Etape 1 : Connexion au poste de travail
La connexion au poste de travail représente la première étape du parcours d’authentification et constitue un point critique pour sécuriser l’accès aux environnements numériques. Selon les choix effectués par les lauréats, deux approches principales coexistent : l’authentification 2FA intégrée dès la connexion au poste (connexion primaire) ou la connexion au poste en 1FA, suivie d’une authentification 2FA au fournisseur d’identité.
Option 1 : Authentification 2FA primaire (connexion au poste)
Cas général
- L'utilisateur s'authentifie dès la connexion au poste en 2FA (par exemple via carte CPS ou une autre méthode). Dans ce cas, le jeton de connexion est automatiquement reporté au webSSO, permettant un accès fluide aux services numériques de santé sans authentification supplémentaire.
- Cette méthode suppose l’ouverture d’une session nominative sur le poste de travail (car l’utilisateur est authentifié à titre personnel).
- En pratique, les sessions non nominatives, notamment dans le cas de postes kiosques sont très déployés dans les services de soins des structures.
Options 2 : Authentification 2FA secondaire (après ouverture de la session)
Cas général
- Il est également possible de maintenir un niveau d’authentification 1FA au système d’exploitation du terminal pour la connexion initiale.
- Dans ce scénario, une étape supplémentaire est ensuite requise pour se connecter manuellement au fournisseur d’identité local afin d'accéder aux services numériques de santé.
Un résumé des deux cas d'usage est disponible ci-dessous :
