Mise en place de ProSantéConnect

Authentifier les utilisateurs avec ProSanté Connect

Comme il est écrit sur la page d’information de l’ANS, https://industriels.esante.gouv.fr/produits-et-services/pro-sante-connect :

“Pro Santé Connect (PSC) est le Fournisseur d’Identité (FI) de la santé. C’est un service standard (protocole OpenID) et gratuit, développé et maintenu par l’ANS

Grâce à Pro Santé Connect, vos utilisateurs professionnels du monde de la santé, recensés dans l’Annuaire Santé*, peuvent s’identifier de manière simple, sécurisée et unifiée. Ils se connectent aux services numériques en santé, en passant de l’un à l’autre de manière fluide.

Depuis le 1er janvier 2023, l’implémentation de PSC est obligatoire pour tous les services numériques en santé dit “sensibles” (“sensible” au sens défini dans la PGSSI-S).

En déléguant les authentifications de votre service à l’ANS, vous bénéficiez de l’image de confiance et de sécurité associée à Pro Santé Connect tout en étant conforme aux exigences réglementaires.

Mettre en place ces standards au sein d’une application, dépend énormément des langages et des frameworks utilisés. Il faut donc utiliser l’implémentation adéquate à votre environnement : https://openid.net/developers/certified-openid-connect-implementations/

Par exemple, pour nos besoins dans la DevBox-Santé, nous nous sommes appuyés sur Spring-Security pour réaliser l’authentification de ces deux démonstrateurs :

Si vous voulez mettre en place PSC dans vos applications suivez le processus de raccordement décrit sur https://industriels.esante.gouv.fr/produits-et-services/pro-sante-connect

Raccordement PSC

Une vidéo intéressante sur le sujet : https://youtu.be/sXf_eKw6Svw