Authentification et autorisation

Le processus d’authentification et d’autorisation est découpé en deux étapes distinctes:

_images/authentification_autorisation.png

  • L’authentification est gérée par la passerelle. La passerelle doit pouvoir extraire les informations d’identité depuis plusieurs sources (fournisseurs d’identité).

  • L’autorisation peut être gérée à 2 niveaux différents:
    • Soit en amont de la chaîne de traitement, au niveau de la passerelle de translation REST/WAMP.
    • Soit en aval de la chaîne, au niveau des différents microservices.

  • La gestion des ACL s’effectue par l’intermédiaire d’un microservice dédié ou d’une librairie commune.

Diagrammes de séquence

_images/console_authentication_password.png _images/console_authentication_ssh_key.png