Cahier de recette – Qualification d’un fournisseur d’identité #

Le logo du fournisseur d'identité doit être correctement affiché dans les contextes suivants :

• mire FranceConnect
• mire FranceConnect+
• page “Gérer mes accès” du tableau de bord usager

Contraintes #

• format : SVG
• taille : 156 × 44

Sur la page de connexion du fournisseur d'identité :

• le logo FranceConnect ou FranceConnect+ doit être présent
• le format et la taille du logo doivent être conformes (SVG, 156 × 44)

Le fournisseur d’identité doit proposer un mécanisme permettant à l’utilisateur d’abandonner la connexion et de retourner vers FranceConnect ou FranceConnect+.

Un lien ou bouton d’abandon doit être visible et accessible à tout moment durant l’authentification. Son libellé doit être clair et compréhensible. Il doit permettre à l’utilisateur de comprendre qu’il va :

• interrompre l’authentification
• et être redirigé vers FranceConnect ou FranceConnect+

Le libellé exact « Revenir sur » n’est pas obligatoire, mais l’intention doit être explicite pour l’utilisateur.

Le fournisseur d’identité doit permettre une authentification complète et fonctionnelle via FranceConnect.

Critères de validation #

• L’utilisateur peut initier une connexion depuis la mire FranceConnect
• L’authentification est réalisée avec succès côté fournisseur d’identité
• Le fournisseur d'identité redirige correctement vers FranceConnect avec une réponse valide
• Aucun blocage ou comportement inattendu ne perturbe la cinématique

Le fournisseur d’identité doit garantir un comportement cohérent après une déconnexion de FranceConnect, qu’un mécanisme de déconnexion soit implémenté ou non au niveau du fournisseur d'identité.

Si un mécanisme de déconnexion est implémenté :

• après déconnexion côté fournisseur d’identité, l’utilisateur doit être redirigé automatiquement vers l’URL de déconnexion de FranceConnect
• si l’utilisateur sélectionne à nouveau le même fournisseur d’identité immédiatement après, il doit être invité à se réauthentifier

Si aucun mécanisme de déconnexion n’est implémenté :

• aucun mécanisme de SSO (Single Sign-On) ne doit être actif au niveau du fournisseur d'identité
• lors d’une nouvelle sélection du fournisseur d’identité depuis la mire FranceConnect, l’utilisateur doit être systématiquement invité à se réauthentifier

Le fournisseur d’identité doit gérer le cas où l’usager abandonne la connexion via le mécanisme prévu à cet effet.

Lorsqu’un usager abandonne l’authentification :

• le fournisseur d’identité doit interrompre la cinématique en cours
• l’utilisateur doit être redirigé vers la callback_uri fournie par FranceConnect, la redirection doit être immédiate et automatique. Aucun écran intermédiaire ne doit bloquer ou altérer le retour
• la redirection doit inclure les paramètres suivants : error=access_denied et error_description=user+authentication+aborted
• ne pas assimiler ce cas à une erreur technique

Le fournisseur d’identité doit retourner des données d’identité cohérentes et complètes pour un usager né en France.

Données attendues #

• nom de naissance
• prénoms
• date de naissance
• sexe
• ville de naissance (code COG uniquement)
• pays de naissance (code COG uniquement)
• nom d’usage (si disponible)
• adresse email

Exigences #

• les champs indiquant le lieu de naissance doivent être exprimés sous forme de code COG
• aucune forme textuelle pour le lieu de naissance ne doit être utilisée (ville en clair, libellé non structuré)
• les données doivent être cohérentes, complètes et correctement typées
• les champs doivent respecter les conventions OpenID Connect utilisées par FranceConnect

Les dates de naissance dites “présumées” correspondent à des cas où la date de naissance d’un individu est incomplète dans les données d’état civil.

Cela signifie qu’une partie de la date n’est pas connue :

• le jour de naissance peut être inconnu
• le jour et le mois de naissance peuvent être inconnus

Dans ces cas, la partie inconnue de la date est remplacée par 00 selon une règle de normalisation :

• jour inconnu : 1900-12-00 (jour remplacé par 00)
• jour et mois inconnus : 1900-00-00 (jour et mois remplacés par 00)

Ces valeurs doivent être retournées sans transformation ni rejet par le fournisseur d’identité.

Le fournisseur d’identité doit garantir la prise en charge des codes géographiques (COG) utilisés pour représenter les lieux de naissance.

Ces codes permettent de coder de manière standardisée les communes et pays de naissance, y compris dans des cas historiques ou spécifiques.

Exigences #

• le lieu de naissance doit être exprimé sous forme de code COG valide
• le fournisseur d’identité doit gérer :
  • les codes des communes actuelles
  • les anciens codes (évolutions historiques des communes)
  • les codes associés aux territoires d’outre-mer
• le fournisseur d’identité ne doit pas renvoyer de COG d’extension, mais uniquement le COG du lieu de naissance (ville ou pays)
• le COG retourné doit correspondre au COG en vigueur à la date de naissance de l’usager, et non au COG actuel en cas de modification administrative ultérieure
• les valeurs doivent être conformes aux référentiels officiels

Le fournisseur d’identité doit gérer de manière distincte les usagers nés en France et ceux nés à l’étranger.

Usagers nés en France #

Pour les usagers nés en France :

• le champ birthplace doit être renseigné avec un code COG valide de commune
• le champ birthcountry doit être renseigné avec le code COG du pays de naissance. Pour la France, le code pays utilisé est : 99100

Usagers nés à l’étranger #

Pour les usagers nés à l’étranger :

• le champ birthplace ne doit pas être renseigné :
  • il doit être absent ou vide
  • aucune substitution par un code COG de commune ne doit être effectuée
• le champ birthcountry doit être renseigné avec le code COG du pays de naissance

Le fournisseur d’identité doit gérer distinctement le nom de naissance et le nom d’usage de l’usager.

Exigences #

• le champ family_name doit contenir le nom de naissance à l’état civil
• en cas de modification du nom de naissance inscrit à l’état civil, la dernière valeur légale en vigueur doit être renvoyée
• le champ preferred_username doit contenir le nom d’usage, lorsqu’il existe. Si aucun nom d’usage n’existe, le champ preferred_username peut être absent ou non renseigné
• ces deux champs doivent être strictement distincts :
  • aucune fusion des deux valeurs ne doit être réalisée
  • aucune substitution de l’un par l’autre ne doit être effectuée

Le fournisseur d’identité doit retourner les prénoms de l’usager sous forme d’une chaîne de caractères.

Exigences de format #

• le champ given_name doit contenir l’ensemble des prénoms
• les prénoms multiples doivent être séparés par un espace. Aucun autre séparateur ne doit être utilisé. Les virgules et autres caractères de séparation sont interdits
• les prénoms composés doivent être conservés tels quels et ne doivent pas être découpés

Exigences de traitement #

• le champ doit être une chaîne de caractères valide en UTF-8, les caractères accentués doivent être conservés.
• l’ordre des prénoms doit correspondre à celui de l’état civil

Le fournisseur d’identité doit refuser l’authentification si l’usager ne dispose pas d’une adresse email.

Le fournisseur d’identité doit refuser l’authentification pour les usagers âgés de moins de 15 ans.

Le fournisseur d’identité doit refuser l’authentification si une ou plusieurs données d’état civil obligatoires sont absentes.

Données concernées #

• prénom(s)
• nom de naissance
• date de naissance
• lieu de naissance
• sexe