Thème

Questions fréquentes (FAQ)

Connexion

Je ne peux pas me connecter, que vérifier ?

  1. URL correcte (console.asaci.dev.veone.net ou l'URL de votre environnement).
  2. Adresse e-mail saisie sans faute de frappe, sans espace.
  3. En cas de doute, utilisez Mot de passe oublié depuis MyAccount.
  4. Après 5 tentatives échouées, votre compte est bloqué 15 minutes — attendez ou contactez le support.

Pourquoi suis-je redirigé vers un autre domaine à la connexion ?

C'est normal. La console délègue l'authentification à WSO2 Identity Server (iam.asaci.dev.veone.net). Une fois identifié, vous êtes redirigé automatiquement vers la console.

Je n'ai pas reçu mon e-mail d'invitation

  • Vérifiez votre dossier courrier indésirable / spam.
  • Confirmez l'adresse enregistrée auprès de la personne qui vous a invité.
  • Demandez le renvoi de l'invitation (action 🔄 dans la ligne de l'utilisateur).

Ma session expire-t-elle automatiquement ?

Oui. Durée maximale : 8 heures. Timeout d'inactivité : 30 minutes.

Organisations

Puis-je supprimer une organisation ?

Non — pas de suppression définitive depuis la console. La désactivation suspend les échanges tout en conservant l'historique. Cette décision est assumée pour préserver la traçabilité.

Puis-je renommer le code d'une organisation ?

Non. Le code métier est définitif. Choisissez-le avec soin à l'inscription.

Une organisation peut-elle avoir plusieurs credentials ?

Oui, autant que nécessaire. Utilisez un libellé explicite pour les distinguer (CNAM — OAuth sortant, CNAM — API Key entrant…).

Pourquoi une organisation est-elle en PARTIALLY_DEACTIVATED ?

Certaines étapes de désactivation ont échoué (suppression d'utilisateurs, de credentials…). Consultez l'onglet Audit de l'organisation pour identifier l'étape bloquante, puis contactez le support.

Services et flux

Pourquoi mon service est-il actif mais ne fonctionne pas ?

Vérifiez dans l'ordre :

  1. Le circuit breaker est-il ouvert ? (métadonnées d'une transmission récente : circuitBreakerState = OPEN).
  2. Le credential associé est-il actif (pas révoqué, pas expiré) ?
  3. L'URL endpoint est-elle joignable depuis le réseau de la plateforme ?
  4. Consultez les transmissions récentes filtrées sur la destination pour voir le statut.

Quelle est la différence entre REJECTED, PARTNER_ERROR et ERROR ?

  • REJECTED : la plateforme a refusé la requête (règle de validation ASACI).
  • PARTNER_ERROR : le partenaire a refusé la requête (règle applicative côté partenaire).
  • ERROR : erreur technique (parsing, mapping, infrastructure).

Voir Diagnostiquer un échec.

Comment retrouver une transmission précise ?

Si vous avez le correlationId, collez-le dans la barre de recherche de la page Transmissions. C'est la méthode la plus directe.

Combien de temps les transmissions sont-elles conservées ?

  • Données complètes (payload + response) : 90 jours.
  • Métadonnées (pour agrégats statistiques) : 5 ans.

Utilisateurs et droits

Quelle est la différence entre rôle et groupe ?

Le rôle est un ensemble nommé de permissions (ex. audit-viewer). Le groupe est un conteneur d'utilisateurs auquel on attribue un ou plusieurs rôles.

Un utilisateur n'a jamais de rôle attribué directement. Il hérite via ses groupes.

Un utilisateur peut-il appartenir à plusieurs groupes ?

Oui. Ses droits effectifs sont la somme de ceux de ses groupes.

Comment réinitialiser le mot de passe d'un utilisateur ?

Les mots de passe sont gérés par WSO2 IS (MyAccount), pas par la console d'administration. L'utilisateur doit utiliser la fonction Mot de passe oublié depuis MyAccount. En dernier recours, contactez le support.

Qui doit avoir le rôle platform-governor ?

Le moins possible. Typiquement 1 à 3 personnes maximum sur un environnement de production. Le rôle donne accès à toutes les organisations et permet la création/suppression d'organisations, d'utilisateurs et de rôles.

Credentials

La rotation d'un credential coupe-t-elle le service ?

En théorie non : la rotation remplace la valeur tout en gardant la même référence. En pratique, si le partenaire n'est pas informé (mode SELF_PROVIDED + flux entrant), il continuera d'envoyer l'ancienne clé → DENIED. Prévenez-le à l'avance.

Je ne vois plus la valeur d'un credential créé

C'est normal et voulu. Les valeurs sensibles (clientSecret, apiKey, clé privée SFTP) sont chiffrées en base et ne sont jamais réaffichées. Si vous l'avez perdue, faites une rotation pour en générer une nouvelle.

Dois-je prévenir le partenaire avant une rotation ?

Oui si c'est :

  • Un flux entrant (INBOUND) SYSTEM_PROVIDED — le partenaire doit mettre à jour sa clé.
  • Une rotation planifiée — prévenir 7 jours avant par politesse.

Non si c'est :

  • Un flux sortant (OUTBOUND) SELF_PROVIDED — c'est lui qui vous a fourni la nouvelle clé.
  • Une rotation d'urgence (compromission) — rouler d'abord, prévenir après.

Audit

Puis-je supprimer un événement d'audit ?

Non. La piste d'audit est immuable par conception. Toute tentative est elle-même tracée.

Jusqu'où remonte la piste d'audit ?

5 ans à compter de l'horodatage de chaque événement.

Comment exporter la piste d'audit ?

Un export CSV peut être demandé au support pour un besoin de conformité (procédure formelle). L'export direct depuis la console n'est pas disponible.

Support

Qui contacter en cas de problème ?

Voir la page Support.

Quelles informations fournir au support ?

  • Le correlationId pour un problème de transmission.
  • Le code et le nom de l'organisation concernée.
  • L'eventId de l'audit pour un problème de droits.
  • Une capture d'écran si le problème est visuel.
  • L'heure précise du problème (au plus près de la seconde).

Documentation ASACI Santé Connect

Copyright © 2026 ASACI