FranceConnect OpenId

De WIKI-BOKEH
Aller à : navigation, rechercher

Démarche à suivre pour devenir client de France Connect[ ]

Qui peut faire la demande ?[ ]

Les organismes suivants sont susceptibles de devenir fournisseurs de services avec FranceConnect :

  • Une collectivité : mairie, agglomération, conseil départemental etc.
  • Une administration centrale : justice, préfectures, etc.
  • Un opérateur public : EPA, EPIC, EPN, etc.
  • Un établissement de la vie sociale et de la santé : CAF, assurance retraite, assurance maladie, etc.
  • Un acteur de l'enseignement : université, formation professionnelle, etc.
  • Un délégataire de service public : opérateur d'énergie, fournisseur d'eau, etc.

Comment faire la demande[ ]

Voir : [[1]] .

Obligations légales[ ]

  • Déclaration CNIL : "Le fournisseur de services est tenu de déclarer auprès de la CNIL l'utilisation du dispositif FranceConnect. Rien de plus simple : il suffit de remplir l'acte réglementaire unique RU-048".
  • Intégration d'un bouton FranceConnect : "Il est obligatoire d’utiliser l’un des boutons proposé et aucun autre visuel pour la connexion des usagers." voir https://partenaires.franceconnect.gouv.fr/fcp/fournisseur-service#buttons

Fonctionnement[ ]

Lorsque l'internaute clique sur le bouton d'authentification du client, le flux est le suivant :

1. Le client fait une redirection vers le "authorization endpoint" du provider avec son client id et son url de callback. Le provider redirige alors l'internaute vers sa mire d'authentification. Si l'internaute se loggue correctement, le provider renvoie un code d'autorisation au client. 1. Le client fait un appel Web service vers le "token endpoint" du provider avec le code d'autorisation reçu, et authentifie cette requête avec son client id et son client secret. Le provider retourne un access token (une chaîne de caractères encodée en base64), un id token (sous la forme d'un Json Web Token, voir https://developer.atlassian.com/static/connect/docs/concepts/understanding-jwt.html), et parfois un refresh token (une chaîne de caractères en base64).

12 Le client fait un appel Web service vers le "userInfo endpoint" du provider avec l'access token reçu, et le provider renvoie les informations de l'internaute au client.