Besoin d’aide ? Toutes les réponses et ressources utiles pour les ENS

Oui. Pour chaque service Datapass, un second administrateur technique peut être ajouté ; il suffit d’en faire la demande à la BAL PSC (prosanteconnect.editeurs@esante.gouv.fr) en indiquant la référence de la demande Datapass concernée.
Cette personne doit disposer d’un compte iSC rattaché à une organisation reconnue. Elle aura les mêmes droits d’accès aux environnements BAS et Production, sachant que, pour l’instant, seul l’administrateur principal voit l’intégralité des secrets (restriction levée avec le futur portail).

Le responsable technique est une personne de l'ENS souhaitant se raccorder disposant :

• des droits de gestion de son service sur les environnements BAS et Production de PSC (création, modification, suppression…) ;
• d’une visibilité sur les accès à PSC (clientID), accessible depuis son Espace Authentifié sur le Portail Industriels.

Il doit être titulaire d'un compte iSC.

Les engagements de service sont exposés sur la page dédiée.

La liste des services raccordés est sur notre site.

Retrouvez les dernières informations sur l'authentification mTLS et le planning prévisionnel de sa mise en œuvre sur notre documentation technique.

Vous pouvez commander un certificat mTLS via la PFCNG. La procédure est détaillée au chapitre Authentification mTLS de la documentation technique. Le processus de commande détaillé est en train d’être mise à jour sur la page Certificats.

Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.

Pas de documentation ANS, l'implémentation d'un serveur intermédiaire est du ressort du fournisseur de service, il peut donc l'implémenter de la manière qu'il le souhaite.

Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut. 

Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.

Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.