Ces derniers mois, une nouvelle version du service VÀLid a été développée dans le cloud Amazon Web Services, et actuellement cette nouvelle solution (VÀLid2 sur AWS) coexiste avec l'environnement sur site actuel (VALid1).
A cet égard, nous vous informons que VÀLid1 cessera d'être opérationnel le 31 octobre 2024 à 23h59.. Il est donc essentiel que les applications qui y sont intégrées adaptent leur intégration pour pointer vers le nouvel environnement VÀLid2.
Les environnements de pré-production (ou d'intégration) et de production seront proposés uniquement via AWS à partir du 1er novembre 2024.
La documentation d'intégration de VÀLid2 est disponible à l'adresse : https://github.com/ConsorciAOC/VALid2
Nous vous donnons un résumé des changements qu'intègre cette nouvelle version du service :
- Mettre à jour le domaine pour pointer vers: VALIDE2 PRÉ valide-pre.aoc.cat (avant identités-pre.aoc.cat); et VALID2 PRO valide.aoc.cat (avant identités.aoc.cat).
- Modernisation du look&feel, bien qu'au niveau fonctionnel les flux soient les mêmes (de l'obtention du Authorization_code à la méthode REST getUserInfo()).
- Envoi de codes via WhatsApp/appel: l'envoi du code à usage unique via WhatsApp ou appel est saisi, dans le cas où l'utilisateur choisit idCAT Mobile, et n'a pas reçu le premier envoi par SMS.
- Sur Requête REST getAuthenticationEvidence, lorsque l'identification de l'utilisateur a été avec certificat, la preuve XML (à la fois la demande et la réponse) de la validation du certificat utilisateur est directement la demande et la réponse XML de notre plate-forme PSIS (il s'agissait auparavant de la demande et de la réponse XML de notre plate-forme PCI, et la preuve PSIS était renvoyée dans la balise ; est désormais directement le XML qui était auparavant inclus dans cette balise).
- Signature ordinaire: dans la requête REST de signature ordinaire, dans VALID2 la preuve de la signature ordinaire n'est plus renvoyée au format PDF, uniquement au format XML.
- Dans la méthode de signature ordinaire en 2 phases d'authentification, maintenant la deuxième phase de renforcement est un CAPTCHA (dans VALid1 c'était avec SMS ou certificat).
- Authentification unique (SSO) : dans le cas où depuis votre application il est possible d'accéder à d'autres applications également intégrées à VÀLid (par exemple e-NOTUM), vous pouvez demander que les deux applications soient liées au niveau de la configuration, afin que l'utilisateur n'ait pas à se reconnecter si vous passez d'une application à une autre dans la même session.
Si vous avez besoin de votre intégration au SSO avec une autre application, veuillez créer un ticket de support dans le portail de support des intégrateurs et nous l'évaluerons ensemble.
Si vous avez des questions, veuillez nous contacter Centre de service à la clientèle.