Project

General

Profile

Fonctionnalité #17888

[Analysé] Intégration TrustedX

Added by Emmanuel DILLARD about 1 year ago. Updated 10 months ago.

Status:
Développé / Analysé (S)
Priority:
3-Mineur
Assignee:
-
Target version:
Start date:
08/02/2021
Due date:
08/09/2021
Tags Parapheur:
ROADMAP:

Description

Docs sur drive

History

#2 Updated by Emmanuel DILLARD about 1 year ago

  • Target version set to Develop

#3 Updated by Emmanuel DILLARD about 1 year ago

  • Status changed from Prêt à développer to En cours de dev (S)

#4 Updated by Emmanuel DILLARD about 1 year ago

  • Due date set to 08/06/2021

#5 Updated by Emmanuel DILLARD about 1 year ago

  • Due date changed from 08/06/2021 to 08/09/2021

#6 Updated by Emmanuel DILLARD about 1 year ago

  • Assignee set to Guillaume HEURTIER

#7 Updated by Guillaume HEURTIER about 1 year ago

Analyse intégration TrustedX

Cible : Maarch Parapheur Develop

Paramètres de configuration requis

client_id
client_secret
url serveur Trustedx
identifiant serveur d'autorisation Trustedx ("as" dans la doc)

Authentification

Fonctionnement

  • front génére un "state" aléatoire, stocké temporairement en localstorage
  • redirection par le front vers l'url de connexion Trustedx (url généré par le back avec les paramètres requis)
  • l'utilisateur se connecte
  • trustedx redirige l'utilisateur sur la page de connexion de Maarch Parapheur, avec "code" et "state" en paramètre
  • le front compare "state" avec le "state" stocké en local
    -> si les "state" sont différents : attaque potentiel -> nouvel demande de connexion avec un nouveau state
    -> si les "state" sont les mêmes et que "code" est présent : authentification réussie

  • le front envoi le "code" reçu au back

  • back fait une demande de token avec le code

  • avec le token, le back fait un appel pour récupérer les infos sur l'utilisateur

  • back compare le uid (ou un autre champ ?) de l'utilisateur avec la colonne login de la table users de Maarch Parapheur
    -> si le login n'existe pas : connexion refusé
    -> si le login exite : connexion réussie

  • si connexion réussi, le back stocke le token dans la colonne "external_id" de la table users

  • lors de la déconnexion, le token est supprimé de la colonne "external_id"

Effort pour l'authentication : 8

Signature

Pré-requis

  • être connecté à Maarch Parapheur avec TrustedX -> mode de signature "TrustedX" désactivé si la méthode de connexion n'est pas TrustedX
  • initier un circuit de visa dans Maarch Parapheur avec un signataire avec le mode de signature "TrustedX" (le nom pourra changer)
  • TrustedX doit pouvoir communiquer avec Maarch Parapheur

Fonctionnement

  • lorsque un signataire signe avec le mode "TrustedX", le back créé un processesus de signature dans TrustedX (-> n'importe qui peut créer un processus ?)
    -> envoi du document à signer + position de la signature + url callback vers Maarch Parapheur
    -> back récupére l'url vers l'interface de signature dans TrustedX + l'id du processus de signature puis stocke l'id dans la colonne "external_id" de main_documents

  • front redirige l'utilisateur vers l'interface de signature

  • lorsque l'utilisateur signe ou refuse dans TrustedX, TrustedX appel l'url de callback vers Maarch Parapheur
    -> back reçois l'id du processus de signature + un status
    -> back télécharge le document signé + le supprime dans TrustedX
    -> si status "failed" ou "canceled" : circuit de visa Maarch Parapheur se termine (avec un statut "Refusé")
    -> si status "finished" : le circuit Maarch Parapheur continue

Question : comment récupérer, si c'est possible, un faisceau de preuve de la signature ?

Effort pour la signature : 13

--

EFFORT TOTAL : 21

#9 Updated by Guillaume HEURTIER about 1 year ago

  • Status changed from En cours de dev (S) to Complément d'Informations
  • Assignee changed from Guillaume HEURTIER to Emmanuel DILLARD

#10 Updated by Emmanuel DILLARD 12 months ago

  • Status changed from Complément d'Informations to A étudier
  • Assignee deleted (Emmanuel DILLARD)

#11 Updated by Emmanuel DILLARD 11 months ago

  • Subject changed from [Analyse] Intégration TrustedX to [Analysé] Intégration TrustedX
  • Status changed from A étudier to Développé / Analysé (S)
  • Priority changed from 1-Majeur to 3-Mineur

Also available in: Atom PDF