Authentification Indirecte Renforcee AIR
Bientôt Disponible
Travaux en cours.Techniquement, il s’agit de la même authentification que l’authentification Indirecte. L’impact majeur se situe sur le jeton VIHF.
Il s’agit pour l’intégrateur/établissement de mettre en place une authentification forte de leurs utilisateurs. Une fois authentifiée, l’autorisation de l’utilisateur à solliciter le système DMP doit être vérifiée par la structure de soins. Une fois autorisée l’utilisateur se connecte sur le serveur DMP avec le certificat de l’établissement et un jeton VIHF spécifique :
!theme aws-orange
!define DEVBOX_COLOR #278ef5
!define CPS_COLOR #D34A3C
!define VITALE_COLOR #5FD67A
!define DMP_COLOR #35D9C0
!define MSS_COLOR #DE5D80
!define INS_COLOR #07A2CF
!define DARK_COLOR #0073bb
hide footbox
actor "Professionnel de Santé" as utilisateur DARK_COLOR
participant "Navigateur" as navigateur DARK_COLOR
participant "Modules métiers \n\nintégrateur" as backend
participant "DevBox-Santé DMP" as dbxdmp DMP_COLOR
participant "**DMP**" as dmp DARK_COLOR
utilisateur -> navigateur : Connexion
activate utilisateur
activate navigateur
navigateur -> backend : Connexion
activate backend
note over navigateur, backend: Authentification primaire forte de l'utilisateur
backend --> navigateur : utilisateur authentifié
deactivate backend
navigateur --> utilisateur
deactivate navigateur
utilisateur -> navigateur
activate navigateur
navigateur -> backend : accède à une foncion DMP
activate backend
backend -> dbxdmp : POST /dmp/xxx {context: {air : true, samlAuthnContext: ...}
activate dbxdmp
note over dbxdmp : Forge du jeton vihf , génération trace\n Génération requete XDS pour DMP
dbxdmp -> dmp : POST SOAP IHE/XDS
activate dmp
dmp--> dbxdmp : response <SOAP>
deactivate dmp
dbxdmp -> backend : response {json}
deactivate dbxdmp
backend -> navigateur : response <html>
deactivate backend
navigateur --> utilisateur
deactivate navigateur
deactivate utilisateur
L’inscription dans ce mode est soumise à une auto-homologation de la part du directeur de l’établissement qui engage la responsabilité de sa structure sur le respect du référentiel d’exigences du DMP.
Celles-ci sont d’ordre organisationnel, technique et sécuritaire. Elles portent sur toute la chaîne d’authentification de l’utilisateur, depuis le processus d’enrôlement jusqu’au transport du jeton d’identification et d’habilitation (VIHF) pour l’accès au DMP. Cela passe par une authentification primaire forte de l’utilisateur.