Dans le cadre d’HospiConnect, les établissements peuvent mettre en place la fédération d'identités entre leur fournisseur d’identité local et le fournisseur d’identité nationale du secteur santé Pro Santé Connect.
Cette fédération permet de simplifier l’expérience utilisateur qui permet de basculer entre l'écosystème de l'établissement et l’écosystème Pro Santé Connect, évitant notamment une authentification propre à PSC lors de l'accès à un service numérique qui délègue son authentification à ProSantéConnect.
Cette fédération nécessite néanmoins que la brique d'authentification interne respecte le référentiel Pro Santé Connect et soit approuvée par l'ANS, en suivant un parcours de raccordement dédié.
Au moment de l’authentification auprès de PSC, ce dernier va rediriger l’utilisateur vers son FI local. S’il est hébergé en local, il faut que la ressource accepte les redirections envoyées par PSC et donc soit bien exposée sur Internet. Si ce n’est pas le cas l’utilisateur sera confronté à une erreur du type « Ce site est inaccessible ». Cette URL, devant être joignable pour une redirection depuis PSC, correspond à l’URL qui sera associée à la valeur KC_IDP_HINT spécifique au FI local.
Les établissements sont chargés de configurer avec leur FI la transmission du paramètre KC_IDP_HINT. L’intégration technique de ce paramètre à l’URL d’appel de PSC a représenté un défi technique pour plusieurs établissements.
L'infrastructure de Pro Santé Connect est protégée par Akamaï qui utilise une large plage d'adresses IP pour l'ensemble de ses services. Certains établissements ne peuvent que se baser sur l'IP source pour le « filtrage » , devant ainsi autoriser l'ensemble des IP d'Akamaï.
L'Authentication Method Reference (AMR) est un élément clé permettant de spécifier les méthodes d'authentification utilisées lors de la connexion d'un utilisateur.
Gestion de liste nominative
Le FI local doit pouvoir gérer des listes nominatives, c'est-à-dire des listes d'utilisateurs spécifiques qui ont accès à certains services ou applications. Il est nécessaire de créer un droit spécifique dans le répertoire ou le système de gestion des identités et des accès (IAM).