— Yassine 11/09/2015 15:13

(synthèse)

L'authentification user permettra de valider :

• l'access token auprès de l'Active directory
• Appeler l'API GRAPH pour obtenir des informations sur l'utilisateur.

• l'authentification retournera le code UPN dans un paramètre header de l'url .
• La ligne WI.HDL ne devra donc pas faire l'authentification utilisateur mais devra uniquement récupérer le code UPN de l'header.

Le programme d'authentification application va :

• vérifier que l'utilisateur a le droit d'accéder au compte de travail
• vérifier qu'il a le droit d'effectuer l'action demandée.
• éventuellement retourner le compte de travail. Exemple : le dossier Accountix sélectionné sur le WEB.

Cette option de “rôle” ne sera pas implémentée.

Si l'url dans la wiapp a le paramètre FCTTOKEN, on vérifie, dans le FWI.SES, si l'utilisateur a bien le droit d'exécuter l'url.

La liste des “FCT.TOKEN” autorisé se trouve dans le record session de l'utilisateur.

Il s'agit de la gestion des droits sur les fonctions applicatives identifiées

Appel et développement d'un programme qui vérifie que le compte de travail est bien configuré pour le web. Par exemple, chaque dossier accountix est un compte différent qui n'est pas configuré au départ pour faire du web.

• Au premier appel WS sur un dossier, il faut le WI.HDL contrôleur modifie la configuration de login du compte pour le permettre de fonctionner aussi bien en mode SB qu'en mode WEB.
  Cette fonction devra également copié automatiquement tous les composants nécessaires pour le web.
• A chaque appel WS, le WI.HDL.CTR vérifiera que le compte est configuré pour le web.

Il s'agit de la phase de vérifications du dossier pour exécuter le Webservice

Cette position ne figure pas dans le devis

Connexion vers un nouveau compte de travail (sous entendu, dossier dans Accountix par exemple).

le WI.HDL.CTR se connectera dans le compte de travail.