A través d’aquest mecanisme, les aplicacions de la Generalitat que així ho necessitin, podran delegar la seva autenticació, alhora i de forma federada, contra el directori de usuaris de la Generalitat, i el directori d’usuaris de l’EACAT (Administració Local – Ajuntaments i Consells Comarcals) a través del servei Vàlid-AP de l’AOC, amb usuari i contrasenya, o contra el Vàlid del AOC.
Aquesta modalitat d’integració permetrà que les aplicacions que s’integrin amb GICAR i que així ho requereixin, amb una sola integració, puguin delegar l’autenticació contra el col·lectiu d’identitats de GENCAT, contra l’EACAT, si es tracta d’un usuari de l’administració local, o contra el Vàlid si es tracta d’un ciutadà.
L’atribut que s’utilitza per a establir el login contra els tres sistemes és el NIF (ja és l’atribut que ara mateix s’utilitza per a fer login actualment per les aplicacions integrades amb GICAR i és l’atribut que l’AOC ens ha posat a disposició de l’EACAT i del Vàlid per a fer aquesta integració).
Cal destacar que quan l’usuari s’hagi identificat ok contra el Directori de l’EACAT, GICAR només podrà retornar a les aplicacions integrades, com a atribut de resposta, el DNI de l’usuari autenticat (només assegurem que l’usuari és qui diu ser).
Serà el propi usuari el que seleccionarà al intentar accedir a l’aplicació si vol accedir per GICAR, Vàlid, o EACAT.
Implementació tècnica d’aquest procés funcional
A GICAR l’implementació tècnica d’aquest procés es fa en el realm gicar-eacat:
PREPRODUCCIÓ: https://preproduccio.autenticaciogicar5.extranet.gencat.cat/realms/gicar-eacat
PRODUCCIÓ: https://autenticaciogicar5.extranet.gencat.cat/realms/gicar-eacat
Això significa que si l’aplicació ha de seguir aquest flux, s’ha d’integrar contra els endpoints SAML o OIDC que pengen d’aquest realm (descrit amb més detall a l’apartat d’implementació tècnica).