La cinématique de connexion à une application Web passe par:
- L’appel manuel ou plus souvent automatique d’un Portail d’entreprise : l’URL peut être l’URL par défaut du Navigateur ;
- Une phase initiale d’identification / authentification de l’utilisateur. Cette opération est déclenchée habituellement par le WebAgent sur absence du cookie d’authentification dans l’URL reçue. On peut également solliciter directement l’authentification e-Sentry en appelant l’URL d’un des serveurs de sécurité ;
- Le dialogue pour authentification s’effectue directement entre le Browser de l’utilisateur et le serveur d’authentification, l’application initialement demandée n’intervient pas dans ce dialogue ;
- Suite à une authentification réussie, la requête initiale est ré-exécutée (le portail par exemple).
- Le WebAgent lance alors une opération d’accréditation vers un serveur d’accréditation. A ce stade, les informations de l’application Web (le portail par exemple) ne sont pas encore envoyées au Navigateur.
- Si l’accréditation est obtenue, les informations de l’application demandée (portail, …) commencent à arriver sur le Navigateur. Si l’accréditation est refusée, une page web indique ‘Accès Interdit’ ou un message de ce type. Dès lors, les échanges avec l’application (portail, …) peuvent se poursuivre.
- L’authentification acquise vis à vis de cette première application n’est plus sollicitée vis à vis des diverses applications Web placées sous la protection de e-Sentry.
Le schéma suivant illustre le fonctionnement global du logiciel E-Sentry :
Figure 127 : Schéma de fonctionnement global logiciel E-Sentry