France Connect

France Connect est une plateforme d'authentification créée par le gouvernement français.

Une fois le service OpenID-Connect configuré, on peut s'enregistrer dans France Connect.

Utiliser le formulaire suivant : https://doc.integ01.dev-franceconnect.fr/inscription.

Il faut fournir les URLs de rappel, par exemple https://auth.domain.com/?openidcallback=1.

On obtient ainsi les client_id et client_secret.

Aller dans le Manager et créer un fournisseur OpenID-Connect. On peut l'appeler france-connect par exemple.

Cliquer sur Métadonnées et définir manuellement les métadonnées du service, en utilisant les points terminaux France Connect. Par exemple :

{
"issuer": "https://fcp.integ01.dev-franceconnect.fr",
"authorization_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/authorize",
"token_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/token",
"userinfo_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/userinfo",
"end_session_endpoint":"https://fcp.integ01.dev-franceconnect.fr/api/v1/logout"
}

Inutile de renseigner les données JWKS, elles ne sont pas fournies par France Connect. La sécurité repose sur la clef symétrique client_secret.

Aller dans les Attributs exportés pour choisir quels attributs de l'« identité pivot » on souhaite collecter. Voir https://doc.integ01.dev-franceconnect.fr/identite-pivot

Aller ensuite dans Options:

• Dans Configuration, enregistrer les client_id et client_secret donnés par France Connect
• Dans Protocole, adapter le scope à l'attribut exporté voulu. Voir https://doc.integ01.dev-franceconnect.fr/fs-scopes
• Dans Affichage, on peut indiquer le nom et le logo