Configuration Stellair

Intégration de Stellair dans la DevBox-Santé

Authentification avec le SSO de Stellair

L’utilisateur s’authentifie sur le SSO de stellair et utilise la devbox-sante sur le même serveur.

Configuration yaml :

devbox-sante: 
    security:
        stellair:
           mode: oauth2
           baseUrl: https://api.demo.stellair.fr/v1

spring:
     security:
        oauth2:
            client:
                registration:
                    stellair:
                        client-id: 48h0u0s28a1qag2csove0ptjik
                        client-secret: secret
                        redirectUri: http://localhost:8080/login/oauth2/code/stellair
                        authorizationGrantType: authorization_code
                        scope: openid
                provider:
                    stellair:
                        authorization-uri: https://auth.demo.stellair.fr/oauth2/authorize
                        token-uri: https://auth.demo.stellair.fr/oauth2/token
                        user-info-uri: https://auth.demo.stellair.fr/oauth2/userInfo
                        issuer: https://cognito-idp.eu-central-1.amazonaws.com/eu-central-1_Rfyw81gLt
                        jwk-set-uri: https://cognito-idp.eu-central-1.amazonaws.com/eu-central-1_Rfyw81gLt/.well-known/jwks.json

Un projet d’exemple se trouve https://bitbucket.org/devbox-sante/stellair/src/master/exemples/stellair-oauth2-client/

Authentification avec SSO et propagation du token vers la DevBox-Sante

L’utilisateur s’authentifie avec un SSO partenaire de stellair, récupère le jwt token d’authorization et le propage.

Diagramme de séquence

Configuration DevBox-Sante :

devbox-sante: 
    security:
        stellair: 
           mode: filter
           baseUrl: https://api.demo.stellair.fr/v1

Exemple d’appel de la devbox-santé avec la propagation du token d’authorization