Configuration Stellair

Authentification avec le SSO de Stellair

L’utilisateur s’authentifie sur le SSO de stellair et utilise la devbox-sante sur le même serveur.

Configuration yaml :

devbox-sante: 
    security:
        stellair:
           mode: oauth2
           baseUrl: https://api.demo.stellair.fr/v1

spring:
     security:
        oauth2:
            client:
                registration:
                    stellair:
                        client-id: 48h0u0s28a1qag2csove0ptjik
                        client-secret: secret
                        redirectUri: http://localhost:8080/login/oauth2/code/stellair
                        authorizationGrantType: authorization_code
                        scope: openid
                provider:
                    stellair:
                        authorization-uri: https://auth.demo.stellair.fr/oauth2/authorize
                        token-uri: https://auth.demo.stellair.fr/oauth2/token
                        user-info-uri: https://auth.demo.stellair.fr/oauth2/userInfo
                        issuer: https://cognito-idp.eu-central-1.amazonaws.com/eu-central-1_Rfyw81gLt
                        jwk-set-uri: https://cognito-idp.eu-central-1.amazonaws.com/eu-central-1_Rfyw81gLt/.well-known/jwks.json

Un projet d’exemple se trouve https://bitbucket.org/devbox-sante/stellair/src/master/exemples/stellair-oauth2-client/

Authentification avec SSO et propagation du token vers la DevBox-Sante

L’utilisateur s’authentifie avec un SSO partenaire de stellair, récupère le jwt token d’authorization et le propage.

Diagramme de séquence

!theme aws-orange
!define DEVBOX_COLOR #278ef5
!define DMP_COLOR #35D9C0
!define MSS_COLOR #DE5D80
!define INS_COLOR #07A2CF
!define CPS_COLOR #D34A3C
!define VITALE_COLOR #5FD67A
!define PSC_COLOR #ff7765
!define APCV_COLOR #c6e66d
!define ANNUAIRE_COLOR #7613e0
!define DATA_COLOR #ffa800
box "Environnement utilisateur"
    participant "Poste client" as frontend
end box

box "Environnement intégrateur" #white
participant backend
participant sso_integrateur
participant "DevBox-Santé DMP" as dbxdmp DMP_COLOR
end box
participant "**Stellair**" as stellair


frontend -> backend : login
backend -> frontend : 302 redirect sso_integrateur
sso_integrateur -> frontend : Authorization token
...
frontend -> backend : Authorization token
backend -> dbxdmp: /dmp/... Authorization token
dbxdmp -> stellair: /stellair/... Authorization token

Configuration DevBox-Sante :

devbox-sante: 
    security:
        stellair: 
           mode: filter
           baseUrl: https://api.demo.stellair.fr/v1

Exemple d’appel de la devbox-santé avec la propagation du token d’authorization

• https://bitbucket.org/devbox-sante/dbx-examples-bruno/src/master/dbx-dmp-5.x/authentification/stellair/
• https://bitbucket.org/devbox-sante/dbx-examples-bruno/src/master/dbx-insi-2.x/authentication/stellair/