Aller au contenu principal

Editeurs - Partenariat SSO

Il est possible d’utiliser une tuile personnalisée dans i-Suite Expert pour ouvrir un service tiers en transmettant l’identifiant de session de l’utilisateur connecté.

Ce mécanisme présente l’avantage, pour l’éditeur, de ne pas avoir à gérer ni à mémoriser d’identifiants, simplifiant ainsi l’intégration et sécurisant les accès.

Pour créer une tuile personnalisée, vous pouvez consulter la fiche Personnalisation de la plateforme i-Suite Expert : logo et tuiles.

Contexte et définitions

UUID de session : jeton émis lors de la connexion par le serveur i-Suite. Il identifie la session active.

Tuile personnalisée : raccourci cliquable (URL) affiché dans i-Suite Expert. Les variables de type @…@ présentes dans l’URL sont remplacées par leur valeur au moment du clic.

Il existe deux types de tuiles :

  • Tuiles collaborateur : accessibles depuis l’accueil ACD, destinées aux collaborateurs du cabinet ;

  • Tuiles client : accessibles depuis le portail i-Suite et réservées aux clients du cabinet.

Principe de fonctionnement

  1. L’utilisateur se connecte à i-Suite à l’aide de ses identifiants.
    Il accède ensuite au service de l’éditeur en cliquant sur la tuile déployée par le cabinet.

  2. i-Suite injecte alors la valeur @UUID@ dans l’URL et transmet les paramètres suivants :
    cnx={CNX du cabinet} et uuid={UUID de la session}.

  3. L’éditeur utilise ensuite l’endpoint POST /v1/authentification/uuid afin d’authentifier l’utilisateur, récupérer ses droits et initialiser la session SSO côté applicatif.

Côté Éditeur : résolution de l’UUID

Déterminer l’URL API du cabinet

  • À partir du Referer (HTTP Referer), extraire le nom de domaine.
  • Le paramètre CNX est renvoyé automatiquement dans l’URL : cnx={CNX du cabinet}
  • L’URL des API est alors : https://{nom de domaine}/{cnx du cabinet}/api

Récupérer l'utilisateur connecté

Interroger : POST https://{nom de domaine}/{cnx}/api/v1/authentification/uuid

Exemple

Paramétrage de la tuile

La tuile paramétrée renvoi vers "https://app.partenaire.com/login?%UUID%".

Connexion au portail i-Suite

L’utilisateur user@example.com se connecte via : https://cabinetdemo.suiteexpert.fr/cnx/iSuiteExpert

 

Sélection de la tuile

L'utilisateur sélectionne la tuile depuis son portail i-Suite.

i-Suite redirige alors vers : https://app.partenaire.com/login?CNX=cnx&UUID=U9I11JIS2S7F49879ZW7OC8635K4YD

Récupération des éléments de session

• Le Referer permet d’identifier le domaine du cabinet : https://cabinetdemo.suiteexpert.fr.

Récupérer l’identité/droits de l’utilisateur

curl -X POST "https://cabinetdemo.suiteexpert.fr/cnx/api/v1/authentification/uuid" \
 -H "Content-Type: application/json" \
 -d '{"UUID": "U9I11JIS2S7F49879ZW7OC8635K4YD"}'

Réponse de l'API :

{
  "UUID": "U9I11JIS2S7F49879ZW7OC8635K4YD",
  "Identite": {
    "Type": "Utilisateur",
    "Code": "user@example.com",
    "Email": "user@example.com", ----> email de l'utilisateur
    "Prenom": "Prenom",
    "Nom": "Nom"
  },
  "VariablesSession": {
    "ADR_CODE": "BAS01", ----> Code du dossier actif
    "CABCOMPTA": "1",
    "USER_ID": "11"
  }
}

 

 

Articles associés