Fonctionnalité #17888
fermé[Analysé] Intégration TrustedX
Description
Docs sur drive
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Statut changé de R&D - A planifier à R&D - En cours
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Echéance changé de 06/08/2021 à 09/08/2021
Mis à jour par Guillaume HEURTIER il y a plus de 3 ans
Analyse intégration TrustedX
Cible : Maarch Parapheur Develop
Paramètres de configuration requis¶
client_id
client_secret
url serveur Trustedx
identifiant serveur d'autorisation Trustedx ("as" dans la doc)
Authentification¶
Fonctionnement¶
-
front génére un "state" aléatoire, stocké temporairement en localstorage
-
redirection par le front vers l'url de connexion Trustedx (url généré par le back avec les paramètres requis)
-
l'utilisateur se connecte
-
trustedx redirige l'utilisateur sur la page de connexion de Maarch Parapheur, avec "code" et "state" en paramètre
-
le front compare "state" avec le "state" stocké en local
-> si les "state" sont différents : attaque potentiel -> nouvel demande de connexion avec un nouveau state
-> si les "state" sont les mêmes et que "code" est présent : authentification réussie -
le front envoi le "code" reçu au back
-
back fait une demande de token avec le code
-
avec le token, le back fait un appel pour récupérer les infos sur l'utilisateur
-
back compare le uid (ou un autre champ ?) de l'utilisateur avec la colonne login de la table users de Maarch Parapheur
-> si le login n'existe pas : connexion refusé
-> si le login exite : connexion réussie -
si connexion réussi, le back stocke le token dans la colonne "external_id" de la table users
-
lors de la déconnexion, le token est supprimé de la colonne "external_id"
Effort pour l'authentication : 8
Signature¶
Pré-requis¶
- être connecté à Maarch Parapheur avec TrustedX -> mode de signature "TrustedX" désactivé si la méthode de connexion n'est pas TrustedX
- initier un circuit de visa dans Maarch Parapheur avec un signataire avec le mode de signature "TrustedX" (le nom pourra changer)
- TrustedX doit pouvoir communiquer avec Maarch Parapheur
Fonctionnement¶
-
lorsque un signataire signe avec le mode "TrustedX", le back créé un processesus de signature dans TrustedX (-> n'importe qui peut créer un processus ?)
-> envoi du document à signer + position de la signature + url callback vers Maarch Parapheur
-> back récupére l'url vers l'interface de signature dans TrustedX + l'id du processus de signature puis stocke l'id dans la colonne "external_id" de main_documents -
front redirige l'utilisateur vers l'interface de signature
-
lorsque l'utilisateur signe ou refuse dans TrustedX, TrustedX appel l'url de callback vers Maarch Parapheur
-> back reçois l'id du processus de signature + un status
-> back télécharge le document signé + le supprime dans TrustedX
-> si status "failed" ou "canceled" : circuit de visa Maarch Parapheur se termine (avec un statut "Refusé")
-> si status "finished" : le circuit Maarch Parapheur continue
Question : comment récupérer, si c'est possible, un faisceau de preuve de la signature ?
Effort pour la signature : 13
--
EFFORT TOTAL : 21
Mis à jour par Guillaume HEURTIER il y a plus de 3 ans
- Statut changé de R&D - En cours à Complément d'Informations
- Assigné à changé de Guillaume HEURTIER à Emmanuel DILLARD
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Statut changé de Complément d'Informations à R&D - A étudier
- Assigné à
Emmanuel DILLARDsupprimé
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Sujet changé de [Analyse] Intégration TrustedX à [Analysé] Intégration TrustedX
- Statut changé de R&D - A étudier à R&D - Terminé
- Priorité changé de 1-Majeur à 3-Mineur
Mis à jour par Emmanuel DILLARD il y a presque 2 ans
- Version cible changé de Develop à 2301.1.0