MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE



Documents pareils
MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE

DESCRIPTION DU COMPOSANT

Sécurité. Objectifs Gestion de PKI Signature Cryptage Web Service Security

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

ENVOLE 1.5. Calendrier Envole

MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE

Etude et développement d un moteur de recherche

Tour d horizon des différents SSO disponibles

Responsable du cours : Héla Hachicha. Année Universitaire :

Guide de la migration EBICS

ASIP Santé DST des interfaces MSSanté des Clients de messagerie v /02/ / 95

CONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)

Marchés publics de fournitures et services EMISSION DE CARTES D ACHATS ET PRESTATIONS ANNEXES CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (C.C.T.P.

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

SAML et services hors web

Guide utilisateur FaxToMail et MailToFax - Unifax

Processus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc.

Plateforme PAYZEN. Définition de Web-services

Application des Spécifications détaillées pour la Retraite, architecture portail à portail

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Dématérialisation des factures du Secteur Public

Projet de Conception N 1 Automatisation d'un processus de paiement. Livrable: Spécification du système de compensation

EXPOSE. La SuisseID, qu est ce que c est? Secrétariat d Etat à l Economie SECO Pierre Hemmer, Chef du développement egovernment

25 septembre Migration des accès au Registre national en protocole X.25 vers le protocole TCP/IP, pour les utilisateurs du Registre national

Cours CCNA 1. Exercices

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

I OBJECTIF PROFESSIONNEL DU CQPM

Définition des Webservices Ordre de paiement par . Version 1.0

Urbanisation des SI Conduite du changement IT 20/03/09. Patrick CHAMBET

Web Services : Beyond the peer-to-peer architecture

Classification : public 1/59

CONTRAT DE SOUSCRIPTION OFFRE PUSH-CLASSIQUE

Présentation. LogMeIn Rescue. Architecture de LogMeIn Rescue

Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés

Authentification avec CAS sous PRONOTE.net Version du lundi 19 septembre 2011

Signature électronique. Romain Kolb 31/10/2008

Sécurité des réseaux IPSec

Sécurisation avancée des données de cartes bancaires Guide Hôtel v1.0 SECURISATION AVANCEE DES DONNEES BANCAIRES. Guide Hôtel

Comment assurer la gestion des identités et des accès sous forme d un service Cloud?

EXERCICES UML. Modéliser cette situation par un diagramme de cas d utilisation. Consulter planning

API FTP SMSENVOI V1.1

Autorité de Certification OTU

Cours 14. Crypto. 2004, Marc-André Léger

ADMINISTRATION DE ADOBE LIVECYCLE MOSAIC 9.5

Dématérialisation des factures du Secteur Public. Présentation de l obligation à la fédération des offices publics de l habitat 3 avril 2015

Formation SSO / Fédération

Comité sectoriel de la sécurité sociale et de la santé Section «Santé»

GUIDE UTILISATEUR APD

Introduction. aux architectures web. de Single Sign-On

Sécurisation des architectures traditionnelles et des SOA

Ajouter le moyen de paiement e-chèque-vacances (ANCV) Systempay 2.3

Gestion des Identités et des Autorisations: Modèle générique

Plate-forme de tests des fichiers XML virements SEPA et prélèvements SEPA. Guide d'utilisation

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

Convention d adhésion à la fédération d identités marocaine pour l éducation et la recherche (EduIDM)

Oauth : un protocole d'autorisation qui authentifie?

Pré-conditions : Evénement déclencheur : le client souhaite un virement. Description du déroulement du cas : Description des Use cases

Abonnement au téléservice «Vos démarches fiscales en ligne» Conditions générales d utilisation

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

CONSERVATOIRE NATIONAL DES ARTS ET METIERS. Centre Régional Associé de Nantes. Mémoire présenté en vue d obtenir l examen probatoire en informatique

OASIS Date de publication

Direction de la Sécurité Sociale

CYCLE DE VIE DES TRANSACTIONS

OFFRE SMS+/MMS+ & SMS+ PUSH PREMIUM ANNEXE 4 : CONDITIONS SPECIFIQUES AUX APPLICATIONS DE CATEGORIE 4. V8.1 (février 2012)

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Single Sign-On open source avec CAS (Central Authentication Service)

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

NOS SOLUTIONS DE BANQUE ELECTRONIQUE

Master e-secure. VoIP. RTP et RTCP

Marché à Procédure adaptée. Tierce maintenance applicative pour le portail web

Accès réseau Banque-Carrefour par l Internet Version /06/2005

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION RÈGLE E2

Référentiel Général d'interopérabilité

Date De Création 14/05/2013. PIC Poitou Charente. Préparé par : Cécilia CHARTIER. Modification 14/05/2013

Revue de code Sécuritéou Test d Intrusion Applicatif. Quel est le plus efficace pour évaluer un niveau de sécurité applicatif?

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES

Guichet ONEGATE COLLECTE XBRL SOLVABILITE II (S2P) Manuel d utilisateur VERSION /04/2014 ORGANISATION ET INFORMATIQUE SDESS.

Manuel d intégration API FTP SMS ALLMYSMS.COM

AIDE MEMOIRE. Forprev. De l habilitation à la gestion de sessions. Page 1 sur 55

MEGA ITSM Accelerator. Guide de démarrage

Bases de données et interfaces Génie logiciel

Bases de données et sites WEB

e)services - Guide de l utilisateur e)carpa

Sun Java System Access Manager Notes de version pour Microsoft Windows

Evaluation de la conformité du Système de validation Vaisala Veriteq vlog à la norme 21 CFR Part 11

Shibboleth. David Verdin - JOSY "Authentification centralisée pour les applications web" - Paris - 4 février mai

Introduction aux «Services Web»

Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN

Les solutions de paiement CyberMUT (Crédit Mutuel) et CIC. Qui contacter pour commencer la mise en place d une configuration de test?

CONDITIONS GENERALES D ENREGISTREMENT ET DE GESTION D UN NOM DE DOMAINE NFRANCE CONSEIL

Manuel d'installation

étendre l authentification unique Web à des environnements Cloud et mobiles agility made possible

Groupe Eyrolles, 2004 ISBN :

ech-0148 Motifs d annonce Entreprises - taxes de domaine

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1)

Guide d utilisation. Trésorerie Générale du Royaume. Inscription en ligne via le Portail Internet de la. Trésorerie Générale du Royaume. Version 1.

E-TRANSACTIONS. Guide du programmeur API Plug-in. Version 1.1

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité

Document(s) associé(s) et annexe(s) Date d'application. Version. Règles NEBEF 2 version du 13/12/2014 Règles NEBEF SI. Résumé / Avertissement

Transcription:

MINISTÈRE DU TRAVAIL, DE l EMPLOI ET DE LA SANTÉ MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE MINISTÈRE DU BUDGET, DES COMPTES PUBLICS ET DE LA RÉFORME DE L ÉTAT Standard d'interopérabilité entre organismes de la sphère sociale Réf. : Standard Interops2.0_FormatEchangeTraces Version 2.0 du 05/04/2012

1 2 3 Référence : Standard Interops2.0_FormatEchangeTraces Version : 2.0 Date de dernière mise à jour : 05/04/2012 Niveau de confidentialité : PUBLIC 4 5 6 Table des mises à jour du document N de version 2.0 05/04/12 Date Auteur Objet de la mise à jour Groupe de travail Interops Version pour diffusion 7 8 Réf. : Standard Interops2.0_FormatEchangeTraces version 2.0 du 05/04/2012 2/15

9 10 SOMMAIRE 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 SOMMAIRE... 3 1. INTRODUCTION... 4 1.1 Objet du document... 4 1.2 Organisation et structure du document... 4 1.3 Références... 4 1.3.1 Références internes... 4 1.3.2 Références externes... 4 2. PRINCIPES GENERAUX... 5 2.1 Les éléments tracés... 5 2.1.1 Organisme client... 5 2.1.2 Organisme fournisseur... 5 2.2 Les principes de rapprochement... 6 3. MODELISATION DES ECHANGES... 7 3.1 Identification des acteurs... 7 3.2 Identification des cas d usage... 7 3.3 Modèle de données... 7 3.3.1 Demande d un organisme... 7 3.3.2 Réponse d un organisme fournisseur... 7 3.4 Demande de traces de vérification et de traces applicatives... 8 3.4.1 Description du cas d usage... 8 3.4.2 Diagramme de séquence... 9 3.5 Déclaration de comportement suspect... 9 3.5.1 Description du cas d usage... 9 3.5.2 Diagramme de séquence... 9 4. FORMAT DES DONNEES... 10 4.1 Principes... 10 4.2 Demande... 10 4.3 Réponse... 10 4.3.1 Élément VerificationVI... 11 4.3.1 Élément TraceApplicative... 12 5. ANNEXE... 14 5.1 Schéma... 14 44 Réf. : Standard Interops2.0_FormatEchangeTraces version 2.0 du 05/04/2012 3/15

45 1. INTRODUCTION 46 47 48 1.1 Objet du document L objet de ce document est de définir les cas d usage des échanges des traces et le format pivot d échange des traces entre les organismes 49 50 51 52 53 54 55 1.2 Organisation et structure du document La structure du présent document est, en sus de la présente introduction, organisé comme suit : Le chapitre 2 «Principes généraux» présente les éléments tracés par les organismes et le principe de rapprochement Le chapitre 3 «Modélisation des échanges» définit les échanges possibles entre organisme concernant les traces Le chapitre 4 «Format des données» présente le format des données échangées 56 57 1.3 Références 1.3.1 Références internes Référence Titre Auteur Ver. Date [VI] Standard Interops2.0_SpecificationsVI Spécifications du Vecteur d Identification Groupe de travail Interops 2.0 05/04/2012 58 1.3.2 Références externes [Auth2.0] [Core1.1] [Core2.0] Titre Auteur Date Authentication Context for the OASIS Security Assertion Markup Language (SAML) J. Kemp et al 15/03/2005 V2.0 Assertions and Protocol for the OASIS Eve Maler, 02/09/2003 Security Assertion Markup Language (SAML) Prateek Mishra, V1.1 Rob Philpott Assertions and Protocol for the OASIS Cantor, Scott, 15/03/2005 Security Assertion Markup Language (SAML) Kemp, John, V2.0 Philpott, Rob, Maler, Eve Réf. : Standard Interops2.0_FormatEchangeTraces version 2.0 du 05/04/2012 4/15

59 2. PRINCIPES GENERAUX 60 61 62 63 La convention établie entre les organismes définit le format d échanges des traces InterOPS. Ces traces ne sont pas à confondre avec les besoins de traces applicatives. Ces dernières ne sont pas abordées dans ce document. Leur format et leur contenu reste ouvert et à étudier au niveau du projet fonctionnel. 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 2.1 Les éléments tracés 2.1.1 Organisme client L organisme client doit tracer dans le cadre de la fourniture de la solution : L authentification de l application cliente ou de l utilisateur La génération d un VI pour l application cliente ou pour l utilisateur La trace d une authentification de l application cliente ou de l utilisateur doit comporter les éléments suivants : Date de l événement Identifiant local à l organisme client de l application cliente ou de l utilisateur Méthode d authentification Statut de l authentification (succès et échec) La trace de génération du VI doit comporter les éléments suivants : Date de l événement Identifiant local à l organisme client de l application cliente ou de l utilisateur Identifiant du service visé Identifiant «impersonnifié» de l application cliente ou de l utilisateur, contenu dans le sujet de l assertion Identifiant du VI VI transmis, contenant la signature 2.1.2 Organisme fournisseur L organisme fournisseur doit tracer dans le cadre de la fourniture de la solution : La réception et la vérification du VI La transaction effectuée par l application ou par un utilisateur La trace de réception et vérification du VI doit comporter les éléments suivants : Date de l événement Identifiant «impersonnifié» de l application cliente ou de l utilisateur, contenu dans le sujet de l assertion Identifiant du service visé Identifiant local à l organisme fournisseur de l utilisateur Identifiant du VI VI reçu, contenant la signature Statut de la vérification (succès et échec) Réf. : Standard Interops2.0_FormatEchangeTraces version 2.0 du 05/04/2012 5/15

100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 La trace d une transaction doit comporter les éléments suivants : Date de l événement Identifiant local à l organisme fournisseur de l application cliente ou de l utilisateur URL visé (Interops-A), URL de la page (Interops-P) ou du service (Interops-S) Action réalisée Statut de l action (succès et échec) Côté organisme fournisseur, l identifiant local est un identifiant «pivot» entre les traces de vérification et les traces de transaction. Il doit permettre d identifier les transactions effectuées sur le temps d une session ouverte par la transmission d un VI. Afin d assurer la correspondance entre les traces de vérification et de transaction, cet identifiant local peut être égal à l identifiant du VI (cf. 3.3.1) ou tout autre identifiant aléatoire généré par le système de l organisme client. Dans le cas où l on voudra centrer les traces côté organisme fournisseur sur les actions d un utilisateur donné, l identifiant local à l organisme fournisseur peut être la représentation de l application cliente ou de l utilisateur dans l espace de confiance de l organisme fournisseur. L Identifiant local à l organisme fournisseur serait alors égal à l identifiant de l application cliente ou de l utilisateur transmis dans le VI. 117 118 119 120 121 122 123 124 125 126 2.2 Les principes de rapprochement Un processus de rapprochement s effectue en transmettant l identifiant de l organisme et l identifiant du VI. Il doit permettre exceptionnellement : A un organisme client de récupérer les traces applicatives et les traces de vérification de ses utilisateurs A un organisme fournisseur de déclarer le comportement suspect d un ou des utilisateurs d un organisme donné accédant à son SI Il est également envisageable qu un tiers demande des traces aux organismes clients et/ou fournisseurs. Réf. : Standard Interops2.0_FormatEchangeTraces version 2.0 du 05/04/2012 6/15

127 3. MODELISATION DES ECHANGES 128 129 130 131 132 133 134 3.1 Identification des acteurs On identifiera uniquement 3 acteurs : L organisme client ou toute personne appartenant à cet organisme ayant les droits suffisants L organisme fournisseur ou toute personne appartenant à cet organisme ayant les droits suffisants Un tiers 135 136 137 138 139 3.2 Identification des cas d usage Les interactions entre les acteurs identifiés peuvent être modélisées selon les cas d utilisation suivant : Demande de traces de vérification et de traces applicatives Déclaration de comportement suspect 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 3.3 Modèle de données Deux types d information peuvent être échangés : Une demande par un organisme client ou fournisseur La réponse de l organisme fournisseur contenant les traces Les méthodes d échange ne sont pas précisées dans ce document. Ainsi, les données peuvent échangées par mail, par web service, etc. 3.3.1 Demande d un organisme Une demande d un organisme, qu il soit l organisme client, l organisme fournisseur ou un Tiers, comme rappelé ci-dessus (cf. 2.2 «Les principes de rapprochement») est constituée pour chaque VI de : L identifiant de l organisme client émetteur du VI L identifiants du VI qui fait l objet de la demande Selon le mode utilisé (Interops-A, Interops-P ou Interops-S), l identifiant du VI pourra être (cf. [VI]) : L attribut AssertionID d une assertion SAML 1.1 L attribut ID d une assertion SAML 2.0 L attribut ID d une assertion SAML 2.0 incluse dans un élément SAML 2.0 Response 3.3.2 Réponse d un organisme fournisseur La réponse de l organisme fournisseur se décompose en deux parties : Les traces de vérification correspondant aux identifiants d assertion demandés Les traces applicatives des actions réalisées par le ou les utilisateurs s étant authentifiés sur le SI en utilisant les assertions identifiées dans la demande le temps de la session Réf. : Standard Interops2.0_FormatEchangeTraces version 2.0 du 05/04/2012 7/15

163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 Comme rappelé au 0, une trace de vérification pour être exploitable par l organisme client doit comporter les éléments suivants : Date de l événement si le VI a été trouvé Statut de la vérification Identifiant du VI Identifiant de l organisme client VI s il a été trouvé De même, les traces applicatives doivent comporter les éléments suivants : Date de l événement Statut de la transaction Identifiant du VI Identifiant de l organisme client URL de la page Action réalisée le cas échéant NB : comme il est précisé dans la spécification du VI (cf. [VI]), le VI désigne l élément signé, soit : L assertion SAML 1.1 ou 2.0 dans Interops-A La réponse SAML 2.0 dans Interops-P ou Interops-S 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 3.4 Demande de traces de vérification et de traces applicatives 3.4.1 Description du cas d usage Ce cas d utilisation doit permettre à un demandeur de récupérer des traces de vérification et des traces applicatives auprès d un organisme fournisseur. Ce demandeur peut être un organisme client, avec lequel l organisme fournisseur a contractualisé ou un tiers ayant les habilitations nécessaires. Le demandeur dans une demande indique le ou les identifiants de VI et l identifiant de l organisme client pour lesquels il désire obtenir des informations. L organisme fournisseur doit vérifier que la demande est valide, c est-à-dire que l identifiant de l organisme correspond bien à l organisme client ou, dans le cas d un tiers, qu il a les habilitations requises. L organisme fournisseur transmet une réponse au demandeur L organisme fournisseur indique pour chaque VI si : La vérification a réussie La vérification a échouée Le VI n existe pas L organisme fournisseur indique également dans sa réponse les traces applicatives correspondant à la session ouverte pour l assertion donnée si la vérification a réussie. Réf. : Standard Interops2.0_FormatEchangeTraces version 2.0 du 05/04/2012 8/15

199 3.4.2 Diagramme de séquence Demandeur Organisme fournisseur Demande d'un organisme client Réponse d'un organisme fournisseur 200 201 202 Figure 1 : diagramme de séquence d'une demande de traces de vérification et de traces applicatives 203 204 205 206 207 208 209 210 211 212 213 214 215 216 3.5 Déclaration de comportement suspect 3.5.1 Description du cas d usage L organisme client ne peut transmettre l identité réelle de l utilisateur qui s est connecté à partir de son SI à une application hébergée par un organisme fournisseur. Dans le cas où l organisme fournisseur détecte un comportement suspect, il contact l organisme client en lui transmettant la liste des VI relative au comportement suspect. La liste des VI est transmise dans une demande. Les VI sont identifiés par l identifiant de l assertion et l identifiant de l organisme client. L organisme client doit alors : Vérifier qu il a effectivement émis ces assertions Investiguer pour connaître l origine du problème (utilisateur frauduleux, usurpation d identité, etc.) L organisme client préviendra l organisme fournisseur des mesures qui auront été prises. 3.5.2 Diagramme de séquence Organisme fournisseur Organisme client Demande d'un organisme fournisseur 217 218 Figure 2 : diagramme de séquence de déclaration de comportement suspect Réf. : Standard Interops2.0_FormatEchangeTraces version 2.0 du 05/04/2012 9/15

219 4. FORMAT DES DONNEES 220 221 222 223 224 225 226 227 228 4.1 Principes Les données (demande ou réponse) seront des éléments de schéma XML. La description de ces éléments est faite dans la suite du chapitre. Le schéma XML est disponible en annexe au 5.1 p4. Le namespace défini par le schéma est : urn:interops:fr:schematracespivot:1.0 La méthode de transfert de ces données XML ne fait pas partie de ce document. Ils peuvent être échangés par mail, FTP, etc. 229 230 231 232 233 234 4.2 Demande L élément Demande représente une demande générique qui peut être : Une demande de traces de vérification et de traces applicatives Une déclaration de comportement suspect Elle permet de lister les VI en précisant l identifiant du VI et de l organisme client. La figure ci-dessous illustre le type Demande : 235 236 237 238 Figure 3 : type Demande Le tableau suivant donne le format des éléments contenu dans l élément Demande : Nom Description Type Obligatoire Min Max Conteneur des paramètres de VI Complexe Oui 1 1 rapprochement pour un VI OrganismeID Identifiant de l organisme URI 1 Oui 1 1 VIId Identifiant du VI NCName 2 Oui 1 1 239 240 241 242 4.3 Réponse L élément Reponse représente une réponse d un organisme fournisseur à une demande. La figure ci-dessous illustre le type Reponse : 1 Cf. http://www.w3.org/tr/xmlschema-2/#anyuri 2 Cf. http://www.w3.org/tr/xmlschema-2/#ncname Réf. : Standard Interops2.0_FormatEchangeTraces version 2.0 du 05/04/2012 10/15

243 244 245 246 247 248 249 250 251 252 Figure 4 : type Reponse Le tableau suivant donne le format des éléments contenu dans l élément Reponse : Nom Description Type Obligatoire Min Max VerificationVI Conteneur des éléments de vérification du VI Complexe Oui 0 Conteneur des éléments TraceApplicative de traces applicatives Complexe Oui 0 4.3.1 Élément VerificationVI L élément VerificationVI s appuie sur le type «typetracesverification». Il permet de représenter les éléments d une trace de vérification de VI. Le tableau suivant donne le format des champs du type complexe «typetracesverification» : Nom Description Type Obligatoire Min Max OrganismeID Identifiant de l organisme client URI 3 Oui 1 1 VIId Identifiant du VI NCName 4 Oui 1 1 3 Cf. http://www.w3.org/tr/xmlschema-2/#anyuri 4 Cf. http://www.w3.org/tr/xmlschema-2/#ncname Réf. : Standard Interops2.0_FormatEchangeTraces version 2.0 du 05/04/2012 11/15

253 254 255 Date Date et heure de l événement (vérification du VI) d après le temps universel (UTC) datetime 5 Non 0 1 Statut Définit le statut de la vérification Complexe Oui 1 1 Code Code de retour String Oui 1 1 Detail VI Contient des détails, notamment en cas d échec Contient le VI vérifié. Il est transmis encodé en Base64 String Non 0 1 String Non 0 1 Les valeurs que peut prendre le champ Code de l élément Statut sont décrites dans le tableau suivant : Success Valeur Description La vérification a réussi Failed La vérification a échoué 256 257 258 259 260 261 262 263 264 265 266 267 NotFound Undetermined Le VI n a pas été trouvé Autres cas Les éléments Date et VI sont obligatoires si l identifiant du VI a effectivement été trouvé (champ «Code» différent de «NotFound»). 4.3.1 Élément TraceApplicative L élément TraceApplicative s appuie sur le type «typetraceapplicative». Il permet de représenter les éléments d une trace applicative (génération d un contexte de sécurité, trace de l application visée). Le tableau suivant donne le format des champs du type complexe «typetraceapplicative» : Nom Description Type Obligatoire Min Max OrganismeID Identifiant de l organisme client URI Oui 1 1 VIId Identifiant du VI NCName Oui 1 1 Date Statut Date et heure de l événement (trace applicative) d après le temps universel (UTC) Définit le statut de la transaction (accès à une page, action réalisée, etc.) datetime Non 0 1 Complexe Oui 1 1 Code Code de retour String Oui 1 1 Detail URL Action Contient des détails, notamment en cas d échec URL de la page accédée durant la transaction Description de l action effectuée par l utilisateur ou l application cliente String Non 0 1 String Non 0 1 String Non 0 1 Les valeurs que peut prendre le champ Code de l élément Statut sont décrites dans le tableau suivant : 5 Cf. http://www.w3.org/tr/xmlschema-2/#datetime Réf. : Standard Interops2.0_FormatEchangeTraces version 2.0 du 05/04/2012 12/15

Valeur Success Failed NotFound Undetermined Description Le service a été rendu (quel que soit le résultat de du service par ailleurs) Le service n a pas pu être rendu Le VI n a pas été trouvé Autres cas 268 269 270 271 272 273 Les éléments Date, URL et Action ne sont présents que si l identifiant du VI a effectivement été trouvé (champ «Code» différent de «NotFound»). La convention technique permet d indiquer la présence ou non du champ action ainsi qu un descriptif de son contenu (paramètres d entrée, résultats, etc.). L organisme fournisseur doit décrire son contenu de manière à ce qu il soit interprétable par l organisme client. Réf. : Standard Interops2.0_FormatEchangeTraces version 2.0 du 05/04/2012 13/15

274 5. ANNEXE 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 5.1 Schéma <?xml version="1.0" encoding="utf-8"?> <schema xmlns="http://www.w3.org/2001/xmlschema" xmlns:tns="urn:interops:fr:schematracespivot:1.0" targetnamespace="urn:interops:fr:schematracespivot:1.0" elementformdefault="qualified" attributeformdefault="unqualified"> <complextype name="typeviid"> <sequence> <element name="organismeid" type="anyuri"/> <element name="viid" type="ncname"/> </sequence> </complextype> <complextype name="typetracesverification"> <complexcontent> <extension base="tns:typeviid"> <sequence> <element name="date" type="datetime" minoccurs="0"/> <element name="statut" type="tns:typestatut"/> <element name="vi" type="string" minoccurs="0"/> </sequence> </extension> </complexcontent> </complextype> <complextype name="typetracesapplicatives"> <complexcontent> <extension base="tns:typeviid"> <sequence> <element name="date" type="datetime"/> <element name="statut" type="tns:typestatut"/> <element name="url" type="string"/> <element name="action" type="string" nillable="false" minoccurs="0"/> </sequence> </extension> </complexcontent> </complextype> <complextype name="typestatut"> <sequence> <element name="code"> <simpletype> <restriction base="string"> <enumeration value="success"/> <enumeration value="failed"/> <enumeration value="notfound"/> <enumeration value="undetermined"/> </restriction> </simpletype> </element> <element name="detail" type="string" nillable="false" minoccurs="0"/> </sequence> <!-- --> Réf. : Standard Interops2.0_FormatEchangeTraces version 2.0 du 05/04/2012 14/15

330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 </complextype> <element name="demande"> <complextype> <sequence maxoccurs="unbounded"> <element name="vi" type="tns:typeviid"/> </sequence> </complextype> </element> <element name="reponse"> <complextype> <sequence minoccurs="0" maxoccurs="unbounded"> <element name="verificationvi" type="tns:typetracesverification"/> <element name="traceapplicative" type="tns:typetracesapplicatives"/> </sequence> </complextype> </element> </schema> Réf. : Standard Interops2.0_FormatEchangeTraces version 2.0 du 05/04/2012 15/15

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back