Ce projet décrit comment les modalités d'intégration de Pro Santé Connect (PSC) pour le mode sans couture avec Microsoft Entra ID, anciennement Azure Active Directory (Azure AD).
Ce projet est en cours d'élaboration dans le cadre d’une première expérimentation. Il vient compléter à ce titre la documentation officielle de l'Agence du Numérique en Santé (ANS) relative à l'intégration de PSC pour le mode sans couture.
Pro Santé Connect (PSC) est le fédérateur d’identités des professionnels des secteurs sanitaire, médico-social et social enregistrés au Répertoire Partagé des Professionnels de Santé (RPPS). Ce service socle est proposé par l’ANS en sa qualité d’autorité compétente.
Il leur offre une manière simple, sécurisée et unifiée de se connecter à tous leurs services numériques en santé, en pouvant passer de l’un à l’autre de manière particulièrement fluide. Ces derniers peuvent implémenter gratuitement ce service socle basé sur des technologies standardisées. PSC leur permet :
- Une sécurisation de l’identification électronique des professionnels, protégeant les données de santé éventuellement traitées, et leur garantissant une conformité réglementaire sur le niveau de garantie de l’identification électronique de leurs usagers professionnels. A date les cartes de Professionnels de Santé (c.à.d. les cartes CPx) et l'application mobile d'identification et d'accès aux Services Numériques (c.à.d. la e-CPS) sont les seuls moyens d’identification électroniques (MIE) aujourd’hui pris en charge par PSC ;
- Un engagement de leurs utilisateurs, familiers de ce mode d’identification électronique commun à de nombreux services ;
- De récupérer les attributs de l’identité sectorielle (profession, savoir-faire, situation d’exercice, …) pour en faire la vérification et éventuellement automatiser leur contrôle d’accès sur cette base.
PSC a fait l’objet d’une homologation RGS (Référentiel Général de Sécurité).
Différents retours terrains ont mis en lumière la nécessité de faire évoluer le service pour simplifier les parcours d’accès aux services connectés à Pro Santé Connect ; notamment dans les contextes des établissements de santé (ES). L’objectif du projet PSC sans couture est de proposer des mesures organisationnelles et techniques permettant de fluidifier l’accès à ces services numériques.
Le fédérateur d’identités PSC permet la délégation de l’authentification auprès de fournisseurs d’identités (FI) tiers. Une telle mise en œuvre et les capacités nouvelles ainsi proposées constituent un premier niveau de livrable du projet PSC sans couture. Pour plus d’informations, nous invitons le lectorat à consulter le guide **Mise en œuvre Pro Santé Connect - Guide d’intégration de PSC pour le mode sans couture à destination des établissements de santé de l’ANS.
Dans le cadre du POC technique de raccordement et de sécurisation, PSC est en capacité de reconnaitre et d’accepter une authentification effectuée sur un locataire Entra ID autorisé. Ce projet précise notamment les éléments de configurations techniques à apporter à un locataire EntraID permettant le respect des exigences techniques de raccordement.
Microsoft Entra ID est un service de gestion des identités et des accès basé sur le cloud. Ce service multilocataire et géo-distribué de Microsoft connecte les collaborateurs d’organisations de toutes tailles et de toutes sortes – ici les professionnels de santé (PS) des établissements de santé (ES) -, les clients et partenaires de ces mêmes organisations à leurs applications, appareils et données.
Microsoft Entra ID propose ainsi :
- Un accès adaptatif sécurisé afin de protéger l’accès aux ressources et aux données en utilisant une authentification forte et des stratégies d’accès adaptatif fondées sur le risque, sans compromettre l’expérience utilisateur ;
- Il peut s’agir de ressources externes ; celles-ci incluent de façon non exhaustive Microsoft 365, Microsoft Dynamics 365, le portail et les services Microsoft Azure et des milliers d’autres applications de type logiciels sous la forme de services (SaaS). Microsoft Entra ID propose également l’accès aux ressources internes, notamment les applications situées sur l’intranet d’entreprise et les applications cloud développées pour ces mêmes organisations ;
- Des expériences utilisateur intégrées afin de proposer une expérience de connexion simple et rapide dans l’environnement multicloud des organisations qui permet à leurs utilisateurs de rester efficaces, réduit le temps qu’ils consacrent à la gestion de leurs mots de passe et accroît leur productivité ;
- Une gestion unifiée des identités afin de centraliser la gestion des identités de l’organisation et l’accès à ses applications hébergées dans le cloud ou localement, et de gagner en visibilité et en contrôle.
Microsoft Entra ID et Microsoft Entra External ID font partis de la famille de produits Microsoft Entra regroupant les solutions Microsoft de gestion de l’identité et de l’accès multicloud et réseau ; cette dernière inclut :
- Microsoft Entra ID (anciennement Azure Active Directory) ;
- Microsoft Entra External ID (anciennement Azure AD External Identities) ;
- Microsoft Entra Identity Governance, un produit complet de gouvernance des identités ;
- Microsoft Entra Permissions Management, un produit de gestion des droits relatifs à l'infrastructure dans le cloud;
- Microsoft Entra Verified ID, un produit d'identité décentralisée ;
- Microsoft Entra Workload ID, un produit qui apporte une sécurité et une gouvernance avancées aux identités non humaines ;
- Microsoft Entra Internet Access, un produit de type SWG (Secure Web Gateway) pour une passerelle web sécurisée centrée sur l'identité ;
- Microsoft Entra Private Access, un produit de type ZTNA (Zero Trust Network Access) centré sur l'identité.
Un socle technique minimal est nécessaire à l’intégration de PSC avec Microsoft Entra ID et pour notamment permettre le respect des exigences techniques de raccordement.
La mise en place de ce socle est optionnelle en fonction de l’existant de l’ES. Pour plus d'informations sur les prérequis technique de raccordement, voir le socle technique minimal Microsoft Entra ID.
Afin de permettre l’activation des fonctionnalités de délégation d’authentification, les étapes de configurations techniques listés ci-dessous sont à réaliser et sont détaillés dans les liens proposés.
- Partage des informations d’identification du locataire Microsoft Entra ID de l’ES. Pour plus d'informations, voir le Guide de configuration de Pro Santé Connect à destination des établissements de santé ;
- Configuration des moyens d'identification électroniques (MIE) autorisés. Pour plus d'informations, voir les Moyens d’identification électronique (MIE) et la navigation sans couture à destination ;
- Enregistrement de l’application PSC sur le locataire Microsoft Entra ID de l’ES. PSC bac à sable, le portail de gestion utilisateur Bac à sable, est utilisé dans le cadre de ce POC. Pour plus d'informations, voir le Guide de configuration de Pro Santé Connect à destination des établissements de santé ;
- Configuration des stratégies d’accès conditionnelles. Pour plus d'informations, voir le Guide de configuration de l’accès conditionnel à destination des établissements de santé ;
- Activation de la fonction sans couture pour les utilisateurs ;
Ce projet est ouvert aux contributions et aux suggestions. La plupart des contributions nécessitent que vous acceptiez un contrat de licence de contributeur (Contributor License Agreement ou CLA) déclarant que vous avez le droit de nous accorder les droits d'utilisation de votre contribution et que vous le faites effectivement. Pour plus de détails, consultez le site https://cla.opensource.microsoft.com.
Lorsque vous soumettez une demande d'extraction (Pull Request ou PR), un robot CLA déterminera automatiquement si vous devez fournir un CLA et décorera la PR de manière appropriée (par exemple, vérification de l'état, commentaire). Suivez simplement les instructions fournies par le robot. Vous n'aurez à le faire qu'une seule fois pour tous les dépôts utilisant notre CLA.
Ce projet a adopté le Code de conduite Microsoft Open Source. Pour plus d'informations, voir la FAQ sur le code de conduite ou contacter opencode@microsoft.com pour toute question ou commentaire supplémentaire.
Microsoft et tous les contributeurs vous accordent une licence pour ce document sous la licence Creative Commons Attribution 4.0 International Public License, voir le fichier LICENSE, et vous accordent une licence pour tout code dans le référentiel sous la licence MIT, voir le fichier LICENSE-CODE.
Microsoft, Windows, Microsoft Azure et/ou d'autres produits et services Microsoft référencés dans le document peuvent être des marques commerciales ou des marques déposées de Microsoft aux États-Unis et/ou dans d'autres pays. La licence de ce document ne vous donne pas le droit d'utiliser les noms, logos ou marques de Microsoft. Les directives générales de Microsoft en matière de marques sont disponibles à l'adresse suivante : http://go.microsoft.com/fwlink/?LinkID=254653.
Des informations sur la protection de la vie privée sont disponibles à l'adresse suivante : https://privacy.microsoft.com/fr-fr/
Microsoft et tous les contributeurs se réservent tous les autres droits, que ce soit au titre de leurs droits d'auteur, de leurs brevets ou de leurs marques respectives, que ce soit de manière implicite, par préclusion ou de toute autre manière.