Authentification

Authentification

Dans le cas d’authentification “authInHeader” (Le type d’autentification est renseigné dans le fichier de configuration, cf: Configuration V1 et v2)

Le connecteur dispose de 4 modes d’authentification:

  • Certificat p12 (BAL applicative) (V2)
  • Jeton PSC (pro santé connect) (V2)
  • Token de session après authentification avec Login / Mot de passe et OTP (Mailiz)
  • Carte CPS (Mailiz)

Et la requête doit contenir les informations dans le header. Le `userName’ est utilisé pour initialiser la session SMTP/IMAP et le ‘operator’ pour connaitre l’opérateur de la MSS

Certificat PSC (pro santé connect)

Cette authentification est disponible pour les bals personnelles ou organisationnelles.

Le client doit au préalable récupérer un jeton PSC (access token) via son serveur d’authentification enregistré auprès de l’ANS et le passer aux requêtes dans un header. Ce token est généralement valable 4-5 minutes. Le client doit donc redemander régulièrement un nouveau jeton à son serveur d’authentification.

PSC auth

Exemple:

headers {
  mssAuthentication.operator: mailiz
  mssAuthentication.pscToken: MIIcbAIBA...Bv4sVwVpAICCAA=
  mssAuthentication.userName: xxx-pers@mssante.fr
}

Certificat p12 (bal applicative)

Cette authentification est disponible pour les bal applicatives. L’application cliente se connecte à la mssanté via un certificat p12 et le mot de passe associé qui sont passé dans les headers lors de chaque appel au connecteur.

Exemple:

headers {
  mssAuthentication.operator: medimail
  mssAuthentication.password: password
  mssAuthentication.p12: MIIcbAIBA...Bv4sVwVpAICCAA=
  mssAuthentication.userName: xxx-applicatif-test@medimail.mssante.fr
}

Le certificat p12 doit être passé en base64.

Windows Powershell:

$cert = get-content 'certificate.p12' -Encoding Byte
$base64 = [System.Convert]::ToBase64String($cert)
echo $base64

Linux:

base64 certificate.p12 > outputfile

Mac OS:

base64 -i certificate.p12 -o outputfile

Login, mot de passe et OTP (mailiz avec les API v1)

Cette authentification est disponible pour mailiz mais avec les API v1. Le client s’authentifie via des services de connexion REST et doit repasser le cookie correspondant à la session courante lors de chaque appel au connecteur.

Exemple:

headers {
  mssAuthentication.operator: mailiz-v1
  Cookie: JSESSIONID=1139181CDF6638784181753183EC32A5
}

Carte CPS (mailiz avec les API v1)

Cette authentification est disponible pour mailiz mais avec les API v1. Le client s’authentifie l’utilitaire CPS de la DevBox Santé puis doit repasser le cookie correspondant à la session courante lors de chaque appel au connecteur.

Exemple:

headers {
  mssAuthentication.operator: mailiz-v1
  Cookie: JSESSIONID=1139181CDF6638784181753183EC32A5
}