4.1.4 -
Cinématique de connexion à une
application :
La cinématique de connexion à une application Web passe
par:
- L’appel manuel ou plus souvent automatique d’un Portail
d’entreprise : l’URL peut être l’URL par défaut
du Navigateur ;
- Une phase initiale d’identification / authentification de
l’utilisateur. Cette opération est déclenchée
habituellement par le WebAgent sur absence du cookie d’authentification
dans l’URL reçue. On peut également solliciter directement
l’authentification e-Sentry en appelant l’URL d’un des
serveurs de sécurité ;
- Le dialogue pour authentification s’effectue directement entre le
Browser de l’utilisateur et le serveur d’authentification,
l’application initialement demandée n’intervient pas dans ce
dialogue ;
- Suite à une authentification réussie, la requête
initiale est ré-exécutée (le portail par exemple).
- Le WebAgent lance alors une opération d’accréditation
vers un serveur d’accréditation. A ce stade, les informations de
l’application Web (le portail par exemple) ne sont pas encore
envoyées au Navigateur.
- Si l’accréditation est obtenue, les informations de
l’application demandée (portail, ...) commencent à arriver
sur le Navigateur. Si l’accréditation est refusée, une page
web indique ‘Accès Interdit’ ou un message de ce type.
Dès lors, les échanges avec l’application (portail, ...)
peuvent se poursuivre.
- L’authentification acquise vis à vis de cette première
application n’est plus sollicitée vis à vis des diverses
applications Web placées sous la protection de e-Sentry.
Le
schéma suivant illustre le fonctionnement global du logiciel
E-Sentry :
Figure 127 : Schéma de
fonctionnement global logiciel E-Sentry
