h1. Diagrammes de séquence

Faits sur https://www.websequencediagrams.com/

h2. Avant

{{plantuml
title Avant

participant "Navigateur" as N
participant "Site" as S

N->S: accède à l'accueil
S->N: renvoie le HTML de la page d'accueil
N->S: soumet son login/mot de passe
note right of S: validation du login/mot de passe
S->N: renvoie le cookie de session et le HTML de la page d'accueil en mode authentifié
}}

h2. Après (cas du raccordement)

{{plantuml
title Après (cas du raccordement)

participant "IdP" as I
participant "Navigateur" as N
participant "Reverse-Proxy" as R
participant "Site" as S

N->R: accède à l'accueil
R->S: relaie la demande
S->R: renvoie le HTML de la page d'accueil
R->N: relaie la réponse et y ajoute les éléments d'intégration (bouton de raccordement)
N->R: l'utilisateur appuie sur le bouton de raccordement
R->N: redirection HTTP pour authentification sur l'IdP
N->I: conitnue la redirection
note over I: authentification sur l'IdP\navec le login et le mot de passe\ndu compte citoyen
I->N: redirection avec la clé de fédération (SAML 2.0)
N->R: continue la redirection et transmet le jeton
note over R: stocke le jeton dans la session en attente
R->N: affiche la page page de raccordement demandant un login et mot de passe local
N->R: soumet son login/mot de passe local
R->S: teste le login/mot de passe
note over S: identifiants valides
S->R: renvoie le cookie de session
note over R: stocke l'association entre\nla clé de fédération et\nles login et mot de passe\nlocaux en base
R->N: renvoie le cookie de session et une redirection vers la page d'accueil du site
N->R: conitnue la redirection vers la page d'accueil avec un cookie de session valide
R->S: relaie la demande
S->R: renvoie le HTML de la page d'acceuil en mode authentifié
R->N: relaie la réponse
}}

h2. Après (cas de la connexion)

{{plantuml
title Après (cas de la connexion)

participant "IdP" as I
participant "Navigateur" as N
participant "Reverse-Proxy" as R
participant "Site" as S

N->R: accède à l'accueil
R->S: relaie la demande
S->R: renvoie le HTML de la page d'accueil
R->N: relaie la réponse et y ajoute les éléments d'intégration (bouton de connexion)
N->R: l'utilisateur appuie sur le bouton de connexion
R->N: redirection HTTP pour authentification sur l'IdP
N->I: continue la redirection
note over I: authentification sur l'IdP\navec le login et le mot de passe\ndu compte citoyen
I->N: redirection avec la clé de fédération (SAML 2.0)
N->R: continue la redirection et transmet la clé de fédération
note over R: le login et le mot de passe\nlocal sont retrouvés dans\nla base grâce à la clé\nde fédération
R->S: soumet les login et\nmot de passe locaux
note over S: identifiants valides
S->R: renvoie le cookie de session
R->N: renvoie le cookie de session et une redirection vers la page d'accueil du site
N->R: conitnue la redirection vers la page d'accueil avec un cookie de session valide
R->S: relaie la demande
S->R: renvoie le HTML de la page d'acceuil en mode authentifié
R->N: relaie la réponse
}}