Authentification et autorisation¶
Le processus d’authentification et d’autorisation est découpé en deux étapes distinctes:
L’authentification est gérée par la passerelle. La passerelle doit pouvoir extraire les informations d’identité depuis plusieurs sources (fournisseurs d’identité).
- L’autorisation peut être gérée à 2 niveaux différents:
- Soit en amont de la chaîne de traitement, au niveau de la passerelle de translation REST/WAMP.
- Soit en aval de la chaîne, au niveau des différents microservices.
La gestion des ACL s’effectue par l’intermédiaire d’un microservice dédié ou d’une librairie commune.