Projet

Général

Profil

Actions

Fonctionnalité #17888

fermé

[Analysé] Intégration TrustedX

Ajouté par Emmanuel DILLARD il y a plus de 3 ans. Mis à jour il y a presque 2 ans.

Statut:
R&D - Terminé
Priorité:
3-Mineur
Assigné à:
-
Version cible:
Début:
02/08/2021
Echéance:
09/08/2021
Projet Parapheur:

Description

Docs sur drive

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Version cible mis à Develop

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Statut changé de R&D - A planifier à R&D - En cours

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Echéance mis à 06/08/2021

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Echéance changé de 06/08/2021 à 09/08/2021

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Assigné à mis à Guillaume HEURTIER

Mis à jour par Guillaume HEURTIER il y a plus de 3 ans

Analyse intégration TrustedX

Cible : Maarch Parapheur Develop

Paramètres de configuration requis

client_id
client_secret
url serveur Trustedx
identifiant serveur d'autorisation Trustedx ("as" dans la doc)

Authentification

Fonctionnement

  • front génére un "state" aléatoire, stocké temporairement en localstorage

  • redirection par le front vers l'url de connexion Trustedx (url généré par le back avec les paramètres requis)

  • l'utilisateur se connecte

  • trustedx redirige l'utilisateur sur la page de connexion de Maarch Parapheur, avec "code" et "state" en paramètre

  • le front compare "state" avec le "state" stocké en local
    -> si les "state" sont différents : attaque potentiel -> nouvel demande de connexion avec un nouveau state
    -> si les "state" sont les mêmes et que "code" est présent : authentification réussie

  • le front envoi le "code" reçu au back

  • back fait une demande de token avec le code

  • avec le token, le back fait un appel pour récupérer les infos sur l'utilisateur

  • back compare le uid (ou un autre champ ?) de l'utilisateur avec la colonne login de la table users de Maarch Parapheur
    -> si le login n'existe pas : connexion refusé
    -> si le login exite : connexion réussie

  • si connexion réussi, le back stocke le token dans la colonne "external_id" de la table users

  • lors de la déconnexion, le token est supprimé de la colonne "external_id"

Effort pour l'authentication : 8

Signature

Pré-requis

  • être connecté à Maarch Parapheur avec TrustedX -> mode de signature "TrustedX" désactivé si la méthode de connexion n'est pas TrustedX
  • initier un circuit de visa dans Maarch Parapheur avec un signataire avec le mode de signature "TrustedX" (le nom pourra changer)
  • TrustedX doit pouvoir communiquer avec Maarch Parapheur

Fonctionnement

  • lorsque un signataire signe avec le mode "TrustedX", le back créé un processesus de signature dans TrustedX (-> n'importe qui peut créer un processus ?)
    -> envoi du document à signer + position de la signature + url callback vers Maarch Parapheur
    -> back récupére l'url vers l'interface de signature dans TrustedX + l'id du processus de signature puis stocke l'id dans la colonne "external_id" de main_documents

  • front redirige l'utilisateur vers l'interface de signature

  • lorsque l'utilisateur signe ou refuse dans TrustedX, TrustedX appel l'url de callback vers Maarch Parapheur
    -> back reçois l'id du processus de signature + un status
    -> back télécharge le document signé + le supprime dans TrustedX
    -> si status "failed" ou "canceled" : circuit de visa Maarch Parapheur se termine (avec un statut "Refusé")
    -> si status "finished" : le circuit Maarch Parapheur continue

Question : comment récupérer, si c'est possible, un faisceau de preuve de la signature ?

Effort pour la signature : 13

--

EFFORT TOTAL : 21

Mis à jour par Guillaume HEURTIER il y a plus de 3 ans

  • Statut changé de R&D - En cours à Complément d'Informations
  • Assigné à changé de Guillaume HEURTIER à Emmanuel DILLARD

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Statut changé de Complément d'Informations à R&D - A étudier
  • Assigné à Emmanuel DILLARD supprimé

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Sujet changé de [Analyse] Intégration TrustedX à [Analysé] Intégration TrustedX
  • Statut changé de R&D - A étudier à R&D - Terminé
  • Priorité changé de 1-Majeur à 3-Mineur

Mis à jour par Emmanuel DILLARD il y a presque 2 ans

  • Version cible changé de Develop à 2301.1.0
Actions

Formats disponibles : Atom PDF