Exigences

La déconnexion fait partie d'exigences et de recommandations liées à la mise en oeuvre de Pro Santé Connect
Retrouvez le référentiel complet ici : Le référentiel de PSC
 

Gérer la déconnexion

Vous devez permettre à vos utilisateurs  de se déconnecter de leur session Pro Santé Connect active à travers votre applicatif. 

La déconnexion, une fois initiée, s'applique à l'ensemble de la session de l'utilisateur. Pro Santé Connect invalide la session de l'utilisateur mais n'envoie pas dynamiquement l'information aux fournisseurs de services. 

Pour connaître la validité d'une session le fournisseur de service doit introspecter l'access_token ou bien faire une demande de rafraîchissement du jeton. 

Pro Santé Connect ne prend pas en charge la déconnexion par canal frontal et la déconnexion par canal arrière.

Fonctionnement de la déconnexion à l’initiative du FS

La déconnexion à l’initiative du fournisseur de service (FS) fait l’objet de la spécification OpenIDConnect (OIDC) suivante : https://openid.net/specs/openid-connect-rpinitiated-1_0.html

Déconnecter l’utilisateur revient à rediriger ce dernier vers l’URL de déconnexion renvoyée par le endpoint de Log out indiqué au début de cette documentation.

Détails des flux

  • Origine : FS
  • Cible : PSC
  • Type d'appel : redirection navigateur

Méthodes d’appel supportées :

  • GET : les paramètres seront passés dans l’URL (utilisation de l'ID token)

La requête GET 

 

ParamètreObligatoireValeur
id_token_hintOuiL’ID_token délivré à l’utilisateur est envoyé  au endpoint de déconnexion.
post_logout_redirect_uriNonIl s’agit de l’URL de déconnexion renseignée à la création de votre service. Elle doit être strictement identique à celle renseignée auprès de Pro Santé Connect.

 

Lorsque l'utilisateur cliquera sur votre bouton déconnexion il sera redirigé vers la page POST_LOGOUT_REDIRECT_URI si ce paramètre est renseigné, et sa session Pro Santé Connect sera terminée. 

Réponse

Si la déconnexion s’est bien déroulée, le serveur renvoie :

  • une réponse HTTP 302 lorsque le paramètre post_logout_redirect_uri a été fourni
  • une réponse HTTP 200 lorsque le paramètre post_logout_redirect_uri n'a pas été fourni

Cette page vous a-t-elle été utile ?

Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par l'ANS afin d’optimiser le site et satisfaire à vos attentes.

Les informations enregistrées sont destinées à l’usage de l’ANS et ne sont rendues accessibles qu’à ses services, personnels, prestataires externes ou partenaires habilités à en prendre connaissance.

Dans le respect de la réglementation applicable en matière de protection des données personnelles, vous disposez notamment d’un droit d’accès, de rectification et d’effacement de vos données.
Vous pouvez exercer ces droits en contactant le délégué à la protection des données de l’ANS, dans les conditions décrites sur la page dédiée Politique de protection des données personnelles du site de l’ANS.