2.3 Accès à une page protégée par HIN
Fonctionnement d'AGW
L’accès d’un utilisateur de l’organisation à une application protégée par HIN se fait directement depuis n’importe quel navigateur, sans passer par le composant AGW. Le centre de calcul HIN reconnaît, sur la base de l’adresse IP externe de la requête, qu’il s’agit d’une institution connectée à l’AGW. Pour authentifier l’utilisateur, une requête est envoyée via le navigateur de l’utilisateur vers l’AGW propre à l’institution. Pour cela, l’URL transmise par l’AGW à HIN lors de l’enregistrement (voir Chapitre 4.5) est utilisée. L’AGW lit l’utilisateur actuellement connecté dans l’Active Directory et le transmet au centre de calcul HIN. HIN maintient une base de données centrale contenant la correspondance entre les identifiants Active Directory et les identités HIN. Lorsqu’un identifiant Active Directory présent dans cette base est demandé, l’identité HIN associée est automatiquement lue et utilisée. Cela permet la mise en place d’un Single Sign-On.