<ahref="https://doc.integ01.dev-franceconnect.fr/"class="urlextern"title="https://doc.integ01.dev-franceconnect.fr/"rel="nofollow">France Connect</a> est une plateforme d'authentification créée par le gouvernement français.
</p>
<divclass="noteimportant">Elle n'est pour le moment disponible qu'à titre de test. Cette documentation présente la configuration de <abbrtitle="LemonLDAP::NG">LL::NG</abbr> avec l'environnement de développement.
<h2class="sectionedit3"id="register_on_france_connect">S'enregistrer dans France Connect</h2>
<divclass="level2">
<p>
Une fois le <ahref="openidconnectservice.html"class="wikilink1"title="documentation:2.0:openidconnectservice">service OpenID-Connect</a> configuré, on peut s'enregistrer dans France Connect.
</p>
<p>
Utiliser le formulaire suivant : <ahref="https://doc.integ01.dev-franceconnect.fr/inscription"class="urlextern"title="https://doc.integ01.dev-franceconnect.fr/inscription"rel="nofollow">https://doc.integ01.dev-franceconnect.fr/inscription</a>.
</p>
<p>
Il faut fournir les URLs de rappel, par exemple <ahref="https://auth.domain.com/?openidcallback=1"class="urlextern"title="https://auth.domain.com/?openidcallback=1"rel="nofollow">https://auth.domain.com/?openidcallback=1</a>.
</p>
<p>
On obtient ainsi les <code>client_id</code> et <code>client_secret</code>.
</p>
</div><!-- EDIT3 SECTION "Register on France Connect" [384-770] -->
<h2class="sectionedit4"id="declare_france_connect_in_your_llng_server">Déclarer France Connect dans le serveur LL::NG</h2>
<divclass="level2">
<p>
Aller dans le Manager et créer un fournisseur OpenID-Connect. On peut l'appeler <code>france-connect</code> par exemple.
</p>
<p>
Cliquer sur <code>Métadonnées</code> et définir manuellement les métadonnées du service, en utilisant les <ahref="https://doc.integ01.dev-franceconnect.fr/fournisseur-service"class="urlextern"title="https://doc.integ01.dev-franceconnect.fr/fournisseur-service"rel="nofollow">points terminaux France Connect</a>. Par exemple :
Inutile de renseigner les données JWKS, elles ne sont pas fournies par France Connect. La sécurité repose sur la clef symétrique <code>client_secret</code>.
</p>
<p>
Aller dans les <code>Attributs exportés</code> pour choisir quels attributs de l'« identité pivot » on souhaite collecter. Voir <ahref="https://doc.integ01.dev-franceconnect.fr/identite-pivot"class="urlextern"title="https://doc.integ01.dev-franceconnect.fr/identite-pivot"rel="nofollow">https://doc.integ01.dev-franceconnect.fr/identite-pivot</a>
</p>
<p>
Aller ensuite dans <code>Options</code>:
</p>
<ul>
<liclass="level1"><divclass="li"> Dans <code>Configuration</code>, enregistrer les <code>client_id</code> et <code>client_secret</code> donnés par France Connect</div>
</li>
<liclass="level1"><divclass="li"> Dans <code>Protocole</code>, adapter le <code>scope</code> à l'attribut exporté voulu. Voir <ahref="https://doc.integ01.dev-franceconnect.fr/fs-scopes"class="urlextern"title="https://doc.integ01.dev-franceconnect.fr/fs-scopes"rel="nofollow">https://doc.integ01.dev-franceconnect.fr/fs-scopes</a></div>
</li>
<liclass="level1"><divclass="li"> Dans <code>Affichage</code>, on peut indiquer le nom et le logo</div>
</li>
</ul>
</div><!-- EDIT4 SECTION "Declare France Connect in your LL::NG server" [771-] -->