Dans le cas d’un client lourd (LPS, application mobile), un éditeur ayant choisi le profil CIBA (SC.PSC.13) doit-il également implémenter l’authentification via navigateur externe décrite dans SC.PSC.01 (Authorization Code Flow) ?
Oui. L’exigence SC.PSC.01 est une exigence générale du référentiel et doit être respectée par l’ensemble des éditeurs. Elle impose la capacité d’intégration de Pro Santé Connect via un navigateur externe, reposant sur un Authorization Code Flow.
L’exigence SC.PSC.13 (profil CIBA) introduit une modalité complémentaire spécifique aux clients lourds, permettant une authentification sans recours au navigateur (via eCPS ou carte CPS).
Ainsi, un éditeur ayant choisi le profil CIBA doit :
- Implémenter le mode CIBA (SC.PSC.13) ;
- Et maintenir la capacité d’authentification via navigateur externe (SC.PSC.01).
Ces deux modalités ne sont donc pas exclusives dans le cadre actuel des référentiels, même si cela peut soulever des questions de cohérence ou de simplification.
Cette réponse vous a-t-elle été utile ?
