InterOPS

InterOPS

Interopérabilité entre Organismes de la Protection Sociale (InterOPS) est un standard informatique d'interopérabilité qui permet l'établissement d'un espace de confiance entre deux organismes de la sphère sociale française, au travers des 2 modèles d'échanges suivants :

Modèle Interops-A
  • InterOPS-A (Application à application: échanges, en protocole "Web Services", effectués soit dans un contexte applicatif sans identification d'un utilisateur, soit dans un contexte un utilisateur d'un organisme client atteint les applications des organismes fournisseurs au travers dune application locale,
  • InterOPS-P (Portail à portail: accès dun utilisateur d'un organisme client à l'application ou au service d'un organisme fournisseur, via les portails web respectifs des 2 organismes.
Modèle Interops-P

Un troisième modèle est en cours de spécification pour étendre la sphère de confiance à plus de deux organismes.

Lutilisation du standard Interops repose sur les principes suivants :

  • la confiance entre les organismes, établie sur la base dune convention juridique,
  • lauthentification de lutilisateur est réalisée par lorganisme client,
  • lattribution de lhabilitation est effectuée par lorganisme client (selon les règles établies avec lorganisme fournisseur dans la convention juridique),
  • la transmission de l'identité et de lhabilitation, de manière sécurisée, à lorganisme fournisseur via un « vecteur didentification »,
  • la trace de toute création et réception dun vecteur didentification afin de permettre les contrôles « a posteriori ».

Le standard définit plusieurs fonctions de sécurité : authentification mutuelle des partenaires, authentification et transmission des habilitations du demandeur via un vecteur didentification, sécurisation de léchange au niveau transport et signature des jetons, génération des traces.

Le standard Interops se base sur plusieurs standards reconnus : SOAP, WS-Security, SAML, XML Signature.

Il existe plusieurs possibilités dimplémentation du standard Interops, y compris la mise en place de solution clés en main.

Lutilisation du standard Interops ne nécessite aucune modification au niveau application, il assure les fonctions de sécurité en délégation de lapplication. Ces fonctions se positionnent en coupure de flux des échanges applicatifs et assurent les fonctions de sécurité attendues :

  • Interconnexion sécurisée (par SSL) avec le partenaire
  • Génération ou vérification des jetons (vecteur didentification et assertions signées)
  • Gestion du cycle de vie des jetons (respectivement coté client et coté fournisseur)
  • Intégration des jetons aux requêtes métiers
  • Gestion des traces de sécurité Interops

InterOPS permet notamment les échanges entre organismes de la protection sociale, il est aussi retenu pour des échanges avec dautres organismes publics. Par exemple, le Répertoire National Commun de la Protection Sociale (RNCPS) est significatif : 30 partenaires techniques sont reliés au RNCPS, dont 20 utilisent InterOPS-A (soit 50 organismes).

Références externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article InterOPS de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Share the article and excerpts

Direct link
https://fr-academic.com/dic.nsf/frwiki/1975217 Do a right-click on the link above
and select “Copy Link”