# BC Security
# Vue d'ensemble
Le protocole est basé sur le modèle requête-réponse, utilisant le protocole Hypertext Transfer Protocol Secure (HTTPS). Tous les services utilisent les méthodes HTTP POST et GET. Les corps des requêtes et des réponses sont encodés en texte au format JSON.
# Termes
Termes ayant une signification spécifique et communément acceptée dans le Contexte Borné Sécurité.
| Module | Description |
|---|---|
| Fournisseurs Crypto | Adaptateur qui fournit les services cryptographiques et les services de gestion de clés (KMS) |
| IAM | Gestion des Identités et des Accès (Identity and Access Management). Adaptateur qui fournit les services de gestion des utilisateurs, menus, profils, rôles et permissions. |
| AuthN | Module d’authentification. Nécessite un identifiant utilisateur et un mot de passe, et retourne un jeton JWT. |
| AuthZ | Module d’autorisation. Nécessite un JWT et un certificat (clé publique). Vérifie les ROLES du JWT et la signature. |
| JWT | JSON Web Token. Renvoyé après une authentification utilisateur réussie. Contient les détails de l’utilisateur, les ROLES et la signature. |
| KMS | Système de Gestion de Clés (Key Management System). Gère le cycle de vie des clés cryptographiques (définition, création et retrait). Fait partie du sous-système Crypto. |
# Cas d’Utilisation
# Connexion Utilisateur / Opérateur du BC (AuthN)
# Description
La fonction de connexion requiert que l’identifiant utilisateur et une clé secrète soient transmis dans le corps HTTP. La réponse contient un jeton JWT signé. La signature est générée par le sous-système Crypto. La connexion est réalisée par les services d’authentification ou l’IAM.
# Diagramme de flux
_Apr22_1829.96ad6adf.png)
Diagramme de workflow UC : Connexion Utilisateur / Opérateur du BC (AuthN)
# Modèle d’Autorisation du BC (AuthZ)
# Description
IAM fournit l'association des utilisateurs/groupes, rôles et privilèges. Chaque BC dispose également d’une liste de rôles correspondants. Lorsqu’une fonction API ou un microservice est appelé, la signature du JWT est vérifiée à l’aide de la clé publique et le rôle fourni dans le JWT est comparé au rôle associé au BC. Si la vérification de la signature et celle du rôle sont réussies, la fonction API ou le microservice est exécuté.
# Diagramme de flux
Diagramme de workflow UC : Modèle d’Autorisation du BC (AuthZ)
# Bootstrap du BC
# Description
Au démarrage ("bootstrap"), le BC envoie la liste des privilèges possibles. Cette opération est effectuée une fois à chaque déploiement d’une nouvelle version.
# Diagramme de flux
Diagramme de workflow UC : Bootstrap du BC
# Démarrage du BC
# Description
Au lancement, le BC demande les clés publiques de l’émetteur d’authentification auprès des sous-systèmes Crypto / KMS du BC Sécurité ainsi que la liste des rôles/privilèges auprès du sous-système IAM du BC Sécurité. Une fonction locale de vérification de signature d'une bibliothèque cryptographique vérifie la signature JWT et les rôles dans le JWT sont comparés à la liste locale de rôles obtenue du service central d’autorisation.
# Diagramme de flux
Diagramme de workflow UC : Démarrage du BC
# Association Rôle / Privilège
# Description
Les rôles sont associés à un certain nombre de privilèges.
# Diagramme de flux
Diagramme de workflow UC : Association Rôle / Privilège
# Exemple de Requête / Appel
# Description
L’autorisation du client doit être réalisée à l’aide d’un jeton d’accès (access token). Un client doit d’abord demander au service d’autorisation de générer un jeton d’accès pour l’utilisateur qui souhaite accéder à l’interface. Cet utilisateur est authentifié dans le service d’autorisation. Le jeton d’accès généré est ensuite utilisé pour l’autorisation sur l’interface. Pour utiliser le jeton d’accès, le client doit définir l’en-tête HTTP Authorization à la valeur Bearer [jeton_d_acces] sur chaque requête adressée à l’interface.
# Diagramme de flux
Diagramme de workflow UC : Exemple de Requête API / Appel