Fonctionnalité #17888
[Analysé] Intégration TrustedX
Description
Docs sur drive
Historique
#2 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Version cible mis à Develop
#3 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Statut changé de R&D - A planifier à R&D - En cours
#4 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Echéance mis à 06/08/2021
#5 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Echéance changé de 06/08/2021 à 09/08/2021
#6 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Assigné à mis à Guillaume HEURTIER
#7 Mis à jour par Guillaume HEURTIER il y a plus de 2 ans
Analyse intégration TrustedX
Cible : Maarch Parapheur Develop
Paramètres de configuration requis¶
client_id
client_secret
url serveur Trustedx
identifiant serveur d'autorisation Trustedx ("as" dans la doc)
Authentification¶
Fonctionnement¶
- front génére un "state" aléatoire, stocké temporairement en localstorage
- redirection par le front vers l'url de connexion Trustedx (url généré par le back avec les paramètres requis)
- l'utilisateur se connecte
- trustedx redirige l'utilisateur sur la page de connexion de Maarch Parapheur, avec "code" et "state" en paramètre
le front compare "state" avec le "state" stocké en local
-> si les "state" sont différents : attaque potentiel -> nouvel demande de connexion avec un nouveau state
-> si les "state" sont les mêmes et que "code" est présent : authentification réussiele front envoi le "code" reçu au back
back fait une demande de token avec le code
avec le token, le back fait un appel pour récupérer les infos sur l'utilisateur
back compare le uid (ou un autre champ ?) de l'utilisateur avec la colonne login de la table users de Maarch Parapheur
-> si le login n'existe pas : connexion refusé
-> si le login exite : connexion réussiesi connexion réussi, le back stocke le token dans la colonne "external_id" de la table users
lors de la déconnexion, le token est supprimé de la colonne "external_id"
Effort pour l'authentication : 8
Signature¶
Pré-requis¶
- être connecté à Maarch Parapheur avec TrustedX -> mode de signature "TrustedX" désactivé si la méthode de connexion n'est pas TrustedX
- initier un circuit de visa dans Maarch Parapheur avec un signataire avec le mode de signature "TrustedX" (le nom pourra changer)
- TrustedX doit pouvoir communiquer avec Maarch Parapheur
Fonctionnement¶
lorsque un signataire signe avec le mode "TrustedX", le back créé un processesus de signature dans TrustedX (-> n'importe qui peut créer un processus ?)
-> envoi du document à signer + position de la signature + url callback vers Maarch Parapheur
-> back récupére l'url vers l'interface de signature dans TrustedX + l'id du processus de signature puis stocke l'id dans la colonne "external_id" de main_documentsfront redirige l'utilisateur vers l'interface de signature
lorsque l'utilisateur signe ou refuse dans TrustedX, TrustedX appel l'url de callback vers Maarch Parapheur
-> back reçois l'id du processus de signature + un status
-> back télécharge le document signé + le supprime dans TrustedX
-> si status "failed" ou "canceled" : circuit de visa Maarch Parapheur se termine (avec un statut "Refusé")
-> si status "finished" : le circuit Maarch Parapheur continue
Question : comment récupérer, si c'est possible, un faisceau de preuve de la signature ?
Effort pour la signature : 13
--
EFFORT TOTAL : 21
#9 Mis à jour par Guillaume HEURTIER il y a plus de 2 ans
- Statut changé de R&D - En cours à Complément d'Informations
- Assigné à changé de Guillaume HEURTIER à Emmanuel DILLARD
#10 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Statut changé de Complément d'Informations à R&D - A étudier
- Assigné à
Emmanuel DILLARDsupprimé
#11 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Sujet changé de [Analyse] Intégration TrustedX à [Analysé] Intégration TrustedX
- Statut changé de R&D - A étudier à R&D - Terminé
- Priorité changé de 1-Majeur à 3-Mineur
#16 Mis à jour par Emmanuel DILLARD il y a environ un an
- Version cible changé de Develop à 2301.0