Configuration Stellair
Intégration de Stellair dans la DevBox-Santé
Authentification avec le SSO de Stellair
L’utilisateur s’authentifie sur le SSO de stellair et utilise la devbox-sante sur le même serveur.
Configuration yaml :
devbox-sante:
security:
stellair:
mode: oauth2
baseUrl: https://api.demo.stellair.fr/v1
spring:
security:
oauth2:
client:
registration:
stellair:
client-id: 48h0u0s28a1qag2csove0ptjik
client-secret: secret
redirectUri: http://localhost:8080/login/oauth2/code/stellair
authorizationGrantType: authorization_code
scope: openid
provider:
stellair:
authorization-uri: https://auth.demo.stellair.fr/oauth2/authorize
token-uri: https://auth.demo.stellair.fr/oauth2/token
user-info-uri: https://auth.demo.stellair.fr/oauth2/userInfo
issuer: https://cognito-idp.eu-central-1.amazonaws.com/eu-central-1_Rfyw81gLt
jwk-set-uri: https://cognito-idp.eu-central-1.amazonaws.com/eu-central-1_Rfyw81gLt/.well-known/jwks.json
Un projet d’exemple se trouve https://bitbucket.org/devbox-sante/stellair/src/master/exemples/stellair-oauth2-client/
Authentification avec SSO et propagation du token vers la DevBox-Sante
L’utilisateur s’authentifie avec un SSO partenaire de stellair, récupère le jwt token d’authorization et le propage.
Diagramme de séquence
!theme aws-orange
!define DEVBOX_COLOR #278ef5
!define DMP_COLOR #35D9C0
!define MSS_COLOR #DE5D80
!define INS_COLOR #07A2CF
!define CPS_COLOR #D34A3C
!define VITALE_COLOR #5FD67A
!define PSC_COLOR #ff7765
!define APCV_COLOR #c6e66d
!define ANNUAIRE_COLOR #7613e0
!define DATA_COLOR #ffa800
box "Environnement utilisateur"
participant "Poste client" as frontend
end box
box "Environnement intégrateur" #white
participant backend
participant sso_integrateur
participant "DevBox-Santé DMP" as dbxdmp DMP_COLOR
end box
participant "**Stellair**" as stellair
frontend -> backend : login
backend -> frontend : 302 redirect sso_integrateur
sso_integrateur -> frontend : Authorization token
...
frontend -> backend : Authorization token
backend -> dbxdmp: /dmp/... Authorization token
dbxdmp -> stellair: /stellair/... Authorization token
Configuration DevBox-Sante :
devbox-sante:
security:
stellair:
mode: filter
baseUrl: https://api.demo.stellair.fr/v1
Exemple d’appel de la devbox-santé avec la propagation du token d’authorization
- https://bitbucket.org/devbox-sante/dbx-examples-bruno/src/master/dbx-dmp-5.x/authentification/stellair/
- https://bitbucket.org/devbox-sante/dbx-examples-bruno/src/master/dbx-insi-2.x/authentication/stellair/