Project

General

Profile

Raccordement à Mon-Service-Public.fr

Entr'ouvert fournit des prestations pour le raccordement à MSP

La situation

Pour les collectivités territoriales ou les organismes publics proposant des services en ligne nécessitant une authentification des utilisateurs, l'authentification unique apporte une grande simplification pour des utilisateurs qui possèdent de plus en plus d'identifiants. Une possibilité est d'utiliser l'un des nombreux fournisseurs d'identités privés sur Internet - Google et Facebook entre autres - une autre est de s'appuyer sur une acteur public incontournable.

Depuis 2009, le portail Internet des administrations françaises propose en Mon-Service-Public.fr - MSP - un service d'authentification unique à destination des collectivités et administrations françaises basé sur les normes ID-FF 1.2 et SAML 2.0 issues du projet Liberty Alliance, et maintenant OAUTH 2.0. Le raccordement d'un service à Mon-Service-Public.fr passe par un accord de raccordement pris avec la Direction de l'information légale et administrative - DILA - en charge du projet MSP et de l'implémentation des normes SAML 2.0 et OAUTH 2.0 dans le service.

Sur mesure

Entr'ouvert propose concernant le projet d'un raccordement à MSP des prestations complètes de maîtrise d'ouvrage :

  • définition du besoin,
  • accompagnement de la relation avec la DILA,
  • déclaration CNIL,
  • conduite du changement dans vos équipes projets et auprès des utilisateurs,

et de maîtrise d'œuvre :

  • développement ad-hoc,
  • configuration de vos serveurs,
  • intégration au sein de votre SI, ou en collaboration avec vos prestataires, des logiciels nécessaires aux raccordements ;

mais aussi de formation :

  • formation à OAUTH 2.0, SAML 2.0, ID-WSF 1.0 ou n'importe quel autre protocole de gestion d'identité,
  • formation sur notre bibliothèque Lasso pour C, PHP, Python, Perl ou Java,
  • formation sur notre fournisseur d'identité Authentic pour l'adapter à vos besoin ou l'administrer.

Notre expérience particulière sur ce sujet est exemplaire:

  • par nos logiciels sont utilisés au sein du projet MSP, dont l'élément principal, le fournisseur d'identité qui utilise notre bibliothèque Lasso en son sein,
  • par l'accompagnement que nous avons apporté à un partenaire initial du projet, la Caisse des Dépôts et Consignations.

Schéma type des flux entre votre service, l'usager et MSP suite au raccordement

Via une prestation de service (service hébergé par Entr'ouvert)

Entr'ouvert propose aussi un service d'authentification externe hébergé :

  • via www.identity-hub.com,
  • via une déclinaison en marque blanche de notre fournisseur d'identité.

Ce service peut lui même être raccordé par simple configuration à MSP pour une mise en place en un clic. Nous pouvons ensuite convertir cette authentification vers un protocole d'authentification plus simple et déjà employé par votre application :

  • CAS
  • OpenID
  • OAuth

Si vous choisissiez cette solution pour vos authentifications, nous pouvons dans un même projet fournir en plus de l'authentification MSP d'autres types d'authentifications tels que celles fournies par des acteurs majeurs d'internet tel que Google ou Facebook, ou via des protocoles standardisés tel qu'OpenID 2.0 utilisé par exemple par Google.

Porte-document

Notre expertise ne se limite pas qu'à l'authentification nous pouvons aussi vous aider dans l'utilisations des fonctionnalités suivantes de la plateforme MSP :

  • récupération de fichiers dans le porte document d'un utilisateur MSP
  • communication via le portail MSP, i.e. envois de messages qui s'affichent dans la page d'accueil des utilisateurs du portail, usuellement pour le suivi d'une procédure,
  • dépôt de fichiers, éventuellement signés, dans le porte document de l'utilisateur qui pourra les réutiliser dans d'autres procédures.

Nous proposons ces fonctionnalités soit dans une prestation sur mesure mais aussi via notre service mandataire dans le cas d'une prestation de service, ce qui simplifie grandement leur utilisation. En effet dans le cas de l'utilisation de notre mandataire pour les interactions avec MSP nous pouvons convertir un protocole REST très simple vers les protocoles aux noms barbares utilisés par MSP, tel qu'ID-WSF 1.0.

Entr'ouvert fournit des prestations pour le raccordement à MSP

cdraw.png View (73 KB) Pierre Cros, 07 Feb 2014 02:17 PM

Also available in: PDF HTML TXT