6 questions / réponses
6 questions / réponses
Pro Santé Connect gère plusieurs types de données "périssables" lors du déroulé d'une authentification par OpenID Connect. Chacune de ces données possède une durée de vie qui lui est propre, au delà de laquelle elle doit être régénérée.
Le détail de ces durées de vie est fourni dans la Documentation Technique.
Cette réponse vous a-t-elle été utile ?
Pour gérer vos différents environnement d'intégration, il est possible d'enregistrer sur l'environnement bac à sable plusieurs URLs de redirection différentes
- des URLs de redirection incluant un wildcard à la fin, du type : https://nom-de-domaine.fr/redirection-uri/*
- des URLs en localhost
- des URLs en HTTP
En revanche, nous n'enregistrons qu'une seule URL de redirection pour l'environnement de production (en HTTPS et sans wildcard).
Si vous avez plusieurs sites clients à raccorder sur votre service, vous pouvez utiliser le paramètre state (champ libre échangé entre le FS et PSC) pour stocker des informations sur le site client initiant l'authentification, afin que votre serveur central puisse rediriger l'utilisateur authentifié vers son site d'origine.
Cette réponse vous a-t-elle été utile ?
Des exemples de jetons sont publiés ici : Exemples de jetons.
Cette réponse vous a-t-elle été utile ?
Pro Santé Connect a implémenté la section sur la déconnexion en cours de spécification dans la norme OpenID Connect : https://openid.net/specs/openid-connect-session-1_0.html#RPLogout
Vous pouvez réaliser une déconnexion fonctionnelle en suivant les recommandations standards d'OpenID et notre documentation technique.
Cette réponse vous a-t-elle été utile ?
Oui.
Pour chaque service, un second administrateur technique peut être ajouté ; il suffit d’en faire la demande à la BàL PSC (prosanteconnect.editeurs@esante.gouv.fr) en indiquant la référence de la demande Datapass concernée. Cette personne doit disposer d’un compte iSC rattaché à une organisation reconnue. Elle aura les mêmes droits d’accès aux environnements BAS et Production, sachant que seul l’administrateur principal voit l’intégralité des secrets.
Cette réponse vous a-t-elle été utile ?
Le responsable technique est une personne de l'ENS souhaitant se raccorder disposant :
- des droits de gestion de son service sur les environnements BAS et Production de PSC (création, modification, suppression…) ;
- d’une visibilité sur les accès à PSC (clientID), accessible depuis son Espace Authentifié sur le Portail Industriels.
Il doit être titulaire d'un compte iSC.
Cette réponse vous a-t-elle été utile ?
Vous ne trouvez pas la réponse à votre question ?
Posez nous votre question !
Besoin d'une mise en relation avec nos experts dédiés ?
