• FranceConnect

Demande d'accès au bac à sable de FranceConnect

Plus d'informations

L'accès au bac à sable FranceConnect est uniquement possible pour FranceConnect v2. Il n'est plus possible de configurer de nouveaux accès au bac à sable (intégration) pour FranceConnect v1.


Un espace partenaire est mis à disposition pour nos fournisseurs de services FranceConnect v2. Cet espace vous permettra de créer et gérer votre accès au bac à sable. Il vous sera possible de configurer plusieurs instances de votre fournisseur de service avec des configurations différentes.

L'espace partenaire permet actuellement de gérer uniquement l'accès au bac à sable de FranceConnect. En attendant que ce nouvel espace partenaire soit accessible à nos partenaires FranceConnect+, la demande d'accès au bac à sable FranceConnect+ doit être réalisée via le formulaire de Demande de création d'un fournisseur de service sur FranceConnect+.

Plus d'informations sur l'accès au bac à sable de FranceConnect+

Configurer votre accès au bac à sable #

Nom de l'instance #

Le nom de l'instance va vous permettre de distinguer les différents accès au bac à sable que vous avez configuré. Le nom de l'instance permettra de désigner la configuration de votre accès au bac à sable dans la liste de vos accès au bac à sable et s'affichera lorsque vous réaliserez des tests de votre fournisseurs de service dans le parcours FranceConnect.

Si vous souhaitez configurer plusieurs accès au bac à sable pour votre fournisseur de service — par exemple pour représenter différents environnements dans votre système d'information (développement, intégration, qualification, etc.) — il est important de nommer correctement chaque instance. Le nom doit permettre d’identifier clairement le fournisseur de service ainsi qu’un complément précisant l’environnement concerné. Il est recommandé d’utiliser un tiret pour séparer ces deux éléments dans le nom.

Exemple : Portail des Allocations Familiales - Qualification

Choix de l'environnement #

Cette section vous permet d'indiquer si vous souhaitez configurer votre accès au bac à sable pour FranceConnect ou FranceConnect+. A ce stade, uniquement l'accès au bac à sable de FranceConnect est disponible sur l'espace partenaire. Vous n'avez donc rien à indiquer dans cette section et laisser le choix de FranceConnect.

Informations liées au Datapass #

Si vous disposez d'une demande d'habilitation validée dans l'outil Datapass, vous devez indiquer dans cette section le numéro de votre demande d'habilitation.

La saisie de ce numéro n’est pas obligatoire, en particulier si vous êtes un éditeur de solution intégrant FranceConnect ou si vous souhaitez uniquement effectuer des tests avant l’intégration effective de FranceConnect. Toutefois, disposer d’une demande d’habilitation vous permet d’accéder au support de l’équipe FranceConnect et de retrouver plus facilement votre instance lors de futures évolutions de l’espace partenaire.

Configuration de votre instance de test #

Vous devez renseigner les informations suivantes pour que l'équipe FranceConnect puisse configurer correctement votre accès au bac à sable.

  • Nom du fournisseur de service : tel que vous souhaitez qu'il s'affiche dans la cinématique FranceConnect.

  • URL de votre service : page de votre fournisseur de service affichant le bouton FranceConnect.

  • URLs de redirection de connexion : Liste exhaustive des URLs de redirection de connexion de l'instance de votre fournisseur de service, susceptibles d’être appelées à la fin du parcours de connexion FranceConnect. Si votre liste contient plusieurs noms de domaine ou sous-domaines — c’est-à-dire tout ce qui se situe entre "https://" et le premier "/" —, vous devrez renseigner obligatoirement une URL dans le champ sector_identifier.

  • Sector identifier : URL exposant la liste exhaustive des URLs de connexion de l’instance de votre fournisseur de service. Cette URL est obligatoire si vous utilisez des URLs avec des noms de domaine ou des sous-domaines différents. En complément des informations exposées par cette URL, vous devez également renseigner de manière exhaustive la liste des URLs de connexion dans le champ URLs de redirection de connexion.

    Plus d'informations sur les secteurs d'identification

  • URLs de redirection de déconnexion : liste exhaustive des URLs de redirection de déconnexion de votre fournisseur de service qui peuvent être appelées à la fin de la cinématique de déconnexion FranceConnect.

  • Adresses IP : adresses IP en sortie de votre système, visibles par FranceConnect.

  • Algorithme de signature : algorithme que vous souhaitez utiliser pour la signature des jetons (ID Token et reponse du UserInfo). Pour FranceConnect, deux algorithmes sont disponibles : ES256 (recommandé) ou RS256.

Gestion des subs pour votre fournisseur de service #

Si vous disposez déjà d’un fournisseur de service FranceConnect v1 sur l'environnement d’intégration — par exemple dans le cadre d’une migration vers FranceConnect v2 —, vous avez la possibilité de conserver les mêmes subs pour votre fournisseur de service FranceConnect v2. Pour cela, il vous suffit d’indiquer le client ID de votre fournisseur de service FranceConnect v1 d’intégration.

Plus d'informations sur le sub

🛠 Bonnes pratiques

  • Donnez à chaque instance un nom explicite : monservice - prod, monservice - qualif, etc.
  • Séparez clairement les configurations et environnements pour éviter toute confusion.
  • Documentez vos instances et gardez une trace de leur usage et de leur cycle de vie.

Questions fréquentes

Une instance de votre fournisseur de service correspond à une configuration du fournisseur de service accédant au bac à sable de FranceConnect. Elle représente, par exemple, un environnement distinct dans votre système d’information tel que le développement, l’intégration, la qualification ou la production.

Chaque instance possède ses propres paramètres (identifiants, URLs de redirection, certificats, etc.) et permet d’isoler les échanges techniques entre FranceConnect et un environnement donné de votre système. Cela facilite les phases de test, la gestion des accès et la maintenance, tout en assurant la sécurité et la traçabilité des connexions.

Il est donc recommandé de nommer chaque instance de manière explicite, en y intégrant le nom de votre organisation ou service, ainsi qu’un suffixe précisant l’environnement

Exemples de nommage des instances :

  • monservice - dev
  • monservice - prod

Dans certains cas, il est nécessaire de configurer plusieurs instances de votre fournisseur de service pour garantir une intégration claire, structurée et conforme aux exigences de FranceConnect. Voici les principaux cas d’usage :

1. Services différents avec des habilitations distinctes

Si votre organisation propose plusieurs services accessibles via FranceConnect (par exemple : un portail citoyen, un service de dépôt de demandes d'urbanisme, etc.), et que chacun fait l’objet d’une demande d’habilitation séparée (Datapass), il convient de créer une instance dédiée pour chaque service.

Chaque instance sera alors liée à son propre identifiant (client_id), ses propres paramètres, et son cycle de vie (déploiement, maintenance, etc.).

2. Multiples environnements techniques

Lors de l’intégration à FranceConnect, il est courant de disposer de plusieurs environnements dans votre système d’information, tels que : Développement, Intégration, Qualification, Pré-production ou Production.

Pour assurer des tests isolés, un déploiement progressif et une bonne gestion des accès, une instance distincte doit être créée pour chaque environnement technique. Cela permet également d’anticiper les évolutions, d’éviter les interférences entre les environnements, et de faciliter le support en cas d’anomalie.

3. Migration interne ou évolution de votre service

Dans le cadre d’une évolution technique ou fonctionnelle de votre propre service, vous pouvez avoir besoin de configurer plusieurs instances pour distinguer la version actuellement en production de la future version en cours de développement ou de test.

Cela vous permet de :

  • Préparer l’intégration de la nouvelle version avec FranceConnect sans impacter l’environnement de production existant.
  • Réaliser des tests fonctionnels et techniques en conditions réelles avec une configuration dédiée.
  • Assurer une transition progressive entre l’ancienne et la nouvelle version de votre service.

Chaque version (actuelle et future) peut ainsi disposer de sa propre instance, avec un client_id et des paramètres distincts.

La création d'une nouvelle instance vous permet de configurer un environnement supplémentaire pour votre fournisseur de service (par exemple : environnement de test, nouvelle version de votre service, service différent, etc.).

Voici les étapes à suivre pour ajouter une nouvelle instance :

  1. Accédez à votre espace partenaire FranceConnect
    Connectez-vous à l’adresse suivante :
    👉 https://espace.partenaires.franceconnect.gouv.fr/

  2. Cliquez sur "Ajouter une instance de test"
    Une fois connecté, utilisez le lien "Ajouter une instance de test" disponible dans votre tableau de bord.

  3. Renseignez les informations demandées
    Vous devrez fournir un certain nombre d’éléments pour configurer votre instance :

    • Nom de l’instance (de préférence explicite, incluant le type d’environnement, ex. : monservice-qualif)
    • Numéro de demande Datapass (si applicable)
    • URLs de redirection de connexion
    • Sector Identifier (si nécessaire)
    • etc.

    💡 Astuce : pensez à bien structurer le nom de votre instance afin de pouvoir l’identifier facilement plus tard, notamment en cas de mise à jour ou de demande de support.

  4. Validez la création de l’instance
    Une fois tous les champs renseignés, validez votre demande. Votre instance sera alors enregistrée et visible dans votre espace partenaire.

Voir aussi

Retour en haut de page
Paramètres d'affichage
Choisissez un thème