Documentation annuaires et SSO > Principes > Architecture

Architecture

Généralités

Moovapps est constitué de logiciels hitoriquement utilisés “On Premise” (installés dans le système d’information du client) devenus hébergés (installés dans le Cloud Moovapps). Ils sont en général mono-tenant, i.e chaque client dispose d’une instance dédiée.

Moovapps est également constitué de logiciels “Cloud Native” et multi-tenant.

Le principe retenu à ce jour est que:

l’annuaire maître est celui de Workplace (application construite sur le moteur Moovapps Process)
le maître de l’authentification est Moovapps SSO (faisait anciennement partie de Moovapps Team)

Synchronisation

Le graphique suivant détaille les flux de synchronisation des utilisateurs entre les différents éléments de Moovapps (ceux qui sont inclus en standard dans le SSO).

graph BT subgraph Cibles de synchronisation directory[fa:fa-cloud Moovapps Directory] document[fa:fa-file Moovapps Document] end workplace[fa:fa-server Moovapps Workplace] commerce[fa:fa-plug Moovapps Commerce] bdd[fa:fa-database Table pivot SQL] subgraph SI du client ad[fa:fa-users Active Directory] end workplace-- envoie les utilisateurs vers -->directory workplace-- envoie les utilisateurs vers -->document ad-- est interrogé par -->workplace bdd-- est interrogé par -->workplace subgraph Source d'utilisateurs ERP commerce-- déverse les utilisateurs de l'ERP dans --> bdd end

Authentification

Le graphique explicite les étapes intervenants dans le processus d’authentification sur Workplace quand il est paramétré pour utiliser le SSO.

graph TD user[fa:fa-user] workplace[fa:fa-server Moovapps Workplace] idp[fa:fa-unlock-alt Moovapps Identity Provider] mire[Mire de login] directory[fa:fa-cloud Moovapps Directory] user-- accès page d'accueil -->workplace workplace-- non authentifié -->idp subgraph Fournisseur d'identification Moovapps idp-- jamais authentifié -->mire mire-- vérifie login/pwd auprès de -->directory end directory-- login/pwd ko -->mire directory-- login/pwd ok -->idp directory-- vérifie login/pwd -->workplace workplace-- vérifie login/pwd -->ad idp-- code d'autorisation -->workplace subgraph SI du client ad[fa:fa-users Active Directory] end linkStyle 3 fill:none,stroke:blue; linkStyle 4 fill:none,stroke:blue; linkStyle 5 fill:none,stroke:blue; linkStyle 6 fill:none,stroke:blue; linkStyle 7 fill:none,stroke:blue;