensibilité de la plateforme, même pour les besoins les plus complexes.

Par exemple, vous pouvez utiliser un Smart Hook pour affecter dynamiquement une politique utilisateur qui exige que les utilisateurs soumettent un facteur biométrique lorsqu’ils tentent de se connecter à partir d’un appareil mobile. Un autre exemple peut consister à exiger un facteur d’authentification supplémentaire lorsqu’un utilisateur utilise un ancien navigateur, voire à refuser l’accès à certains types de navigateurs. Vous souhaitez peut-être autoriser des facteurs spécifiques uniquement lorsqu’un utilisateur voyage en dehors de votre pays d’origine, ou vous avez besoin d’un contrôle plus granulaire sur les flux de travail d’inscription des facteurs - tout cela est désormais possible avec les Smart Hooks.

Nous disposons également d’une liste croissante d’exemples de hooks dans notre collection Postman, qui comprend une bibliothèque d’exemples de code, afin que les équipes informatiques puissent rapidement mettre en œuvre les changements avec un minimum d’assistance de la part des développeurs.

En résumé, il existe plusieurs approches différentes pour personnaliser et intégrer votre plateforme de gestion des identités et des accès à d’autres systèmes ou applications. Qu’il s’agisse de webhooks traditionnels ou d’API, chacun doit être évalué en fonction des ressources disponibles au sein de votre équipe et de l’objectif que vous essayez d’atteindre. Avec Smart Hooks, vous pouvez créer des flux de travail et des intégrations personnalisés à l’aide d’un code sans serveur pour répondre plus rapidement aux besoins de sécurité d’accès de vos entreprises.

Pour en savoir plus sur les Smart Hooks de OneLogin, visitez notre page produit Smart Hooks.