Différences entre versions de « FranceConnect OpenId »

De WIKI-BOKEH
Aller à : navigation, rechercher
(Page créée avec « = Démarche à suivre pour devenir client de France Connect = == Qui peut faire la demande ? == Les organismes suivants sont susceptibles de devenir fournisseurs de ser... »)
 
 
(14 versions intermédiaires par 3 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
= Démarche à suivre pour devenir client de France Connect =
+
== Démonstration en vidéo ==
 +
{{#ev:youtube| https://youtu.be/sRC3dO70ezI }}
  
 
== Qui peut faire la demande ? ==
 
== Qui peut faire la demande ? ==
 
  
 
Les organismes suivants sont susceptibles de devenir fournisseurs de services avec FranceConnect :
 
Les organismes suivants sont susceptibles de devenir fournisseurs de services avec FranceConnect :
 
      
 
      
    * Une collectivité : mairie, agglomération, conseil départemental etc.
+
* Une collectivité : mairie, agglomération, conseil départemental etc.
    * Une administration centrale : justice, préfectures, etc.
+
* Une administration centrale : justice, préfectures, etc.
    * Un opérateur public : EPA, EPIC, EPN, etc.
+
* Un opérateur public : EPA, EPIC, EPN, etc.
    * Un établissement de la vie sociale et de la santé : CAF, assurance retraite, assurance maladie, etc.
+
* Un établissement de la vie sociale et de la santé : CAF, assurance retraite, assurance maladie, etc.
    * Un acteur de l'enseignement : université, formation professionnelle, etc.
+
* Un acteur de l'enseignement : université, formation professionnelle, etc.
    * Un délégataire de service public : opérateur d'énergie, fournisseur d'eau, etc.
+
* Un délégataire de service public : opérateur d'énergie, fournisseur d'eau, etc.
  
 
=== Comment faire la demande ===
 
=== Comment faire la demande ===
  
Voir : [[https://partenaires.franceconnect.gouv.fr/fcp/fournisseur-service#sign_in]] .
+
Voir : [[https://franceconnect.gouv.fr/partenaires]] .
  
 
== Obligations légales ==
 
== Obligations légales ==
  
    Déclaration CNIL : "Le fournisseur de services est tenu de déclarer auprès de la CNIL l'utilisation du dispositif FranceConnect. Rien de plus simple : il suffit de remplir l'acte réglementaire unique RU-048".
+
* Déclaration CNIL : "Le fournisseur de services (=bibliothèque) est tenu de déclarer auprès de la CNIL l'utilisation du dispositif FranceConnect. Rien de plus simple : il suffit de remplir l'acte réglementaire unique RU-048".
    Intégration d'un bouton FranceConnect : "Il est obligatoire d’utiliser l’un des boutons proposé et aucun autre visuel pour la connexion des usagers." voir https://partenaires.franceconnect.gouv.fr/fcp/fournisseur-service#buttons
+
* Intégration d'un bouton FranceConnect : "Il est obligatoire d’utiliser l’un des boutons proposé et aucun autre visuel pour la connexion des usagers." voir https://partenaires.franceconnect.gouv.fr/fcp/fournisseur-service#buttons
 +
 
 +
== Fonctionnement ==
 +
Lorsque l'internaute clique sur le bouton d'authentification du client, le flux est le suivant :
 +
 
 +
# Le client fait une redirection vers le "authorization endpoint" du provider avec son client id et son url de callback. Le provider redirige alors l'internaute vers sa mire d'authentification. Si l'internaute se loggue correctement, le provider renvoie un code d'autorisation au client.
 +
# Le client fait un appel Web service vers le "token endpoint" du provider avec le code d'autorisation reçu, et authentifie cette requête avec son client id et son client secret. Le provider retourne un access token (une chaîne de caractères encodée en base64), un id token (sous la forme d'un Json Web Token, voir https://developer.atlassian.com/static/connect/docs/concepts/understanding-jwt.html), et parfois un refresh token (une chaîne de caractères en base64).
 +
# Le client fait un appel Web service vers le "userInfo endpoint" du provider avec l'access token reçu, et le provider renvoie les informations de l'internaute au client.
 +
 
 +
= Activer un fournisseur openid dans Bokeh =
 +
 
 +
# La variable d'administration ENABLE IDENTITY PROVIDERS doit etre activée
 +
[[File:EnabledIdentityProvider.png]]
 +
 
 +
# La configuration se fait via Administration du portail > fournisseur d'identité
 +
[[File:AdminFournisseurId.png]]
 +
 
 +
== France Connect ==
 +
* Dans le tableau de bord France Connect il faut selectionner 'Monprojet' puis 'Editer le FS'
 +
[[File:FranceConnectDashboard.png]]
 +
* Le client id  et le client secret sont ceux fournit par france connect : Identifiant client et clé secrète.
 +
[[File:FranceConnectAdminBokeh.png]]
 +
* Une fois les variables validées dans l'administration bokeh, une url de retour est affichée pour ce fournisseur, c'est cette url de retour qu'il va falloir renseigner dans le tableau de bord de france connect  en tant que "URLs de callback"
 +
[[File:FranceConnectAdminBokehCallback.png]]
 +
[[File:FranceConnectCallback.png]]

Version actuelle datée du 19 mai 2021 à 08:40

Démonstration en vidéo[ ]

Qui peut faire la demande ?[ ]

Les organismes suivants sont susceptibles de devenir fournisseurs de services avec FranceConnect :

  • Une collectivité : mairie, agglomération, conseil départemental etc.
  • Une administration centrale : justice, préfectures, etc.
  • Un opérateur public : EPA, EPIC, EPN, etc.
  • Un établissement de la vie sociale et de la santé : CAF, assurance retraite, assurance maladie, etc.
  • Un acteur de l'enseignement : université, formation professionnelle, etc.
  • Un délégataire de service public : opérateur d'énergie, fournisseur d'eau, etc.

Comment faire la demande[ ]

Voir : [[1]] .

Obligations légales[ ]

  • Déclaration CNIL : "Le fournisseur de services (=bibliothèque) est tenu de déclarer auprès de la CNIL l'utilisation du dispositif FranceConnect. Rien de plus simple : il suffit de remplir l'acte réglementaire unique RU-048".
  • Intégration d'un bouton FranceConnect : "Il est obligatoire d’utiliser l’un des boutons proposé et aucun autre visuel pour la connexion des usagers." voir https://partenaires.franceconnect.gouv.fr/fcp/fournisseur-service#buttons

Fonctionnement[ ]

Lorsque l'internaute clique sur le bouton d'authentification du client, le flux est le suivant :

  1. Le client fait une redirection vers le "authorization endpoint" du provider avec son client id et son url de callback. Le provider redirige alors l'internaute vers sa mire d'authentification. Si l'internaute se loggue correctement, le provider renvoie un code d'autorisation au client.
  2. Le client fait un appel Web service vers le "token endpoint" du provider avec le code d'autorisation reçu, et authentifie cette requête avec son client id et son client secret. Le provider retourne un access token (une chaîne de caractères encodée en base64), un id token (sous la forme d'un Json Web Token, voir https://developer.atlassian.com/static/connect/docs/concepts/understanding-jwt.html), et parfois un refresh token (une chaîne de caractères en base64).
  3. Le client fait un appel Web service vers le "userInfo endpoint" du provider avec l'access token reçu, et le provider renvoie les informations de l'internaute au client.

Activer un fournisseur openid dans Bokeh[ ]

  1. La variable d'administration ENABLE IDENTITY PROVIDERS doit etre activée

EnabledIdentityProvider.png

  1. La configuration se fait via Administration du portail > fournisseur d'identité

AdminFournisseurId.png

France Connect[ ]

  • Dans le tableau de bord France Connect il faut selectionner 'Monprojet' puis 'Editer le FS'

FranceConnectDashboard.png

  • Le client id et le client secret sont ceux fournit par france connect : Identifiant client et clé secrète.

FranceConnectAdminBokeh.png

  • Une fois les variables validées dans l'administration bokeh, une url de retour est affichée pour ce fournisseur, c'est cette url de retour qu'il va falloir renseigner dans le tableau de bord de france connect en tant que "URLs de callback"

FranceConnectAdminBokehCallback.png FranceConnectCallback.png