Onboarding details
This commit is contained in:
parent
5faf6547af
commit
6d9ade843e
@ -4,7 +4,8 @@
|
||||
* 3. [Documents de référence](#Documentsderfrence)
|
||||
* 4. [Schématisation des processus](#Schmatisationdesprocessus)
|
||||
* 4.1. [Création d'une identité](#Crationduneidentit)
|
||||
* 4.2. [Connexion avec une identité créée (`recover`)](#Connexionavecuneidentitcrerecover)
|
||||
* 4.2. [Onboarding](#Onboarding)
|
||||
* 4.3. [Connexion avec une identité créée (`recover`)](#Connexionavecuneidentitcrerecover)
|
||||
* 5. [Authentification des utilisateurs](#Authentificationdesutilisateurs)
|
||||
* 6. [Connexion via des tiers](#Connexionviadestiers)
|
||||
* 7. [Fonctionnalité de récupération de mot de passe](#Fonctionnalitdercuprationdemotdepasse)
|
||||
@ -15,6 +16,9 @@
|
||||
* 10.1. [Génération des clés privées (création des identités numériques)](#Gnrationdesclsprivescrationdesidentitsnumriques)
|
||||
* 10.1.1. [Gestion de la clé servant à l'ID `spend_recover`](#GestiondelaclservantlIDspend_recover)
|
||||
* 10.1.2. [Backup de `Part2Enc`](#BackupdePart2Enc)
|
||||
* 10.1.3. [Onboarding](#Onboarding-1)
|
||||
* 10.2. [ItemMember complété des champs du process sélectionné et mise à jour de la liste des membres du process](#ItemMembercompltdeschampsduprocessslectionnetmisejourdelalistedesmembresduprocess)
|
||||
* 10.3. [ItemProcess complété de l'address SP de l'utilisateur et mise à jour de la liste des version du process](#ItemProcesscompltdeladdressSPdelutilisateuretmisejourdelalistedesversionduprocess)
|
||||
* 11. [Clés de révocation (`revoke`)](#Clsdervocationrevoke)
|
||||
* 12. [Clés de third parties](#Clsdethirdparties)
|
||||
* 13. [Connexions avec une identité crée (`recover`)](#Connexionsavecuneidentitcrerecover)
|
||||
@ -47,11 +51,11 @@ Voir [_Doc_references.md](_Doc_references.md).
|
||||
|
||||
|
||||
|
||||
### Onboarding
|
||||
### 4.2. <a name='Onboarding'></a>Onboarding
|
||||
|
||||
|
||||
|
||||
### 4.2. <a name='Connexionavecuneidentitcrerecover'></a>Connexion avec une identité créée (`recover`)
|
||||
### 4.3. <a name='Connexionavecuneidentitcrerecover'></a>Connexion avec une identité créée (`recover`)
|
||||
|
||||
|
||||
|
||||
@ -206,6 +210,26 @@ Dans l'ordre on réalise donc les opérations suivantes pour chaque membres :
|
||||
6.3. Recomposition de `Part2Enc` et déchiffrement par le mot de passe
|
||||
6.4. Concaténation de `Part1` et `Part2`
|
||||
|
||||
#### 10.1.3. <a name='Onboarding-1'></a>Onboarding
|
||||
|
||||
### 10.2. <a name='ItemMembercompltdeschampsduprocessslectionnetmisejourdelalistedesmembresduprocess'></a>ItemMember complété des champs du process sélectionné et mise à jour de la liste des membres du process
|
||||
|
||||
Le role `member` de l'`itemProcess` sélectionné contient un `Item` avec des `metadata_contract_public`, `metadata_role_confidential` et `metadata_private` contenant chacun une `render_template_list` dont le premier élément du tableau est le formulaire de création de l'identité pour champs concernés (publiques ou confidentiels ou privés).
|
||||
|
||||
Ces formulaires permettront de créé les champs attendus par `condition_attribute_encryption_list` dans le role `Member` de l'`ItemProcess` sélectionné, dans l`ItemMember` de l'utilisateur (champs dans `data` des attribut `metadata_contract_public`, `metadata_role_confidential` et `metadata_private` correpsondants).
|
||||
|
||||
Une fois l'`ItemMember` complété, il est ajouté à la liste des membres pour créer un nouveau `RequestPcd` envoyé pour mises à jours aux managers du rôle `Member` du `ItemProcess` sélectionné via un `RequestPrdUpdate`.
|
||||
|
||||
### 10.3. <a name='ItemProcesscompltdeladdressSPdelutilisateuretmisejourdelalistedesversionduprocess'></a>ItemProcess complété de l'address SP de l'utilisateur et mise à jour de la liste des version du process
|
||||
|
||||
Pour le ou les roles sélectionnés, l'attribut `request_prd_sp_address_list` de `condition_prd_address_set_list` est complété par l'adresse SP de l'utilisateur.
|
||||
|
||||
Une fois l'`ItemProcess` complété, il est ajouté à la liste des membres pour créer un nouveau `RequestPcd` envoyé pour mises à jours aux managers du rôle `Process` du `ItemProcess` sélectionné via un `RequestPrdUpdate`.
|
||||
|
||||
### Réception des RequestPcd et RequestPrdResponse en tenant compte des mises à jours (réception des clés de déchiffrement du role choisi dans le process sélectionné)
|
||||
|
||||
Envoi d'un `RequestPrdList` pour chaque membre de chaque rôle du process sélectionné.
|
||||
|
||||
## 11. <a name='Clsdervocationrevoke'></a>Clés de révocation (`revoke`)
|
||||
|
||||
Les clés de l'image de révocation sont chiffrées par le mot de passe (ou pas, en option) et stockées directement dans les données exifs de l'image de révocation. Les adresses SP correspondantes sont aussi inscrites dans les données exif.
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user