Intégration vidéo : connecter WebRTC au SI entreprise
Réponse courte
L'intégration vidéo consiste à connecter une plateforme vidéo WebRTC au système d'information existant : authentification SSO, annuaire LDAP, CRM, portail client, ticketing et workflows métier. Contrairement à l'API vidéo — qui expose les endpoints programmatiques — l'intégration vidéo décrit comment la vidéo s'insère dans le SI, du lien simple au déploiement on-premise.
Pourquoi intégrer la vidéo au SI ?
Sans intégration, la vidéo reste un outil parallèle : double connexion, contexte client perdu, données de session isolées du CRM. Avec une intégration structurée :
- Collaborateurs internes : SSO unique, pas de compte vidéo séparé ;
- Agents support : session déclenchée depuis le ticket, webhook de fin → mise à jour SLA ;
- Clients externes : parcours depuis le portail ou l'agenda, marque blanche ;
- Conformité : résidence des données, DPA et enregistrements cadrés dans le SI ;
- Observabilité : métriques session corrélées aux outils existants.
L'intégration ne se limite pas au front-end : elle couvre identité, réseau, connecteurs métier et gouvernance des données.
Intégration vidéo vs API vidéo : quelle différence ?
| Intégration vidéo | API vidéo | |
|---|---|---|
| Objet | Connecter la plateforme au SI | Exposer les opérations programmatiques |
| Périmètre | SSO, CRM, portail, réseau, conformité | Salles, tokens, webhooks, métriques |
| Public | DSI, DPO, intégrateur, chef de projet | Développeurs backend |
| Livrables | Schéma SI, checklist réseau, DPA | OpenAPI, sandbox, endpoints |
En pratique, les projets d'intégration consomment l'API vidéo et ajoutent les couches SI autour. Les deux sujets se complètent :
→ Détail endpoints : API vidéo
→ Embed client : vidéo embarquée
Schéma d'intégration type
┌─────────────────────────────────────────────┐
│ SI existant (SSO, LDAP, CRM, ERP, agenda) │
├─────────────────────────────────────────────┤
│ Portail / intranet (iframe, SDK, lien) │
├─────────────────────────────────────────────┤
│ Backend métier (API vidéo, webhooks) │
├─────────────────────────────────────────────┤
│ Infrastructure WebRTC (signalisation, │
│ SFU, TURN, enregistrements) │
└─────────────────────────────────────────────┘
La vidéo s'intègre à plusieurs niveaux simultanément : identité (SSO), parcours (portail), orchestration (API/webhooks) et réseau (pare-feu, CSP).
→ Architecture infrastructure : architecture vidéo
Les 5 niveaux d'intégration
| Niveau | Méthode | Effort | Contrôle | Composants SI touchés |
|---|---|---|---|---|
| 1 : Lien | URL générée par API | Minimal | Faible | Backend minimal |
| 2 : Iframe | Vidéo embarquée dans le portail | Faible | Moyen | Portail, CSP |
| 3 : SDK | Composant JS custom | Moyen | Élevé | Portail, charte UX |
| 4 : API full | API vidéo + UI sur mesure | Élevé | Total | CRM, SSO, webhooks |
| 5 : On-premise | Stack complète en datacenter | Élevé | Total + souveraineté | SI complet, DPA |
Le niveau choisi dépend du contrôle requis, du délai et de la gouvernance des données — pas seulement de la complexité technique.
Matrice de décision : quel niveau choisir ?
| Contexte | Niveau recommandé | Délai indicatif |
|---|---|---|
| POC métier, faible volume | 1 – Lien API | Quelques jours |
| Portail existant, charte imposée | 2 – Iframe / embed | 1–3 semaines |
| UX custom, contrôle UI | 3 – SDK JavaScript | 1–2 mois |
| Parcours SI complet (CRM, SSO) | 4 – API full | 2–4 mois |
| Secteur régulé, souveraineté max | 5 – On-premise | 3–6 mois |
Le niveau 1–2 suffit souvent pour valider l'adoption métier. Le niveau 4–5 se justifie quand la vidéo devient un canal structurant (SAV, vente, formation) avec gouvernance des données stricte.
Pour un parcours RDV ou assistance clé en main, les produits du groupe (mes-rdv.fr, assistance-video.fr) portent déjà l'intégration métier : leagora.io couvre l'infrastructure sous-jacente.
Intégration identité (SSO / OIDC / SAML)
L'authentification est souvent le premier blocage en entreprise : personne ne veut un compte vidéo supplémentaire.
| Élément | Bonne pratique |
|---|---|
| Fédération | Azure AD, Okta, Keycloak, LDAP |
| Mapping rôles | Rôle SI → permission vidéo (moderate, publish, subscribe) |
| Provisioning | Création automatique des droits à l'onboarding |
| Session | Expiration alignée sur la politique SI |
| Invités externes | Parcours séparé (lien + token) sans SSO obligatoire |
Points de vigilance :
- Tester la déconnexion (logout SSO → fin de session vidéo) ;
- Cadrer les invités externes (clients, prestataires) qui n'ont pas de compte SSO ;
- Documenter le flux d'identité pour l'audit sécurité.
Intégration CRM et ticketing
Pattern standard pour le support et le SAV :
- Agent ouvre un ticket → bouton « Démarrer session vidéo » ;
- Backend appelle l'API vidéo → crée salle + token ;
- Client rejoint via lien ou iframe, contexte ticket visible ;
- Webhook
session.ended→ mise à jour ticket, durée, enregistrement.
| Bénéfice métier | Mécanisme |
|---|---|
| Traçabilité | Webhook + logs corrélés au ticket ID |
| SLA | Durée session enregistrée automatiquement |
| Qualité | Métriques réseau pour le support N2 |
| Conformité | Enregistrement lié au dossier client |
Pour les cas d'usage assistance métier complets, voir assistance-video.fr et assistance.leagora.io : leagora.io ne porte pas le funnel produit.
Intégration portail et intranet
- Composant vidéo embarquée (iframe ou SDK) ;
- Charte graphique alignée (marque blanche) ;
- Domaine client (
video.votre-entreprise.fr) ; - CSP (Content Security Policy) : autoriser
frame-src,connect-src(WebSocket),media-src; - Responsive et accessibilité selon la charte portail.
L'iframe convient à un time-to-market rapide ; le SDK quand l'UX doit être indissociable du portail.
Intégration agenda et RDV
- Créneau réservé → lien vidéo auto-généré via API ;
- Rappels et annulation synchronisés avec l'agenda ;
- Produit dédié : mes-rdv.fr.
Le parcours RDV complet est sur le produit satellite.
Contraintes DSI à anticiper
Une intégration vidéo échoue souvent en dehors du code :
| Contrainte | Impact | Ressource |
|---|---|---|
| Pare-feu | Connexions bloquées | STUN/TURN, guide ports |
| CSP | Iframe ou WebSocket refusés | Équipe front + sécurité |
| Proxy | Signalisation WSS filtrée | Équipe réseau |
| VPN | Latence, routes modifiées | Tests en conditions réelles |
| Résidence données | Non-conformité DPA | Hébergement France, RGPD |
Valider le réseau en parallèle du développement : une intégration SI parfaite ne compense pas un TURN absent ou mal documenté.
Intégration et souveraineté
Une intégration souveraine exige que tous les composants respectent la politique de résidence des données — pas seulement l'interface utilisateur.
| Composant | Données | Criticité intégration SI |
|---|---|---|
| Portail / iframe | Contexte utilisateur | Moyenne |
| API + webhooks | Métadonnées session | Haute |
| SSO / annuaire | Identité | Haute |
| SFU / TURN | Flux média | Très haute |
| Enregistrements | Données personnelles | Très haute |
| Logs / CRM | Audit, traçabilité | Haute |
| Modèle | Cas d'usage | Point d'attention |
|---|---|---|
| Cloud France / UE | Intégration standard B2B | Webhooks et logs en zone UE, pas seulement le portail |
| On-premise | Secteurs réglementés | Stack complète dans le datacenter client |
| Hybride | Internes SSO + invités externes | Cadrer la résidence des enregistrements invités |
Phases projet (POC → production)
- Atelier cadrage : cas d'usage, volumétrie, contraintes RGPD et hébergement ;
- POC réseau : tests depuis VPN, sites clients, 4G — valider STUN/TURN ;
- Intégration identité : SSO, provisioning utilisateurs, rôles ;
- Connecteurs métier : webhooks CRM, ticketing, agenda ;
- Pilote : un service (ex. support N2) sur tenant dédié ;
- Run : monitoring, SLA, formation support, revue sécurité annuelle.
Chaque phase produit des livrables auditables (schéma d'architecture, cartographie des flux, DPA) utiles au DPO et à la DSI.
Scénarios par profil
| Profil | Priorité | Pattern typique |
|---|---|---|
| DSI | Pare-feu, SSO, résidence données | API + guide ports + hébergement France |
| Intégrateur | API, webhooks, SDK | Niveau 3–4, vidéo embarquée |
| Responsable métier | Time-to-market, adoption | Niveau 1–2 + produit satellite |
| DPO | DPA, enregistrements, sous-traitants | Cartographie + RGPD vidéo |
| Support / SAV | Lien sans friction, CRM | Webhook fin de session → ticket |
Leagora.io adresse surtout DSI, intégrateurs et DPO. Les responsables métier sont orientés vers les funnels produits (assistance-video.fr, mes-rdv.fr, meeting.leagora.io).
Ce que la DSI et le DPO doivent exiger
Avant de valider une intégration vidéo, demandez :
- Schéma d'architecture SI : flux identité, API, webhooks, média, stockage ;
- Guide pare-feu testable (corporate, 4G, VPN) ;
- Cartographie des données : quelles données transitent où, durée de rétention ;
- DPA couvrant API, webhooks, enregistrements et sous-traitants ;
- Environnements sandbox / production isolés ;
- Plan de tests : SSO, webhooks, montée en charge, reprise après incident ;
- Documentation webhooks : événements, signatures, idempotence.
Sans cartographie des flux, l'intégration reste une boîte noire pour le DPO.
Checklist tests réseau et sécurité
Avant mise en production, valider :
- HTTPS/WSS : signalisation accessible depuis proxy corporate ;
- UDP/TCP TURN : ports documentés, test depuis site client réel ;
- CSP : iframe et WebSocket autorisés sur le domaine portail ;
- SSO : fédération OK, déconnexion propre, expiration session ;
- Webhooks : signature vérifiée, pas de fuite vers endpoint non prod ;
- Logs : localisation UE, rétention définie ;
- Charge : test montée en charge sur scénario pic (ex. lundi 9h) ;
- Invités externes : parcours sans SSO testé (lien + token).
→ Architecture de référence : plateforme vidéo · WebRTC
Symptômes d'une intégration mal cadrée
| Symptôme | Cause probable |
|---|---|
| Double authentification | SSO non fédéré, compte vidéo parallèle |
| Session OK en dev, échec en prod | TURN / CSP / proxy non validés en conditions réelles |
| Webhooks perdus | Endpoint lent, pas de retry, sandbox ≠ prod |
| Contexte client perdu | Pas de corrélation ticket ID ↔ room ID |
| DPO bloque le projet | Cartographie des flux absente ou incomplète |
| Adoption faible | Niveau d'intégration surdimensionné (SDK alors qu'un lien suffisait) |
Comment Leagora accompagne l'intégration ?
Leagora propose un atelier architecture SI : SSO, API vidéo, webhooks, guide pare-feu, déploiement France ou on-premise. L'infrastructure s'appuie sur des composants WebRTC open source (SFU, TURN).
Les produits métier du groupe consomment cette couche d'intégration : assistance-video.fr, meeting.leagora.io, mes-rdv.fr, assistance.leagora.io.
FAQ
Quel niveau d'intégration choisir ?
Lien ou iframe pour un POC rapide. SDK ou API full pour un portail custom avec CRM et SSO. On-premise pour les contraintes de souveraineté maximales. Commencer bas, monter en complexité une fois l'adoption métier validée.
L'intégration nécessite-t-elle de modifier le SI existant ?
Minimalement au niveau 1–2 (lien ou iframe). Les niveaux 4–5 impliquent des développements backend, des connecteurs CRM et des tests réseau approfondis.
Quelle différence entre intégration vidéo et API vidéo ?
L'intégration vidéo couvre l'ensemble SI (identité, portail, CRM, conformité). L'API vidéo expose les endpoints programmatiques. Un projet d'intégration utilise l'API et ajoute les couches métier autour.
Peut-on intégrer sans exposer de données à un tiers US ?
Oui : avec une infrastructure hébergée en France, des webhooks en zone UE et un DPA contractuel couvrant toute la chaîne (API, SFU, TURN, stockage).
L'intégration vidéo est-elle compatible RGPD ?
Oui si la gouvernance (hébergement, DPA, enregistrements, rétention logs) est cadrée avant la mise en production. Voir RGPD vidéo.
Faut-il intégrer ou utiliser un produit Leagora prêt à l'emploi ?
Si le cas d'usage est standard (assistance, RDV, réunion), un produit satellite accélère le time-to-market. Si le parcours est spécifique au SI (CRM propriétaire, SSO custom), une intégration sur infrastructure Leagora est pertinente.
Leagora.io propose-t-il des pages SAV ou RDV ?
Non. Les parcours détaillés sont sur assistance-video.fr, mes-rdv.fr, etc.
Aller plus loin
- Vidéo sur mesure WebRTC : architecture et intégration SI
- API vidéo : endpoints, tokens, webhooks
- Assistance vidéo client : intégration CRM et ticketing
- Maintenance et SAV : parcours vidéo intégrés au support
À retenir
- Intégration vidéo = connecter la plateforme au SI (identité, CRM, portail, réseau, conformité).
- 5 niveaux : lien → iframe → SDK → API full → on-premise ; commencer simple, monter si besoin.
- Intégration ≠ API : l'API orchestre les sessions, l'intégration les insère dans le SI.
- Exiger schéma d'architecture, cartographie des flux et tests réseau réels avant la prod.
Demander un devis
Pour un atelier architecture SI, cadrage SSO/CRM et plan d'intégration : demander un devis.