El servei d’autenticació més estàndard que ofereix GICAR, és el servei d’autenticació per usuaris que estan al Directori Corporatiu.

Aquest servei d’autenticació admet autenticació amb usuari i contrasenya o amb certificat digital.
A continuació s’esquematitza com funciona aquest servei per a les dues casuístiques
Descripció del procés d’autenticació contra el Directori Corporatiu utilitzant usuari i contrasenya
El procés és el següent:

Les passes que se segueixen són les següents:
- L’usuari intenta accedir a l’aplicació i no disposa de sessió establerta amb GICAR.
- L’usuari és redirigit a GICAR i se li presenta el formulari de login. L’usuari introdueix usuari i contrasenya per a fer l’autenticació.
- GICAR valida l’usuari i la contrasenya contra el Directori Corporatiu.
- El Directori contesta si les credencials són o no OK.
- En cas que les credencials siguin ok, GICAR proporciona a l’usuari una cookie de sessió.
- L’usuari accedeix al recurs amb la cookie de sessió generada.
Descripció del procés d’autenticació contra el Directori Corporatiu utilitzant certificat digital
El procés és el següent:

Les passes que se segueixen són les següents:
- L’usuari intenta accedir a l’aplicació i no disposa de sessió establerta amb GICAR.
- L’usuari és redirigit a GICAR i se li presenta el formulari de login. L’usuari introdueix el seu certificat digital per a fer l’autenticació.
- GICAR valida contra el servei Vàlid del Consorci AOC si el certificat és OK.
- El servei Vàlid contesta si el certificat és ok o no. Si és ok retorna a GICAR totes les dades del certificat.
- GICAR valida si l’usuari existeix al Directori Corporatiu
- El Directori contesta si existeix o no
- En cas que tot el procés anterior hagi estat OK, GICAR proporciona a l’usuari una cookie de sessió.
- L’usuari accedeix al recurs amb la cookie de sessió generada.
Implementació tècnica d’aquest procés funcional
A GICAR l’implementació tècnica d’aquest procés es fa en el realm gicar-ad:
PREPRODUCCIÓ: https://preproduccio.autenticaciogicar5.extranet.gencat.cat/realms/gicar-ad
PRODUCCIÓ: https://autenticaciogicar5.extranet.gencat.cat/realms/gicar-ad
Això significa que si l’aplicació ha de seguir aquest flux, s’ha d’integrar contra els endpoints SAML o OIDC que pengen d’aquest realm (descrit amb més detall a l’apartat d’implementació tècnica).