6. NOS DONNÉES CLÉS
+ 850
collaborateurs
+ 20%
du CA
Réinvesti
En R&D
CA de
100 M€
en 2022
+ 1300
Sites de
radiologie
+ 700
Centres
de santé
25 ans
de CA
en moyenne
/an
+ 15%
de CA
en moyenne
/an
+ 1300
Établissements
27 GHT
Contractualisé en < 4 ANS
P 6
10. Disclaimer
● Vous n’allez pas apprendre grand-chose ! 😊
● L’idée est de poser le constat…
● Et d’ébaucher quelques pistes…
11.
12. Posons le problème
● L’expérience de développement d’une CI n’est actuellement pas optimale
● Des aller-retours inutiles
● Manque de boucles de feedbacks efficaces
● Pas de possibilité de tester une modification de CI simplement
● CI non portable / techno propriétaire / YAML
● Le fonctionnel transpire dans ma CI
⇒ Perte de temps
⇒ Perte de €€€
⇒ Impact écologique
⇒ Possibilités faibles
16. Simuler la CI en local
● Gitlab : Lancer le runner en local
○ Ressources limitées
○ Multi-arch ?
○ Mettre à jour
○ Variables
● Github: acct
○ idem Gitlab
○ + issues compatibilité
● Autres
○ ???
25. REX sur la mise en place de Keycloak
comme serveur d'authentification
centralisé chez Softway Medical
26. P 26
MISE EN PLACE DE KEYCLOAK
comme
serveur
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
27. QUI SOMMES -NOUS ?
P 27
TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
Gérald RONCAJOLO
Software Architecte chez SOFTWAY MEDICAL
Jonathan CLAUDE
Software Architecte chez SOFTWAY MEDICAL
30. LIMITATIONS DU MODÈLE EXISTANT
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 30
• HÉTÉROGÉNÉITÉ DES SOLUTIONS EN PLACE
• PAS DE SSO POSSIBLE
• DIFFICULTÉ À SE MAINTENIR À L'ÉTAT DE L'ART EN MATIÈRE DE SÉCURITÉ
• COUPLAGE FORT AVEC LA BASE D'USER DU MONOLITHE
• COMPLEXITÉ DE MISE EN PLACE POUR LES MICROFRONTENDS, BEAUCOUP D'APPELS À HM
Hors des standards
31. ORGANISATION
15/06/2023
TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 31
Squad
Transverse
Squad
fonctionnelle
Squad
fonctionnelle
Squad
fonctionnelle
Squad
fonctionnelle
36. UN PROJET TITANESQUE
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 36
• BEAUCOUPS DE SERVICES HÉTÉROGÈNES
• TOPOLOGIE CLIENTS COMPLIQUÉ ET CLIENTS MAITRE DE LEUR MONTÉE DE VERSION
• CODE DE L'APPLICATION LEGACY COMPLEXE
• REPRISE DES BASES UTILISATEUR IMPOSSIBLE À REPRENDRE
• SÉGUR DE LA SANTÉ IMPOSE LA DÉLÉGATION D'AUTHENTIFICATION À PSC
• NOUVELLES CONTRAINTES DE SÉCURITÉ FORTE IMPOSÉE PAR LA VAGUE 2 DU SÉGUR DE LA SANTÉ
• RISQUE ÉLEVÉ: SERVICE CRITIQUE
37. SLICE THE BEAST
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 37
phase de
migration des
bases
utilisateurs
obligatoire ...
La délégation de
l'authentification
est une nouvelle
feature …
Délégation à
RHSSO de
l'authentification
sur le monolithe
compliqué ...
Amélioration
de la sécurité
des appels
b2b ...
Gestion de
toutes les
topologie de
clients ...
Passage du
monolithe
sur OpenID
Connect
=>SSO
38. STEP 1: DÉPLOIEMENT, INTÉGRATION ET MIGRATION DES UTILISATEURS
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 38
39. STEP 1: DÉPLOIEMENT, INTÉGRATION ET MIGRATION DES UTILISATEURS
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 39
40. STEP 2: DÉLÉGUATION DE L'AUTHENTIFICATION À PRO SANTÉ CONNECT
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 40
41. STEP 3: SÉCURISATION DES APPELS BACK TO BACK
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 41
Rétrocompatibi
lité de la
validation des
tokens
Forge de tokens -
Gestion de la multi-
tenancy
42. STEP 4: A CUSTOM REVERSE PROXY ADAPTER
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 42
43. NEXT STEPS
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 43
• GÉNÉRALISATION DE L'INTÉGRATION SSO-MONOLITHE À TOUS LE PARC
• GÉNÉRALISATION SÉCURISATION DES APPELS B2B DES MS VIA OIDC
• FINALISATION SÉCURISATION DES MICROFRONTENDS EN OIDC
• INDUSTRIALISER LE DÉPLOIEMENT ON-PREMISE POUR DES CLIENTS "HYBRIDES"
• PASSAGE DU SERVEUR D'AUTHENTIFICATION COMME "GOLDEN SOURCE" POUR LE BACKEND DU MONOLITHE
• PASSAGE DU FRONTEND DU MONOLITHE EN OIDC ET SSO
44. BILAN
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 44
• CHANTIER PAS FINI APRÈS 2 ANS (À TEMPS PARTIEL), MAIS DE LA PRODUCTION
• PHASE TRANSITOIRE DE COHABITATION DU NOUVEAU STANDARD ET DE L'ANCIEN SANS "BIG BANG"
• DÉPLOIENT ET CONFIGURATION COMPLÈTEMENT AUTOMATISÉ
• ADOPTION FACILE PAR LES ÉQUIPES VIA LIBRAIRIES
• SERVICE CRITIQUE (SPOF)