Analyse intégration TrustedX

Cible : Maarch Parapheur Develop

Paramètres de configuration requis¶

client_id
client_secret
url serveur Trustedx
identifiant serveur d'autorisation Trustedx ("as" dans la doc)

Authentification¶

Fonctionnement¶

• front génére un "state" aléatoire, stocké temporairement en localstorage

• redirection par le front vers l'url de connexion Trustedx (url généré par le back avec les paramètres requis)

• l'utilisateur se connecte

• trustedx redirige l'utilisateur sur la page de connexion de Maarch Parapheur, avec "code" et "state" en paramètre

• le front compare "state" avec le "state" stocké en local
  -> si les "state" sont différents : attaque potentiel -> nouvel demande de connexion avec un nouveau state
  -> si les "state" sont les mêmes et que "code" est présent : authentification réussie

• le front envoi le "code" reçu au back

• back fait une demande de token avec le code

• avec le token, le back fait un appel pour récupérer les infos sur l'utilisateur

• back compare le uid (ou un autre champ ?) de l'utilisateur avec la colonne login de la table users de Maarch Parapheur
  -> si le login n'existe pas : connexion refusé
  -> si le login exite : connexion réussie

• si connexion réussi, le back stocke le token dans la colonne "external_id" de la table users

• lors de la déconnexion, le token est supprimé de la colonne "external_id"

Effort pour l'authentication : 8

Signature¶

Pré-requis¶

• être connecté à Maarch Parapheur avec TrustedX -> mode de signature "TrustedX" désactivé si la méthode de connexion n'est pas TrustedX
• initier un circuit de visa dans Maarch Parapheur avec un signataire avec le mode de signature "TrustedX" (le nom pourra changer)
• TrustedX doit pouvoir communiquer avec Maarch Parapheur

Fonctionnement¶

• lorsque un signataire signe avec le mode "TrustedX", le back créé un processesus de signature dans TrustedX (-> n'importe qui peut créer un processus ?)
  -> envoi du document à signer + position de la signature + url callback vers Maarch Parapheur
  -> back récupére l'url vers l'interface de signature dans TrustedX + l'id du processus de signature puis stocke l'id dans la colonne "external_id" de main_documents

• front redirige l'utilisateur vers l'interface de signature

• lorsque l'utilisateur signe ou refuse dans TrustedX, TrustedX appel l'url de callback vers Maarch Parapheur
  -> back reçois l'id du processus de signature + un status
  -> back télécharge le document signé + le supprime dans TrustedX
  -> si status "failed" ou "canceled" : circuit de visa Maarch Parapheur se termine (avec un statut "Refusé")
  -> si status "finished" : le circuit Maarch Parapheur continue

Question : comment récupérer, si c'est possible, un faisceau de preuve de la signature ?

Effort pour la signature : 13

--

EFFORT TOTAL : 21