Exigences

La déconnexion fait partie d'exigences et de recommandations liées à la mise en oeuvre de Pro Santé Connect
Retrouvez le référentiel complet ici : Le référentiel de PSC
 

Gérer la déconnexion

Vous devez permettre à vos utilisateurs  de se déconnecter de leur session Pro Santé Connect active à travers votre applicatif. 

La déconnexion, une fois initiée, s'applique à l'ensemble de la session de l'utilisateur. Pro Santé Connect invalide la session de l'utilisateur mais n'envoie pas dynamiquement l'information aux fournisseurs de services. 

Pour connaître la validité d'une session le fournisseur de service doit introspecter l'access_token ou bien faire une demande de rafraîchissement du jeton. 

Pro Santé Connect ne prend pas en charge la déconnexion par canal frontal et la déconnexion par canal arrière.

Fonctionnement de la déconnexion à l’initiative du FS

La déconnexion à l’initiative du fournisseur de service (FS) fait l’objet de la spécification OpenIDConnect (OIDC) suivante : https://openid.net/specs/openid-connect-rpinitiated-1_0.html

Déconnecter l’utilisateur revient à rediriger ce dernier vers l’URL de déconnexion renvoyée par le endpoint de Log out indiqué au début de cette documentation.

Détails des flux

  • Origine : FS
  • Cible : PSC
  • Type d'appel : redirection navigateur

Méthodes d’appel supportées :

  • GET : les paramètres seront passés dans l’URL (utilisation de l'ID token)
  • POST : Les paramètres sont passés dans le BODY de la requête (utilisation du refresh_token)

Nous conseillons l’utilisation de POST pour raisons de sécurité.

 

La requête GET 

 

Paramètre Obligatoire Valeur
id_token_hint Oui L’ID_token délivré à l’utilisateur est envoyé  au endpoint de déconnexion.
post_logout_redirect_uri Oui Il s’agit de l’URL de déconnexion renseignée à la création de votre service. Elle doit être strictement identique à celle renseignée auprès de Pro Santé Connect.

 

Lorsque l'utilisateur cliquera sur votre bouton déconnexion il sera redirigé vers la page POST_LOGOUT_REDIRECT_URI et sa session Pro Santé Connect sera terminée. 

Réponse

Si la déconnexion s’est bien déroulée, l’utilisateur est redirigé vers l’URL de déconnexion du FS.

 

La requête POST 

  • Body Content-type : application/x-www-form-urlencoded

 

Paramètre Obligatoire Valeur
refresh_token Oui Le refresh_token délivré à l’utilisateur est envoyé  au endpoint de déconnexion.
post_logout_redirect_uri Oui Il s’agit de l’URL de déconnexion renseignée à la création de votre service. Elle doit être strictement identique à celle renseignée auprès de Pro Santé Connect.

Lorsque l'utilisateur cliquera sur votre bouton déconnexion il sera redirigé vers la page POST_LOGOUT_REDIRECT_URI et sa session Pro Santé Connect sera terminée. 

Réponse

Si la déconnexion s’est bien déroulée, l’utilisateur est redirigé vers l’URL de déconnexion du FS.

Cette page vous a-t-elle été utile ?

Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par l'ANS afin d’optimiser le site et satisfaire à vos attentes.

Les informations enregistrées sont destinées à l’usage de l’ANS et ne sont rendues accessibles qu’à ses services, personnels, prestataires externes ou partenaires habilités à en prendre connaissance.

Dans le respect de la réglementation applicable en matière de protection des données personnelles, vous disposez notamment d’un droit d’accès, de rectification et d’effacement de vos données.
Vous pouvez exercer ces droits en contactant le délégué à la protection des données de l’ANS, dans les conditions décrites sur la page dédiée Politique de protection des données personnelles du site de l’ANS.