Diagrammes de séquence¶

Faits sur https://www.websequencediagrams.com/

Avant¶

title Avant

participant "Navigateur" as N
participant "Site" as S

N->S: accède à l'accueil
S->N: renvoie le HTML de la page d'accueil
N->S: soumet son login/mot de passe
note right of S: validation du login/mot de passe
S->N: renvoie le cookie de session et le HTML de la page d'accueil en mode authentifié

Après (cas du raccordement)¶

$title Après (cas du raccordement) participant "IdP" as I participant "Navigateur" as N participant "Reverse-Proxy" as R participant "Site" as S N->R: accède à l'accueil R->S: relaie la demande S->R: renvoie le HTML de la page d'accueil R->N: relaie la réponse et y ajoute les éléments d'intégration (bouton de raccordement) N->R: l'utilisateur appuie sur le bouton de raccordement R->N: redirection HTTP pour authentification sur l'IdP N->I: conitnue la redirection note over I: authentification sur l'IdP\navec le login et le mot de passe\ndu compte citoyen I->N: redirection avec la clé de fédération (SAML 2.0) N->R: continue la redirection et transmet le jeton note over R: stocke le jeton dans la session en attente R->N: affiche la page page de raccordement demandant un login et mot de passe local N->R: soumet son login/mot de passe local R->S: teste le login/mot de passe note over S: identifiants valides S->R: renvoie le cookie de session note over R: stocke l'association entre\nla clé de fédération et\nles login et mot de passe\nlocaux en base R->N: renvoie le cookie de session et une redirection vers la page d'accueil du site N->R: conitnue la redirection vers la page d'accueil avec un cookie de session valide R->S: relaie la demande S->R: renvoie le HTML de la page d'acceuil en mode authentifié R->N: relaie la réponse$

Après (cas de la connexion)¶

$title Après (cas de la connexion) participant "IdP" as I participant "Navigateur" as N participant "Reverse-Proxy" as R participant "Site" as S N->R: accède à l'accueil R->S: relaie la demande S->R: renvoie le HTML de la page d'accueil R->N: relaie la réponse et y ajoute les éléments d'intégration (bouton de connexion) N->R: l'utilisateur appuie sur le bouton de connexion R->N: redirection HTTP pour authentification sur l'IdP N->I: continue la redirection note over I: authentification sur l'IdP\navec le login et le mot de passe\ndu compte citoyen I->N: redirection avec la clé de fédération (SAML 2.0) N->R: continue la redirection et transmet la clé de fédération note over R: le login et le mot de passe\nlocal sont retrouvés dans\nla base grâce à la clé\nde fédération R->S: soumet les login et\nmot de passe locaux note over S: identifiants valides S->R: renvoie le cookie de session R->N: renvoie le cookie de session et une redirection vers la page d'accueil du site N->R: conitnue la redirection vers la page d'accueil avec un cookie de session valide R->S: relaie la demande S->R: renvoie le HTML de la page d'acceuil en mode authentifié R->N: relaie la réponse$