Connexion

La responsabilité de l’authentification des utilisateurs est déléguée à un service d’authentification qui est distinct des applications. Cette manière de procéder permet une grande flexibilité pour l’intégration de nos applications dans les environnements où elles seront déployés. Les services d’authentification peut-être un domaine sous « Active Directory Federated Service », une application dédiée implémentant le Windows Identity Foundation ou encore les services d’authentification de Google, Facebook, Hotmail. Les applications demeurent responsables de l’attribution des droits d’accèes ou d’action en utilisant les services fédérés de « Cyberjustice Core Services ». Le processus d’authentification est amorcé lorsque l’utilisateur ayant accédé au site Internet de l’application demande d’ouvrir une session. Il est alors dirigé vers l’application responsable de vérifier l’identité de l’utilisateur. Dans la version la plus simple de ce processus, soit lorsqu’il n’y a qu’un seul fournisseur reconnu, le processus est direct. Dans l’éventualité où plusieurs fournisseurs d’identité seraient disponibles, le service « fournisseur fédéré d’identité » peut avoir la responsabilité de diriger l’utilisateur vers le bon fournisseur d’identité selon un processus à établir.

 

vue_connexion

 

Une fois que l’utilisateur a fourni son nom d’utilisateur et son mot de passe, le fournisseur d’identité vérifie l’information. Si celle-ci est correcte, le fournisseur d’identité émet un jeton de sécurité contenant des informations sur l’utilisateur. Le navigateur transmet le jeton au « fournisseur fédéré d’identité ». Le service valide alors le jeton reçu. Si celui-ci est valide, le service émet un nouveau jeton de sécurité qui est une version augmentée du précédent. Le but de ce traitement est d’ajouter au jeton les éléments donnant les autorisations de l’utilisateur. Ceci permettra plus tard à l’application et aux « Cyberjustice Core Services » de vérifier les autorisations de l’utilisateur. Le nouveau jeton est alors transmis à l’application elle-même et peut alors ouvrir une session pour l’utilisateur.

Ce contenu a été mis à jour le 11 janvier 2016 à 13 h 58 min.