13 questions / réponses
13 questions / réponses
Pro Santé Connect gère plusieurs types de données "périssables" lors du déroulé d'une authentification par OpenID Connect. Chacune de ces données possède une durée de vie qui lui est propre, au delà de laquelle elle doit être régénérée.
Le détail de ces durées de vie est fourni dans la Documentation Technique.
Cette réponse vous a-t-elle été utile ?
Pour gérer vos différents environnement d'intégration, il est possible d'enregistrer sur l'environnement bac à sable plusieurs URLs de redirection différentes
- des URLs de redirection incluant un wildcard à la fin, du type : https://nom-de-domaine.fr/redirection-uri/*
- des URLs en localhost
- des URLs en HTTP
En revanche, nous n'enregistrons qu'une seule URL de redirection pour l'environnement de production (en HTTPS et sans wildcard).
Si vous avez plusieurs sites clients à raccorder sur votre service, vous pouvez utiliser le paramètre state (champ libre échangé entre le FS et PSC) pour stocker des informations sur le site client initiant l'authentification, afin que votre serveur central puisse rediriger l'utilisateur authentifié vers son site d'origine.
Cette réponse vous a-t-elle été utile ?
Des exemples de jetons sont publiés ici : Exemples de jetons.
Cette réponse vous a-t-elle été utile ?
Pro Santé Connect a implémenté la section sur la déconnexion en cours de spécification dans la norme OpenID Connect : https://openid.net/specs/openid-connect-session-1_0.html#RPLogout
Vous pouvez réaliser une déconnexion fonctionnelle en suivant les recommandations standards d'OpenID et notre documentation technique.
Cette réponse vous a-t-elle été utile ?
Vous pouvez utiliser le formulaire 414.
Cette réponse vous a-t-elle été utile ?
Le Fournisseur de Service doit être une personne morale (entreprise, association, groupement d’intérêt économique, etc.) de droit privé ou public, immatriculée dans l’Union Européenne. Le service doit proposer à des utilisateurs professionnels intervenant dans les secteurs sanitaire, médico-social et social, des fonctionnalités qui nécessitent leur identification électronique.
Retrouvez l'ensemble des conditions d'éligibilité dans le Référentiel PSC.
Cette réponse vous a-t-elle été utile ?
L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.
Cette réponse vous a-t-elle été utile ?
Si le raccordement à Pro Santé Connect a été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut.
Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.
Cette réponse vous a-t-elle été utile ?
Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.
La procédure est détaillée au chapitre Authentification mTLS de la documentation technique.
Cette réponse vous a-t-elle été utile ?
Vous pouvez commander un certificat mTLS via la PFCNG.
La procédure est détaillée au chapitre Authentification mTLS de la documentation technique.
Cette réponse vous a-t-elle été utile ?
Vous ne trouvez pas la réponse à votre question ?
Posez nous votre question !
Besoin d'une mise en relation avec nos experts dédiés ?
