France Connect est une plateforme d'authentification créée par le gouvernement français.
Une fois le service OpenID-Connect configuré, on peut s'enregistrer dans France Connect.
Utiliser le formulaire suivant : https://doc.integ01.dev-franceconnect.fr/inscription.
Il faut fournir les URLs de rappel, par exemple https://auth.domain.com/?openidcallback=1.
On obtient ainsi les client_id
et client_secret
.
Aller dans le Manager et créer un fournisseur OpenID-Connect. On peut l'appeler france-connect
par exemple.
Cliquer sur Métadonnées
et définir manuellement les métadonnées du service, en utilisant les points terminaux France Connect. Par exemple :
{ "issuer": "https://fcp.integ01.dev-franceconnect.fr", "authorization_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/authorize", "token_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/token", "userinfo_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/userinfo", "end_session_endpoint":"https://fcp.integ01.dev-franceconnect.fr/api/v1/logout" }
Inutile de renseigner les données JWKS, elles ne sont pas fournies par France Connect. La sécurité repose sur la clef symétrique client_secret
.
Aller dans les Attributs exportés
pour choisir quels attributs de l'« identité pivot » on souhaite collecter. Voir https://doc.integ01.dev-franceconnect.fr/identite-pivot
Aller ensuite dans Options
:
Configuration
, enregistrer les client_id
et client_secret
donnés par France ConnectProtocole
, adapter le scope
à l'attribut exporté voulu. Voir https://doc.integ01.dev-franceconnect.fr/fs-scopesAffichage
, on peut indiquer le nom et le logo