Security/Privacy by design - Authentification

⚠️ Cette section est en cours de construction.

Module : Avenirs-ESR / ePortfolio - Authentification.
Objet : Document de sécurité du module d’authentification..

Révision : 1.0.0.
Date : 10/04/2024.
Auteur : A. Deman.
Commentaire : Version initiale - Draft

---

Contexte

Ecosystème

SASS/On Premise :

• Intégré dans une fédération.
• Utilisation du protocole OIDC : recupération d’un acces ticket stocké dans le localstorage utilisé ensuite dans le header des requetes.
• Interfacé avec l’API manager

Risques

L’Authentification et l’Autorisation sont les pierre angulaire de la sécurité : le risque sur ce composant est maximal SASS/On Premise :

• Vol du ticket.
• Enjeux de confidentialité pour les ordinateurs en libre service.
• …

Technologies

• Docker
• Protocole OIDC

Frontend : - Webcomponent: - Webcomponent API / LIT - Programmation réactive fonctionnelle - typescript - SASS - [TODO] Compléter liste

Backend : - SpringBoot - Spring Security - [TODO] Compléter la liste

## Composants

• web component
  • LIT
  • RXJS
  • OIDC provider (CAS pour le dev)

## Check lists

• Security Webapp Check list
• Attack Surface Analysis