Accès au bac à sable
Un bac-à-sable est mis à votre disposition pour réaliser vos tests et votre intégration de FranceConnect ou de FranceConnect+. Pour y avoir accès, il est nécessaire de disposer d'un datapass valide.
Une demande d'accès au bac-à-sable doit être réalisée via le formulaire de demande de création d'un fournisseur de service sur FranceConnect ou FranceConnect+.
Choix de l'environnement #
Vous devez renseigner les informations suivantes pour que l'équipe FranceConnect puisse traiter votre demande.
-
Indiquez en premier lieu si vous souhaitez que votre fournisseur de service soit créé sur FranceConnect ou FranceConnect+.
-
Environnement : à ce stade, pour accéder au bac-à-sable, vous devez demander un accès à l'environnement d'Intégration.
-
Date de mise en production prévisionnelle de FranceConnect sur votre service : Cette date est donnée à titre d'information afin de permettre à l'équipe FranceConnect de s'organiser pour répondre au mieux à vos contraintes. Il ne s'agit en aucun cas d'un engagement de l'équipe FranceConnect sur le délai de traitement de votre dossier. Pensez surtout à déposer votre demande de qualification au minimum trois semaines avant la date de mise en production prévisionnelle.
-
Editeur : si votre intégration de FranceConnect a été gérée par un éditeur, vous pouvez le préciser ici (avec la version certifiée sur la v1 de votre éditeur si nécessaire).
Informations liées au datapass #
Vous devez renseigner des informations sur votre organisation telles qu'elles ont été déclarées dans votre demande d'habilitation (datapass) :
- numéro de la demande datapass qui a été validée ;
- nom de l'organisation.
Configuration de votre fournisseur de service #
Une configuration par domaine
Il n'est pas permis d'enrôler plusieurs environnements sous une même instance de fournisseur de service. Cela signifie qu'un seul nom de domaine ou sous-domaine et numéro de port est autorisé pour toutes les urls de votre instance : tout ce qu'il y a entre le "https://"
et le "/"
suivant doit être parfaitement identique dans toutes les urls de votre instance. Toute demande ne respectant pas ce pré-requis sera automatiquement refusée.
Si vous souhaitez utiliser différents domaines dans votre implémentation, il sera nécessaire de demander la création de plusieurs instances de fournisseur de service, avec chacune son propre domaine. Vous pouvez pour cela utiliser la même habilitation Datapass, qui reste valable pour toutes les configurations d'un même fournisseur de service.
Vous devez renseigner les informations suivantes pour que l'équipe FranceConnect puisse configurer correctement votre accès au bac-à-sable.
-
Nom du fournisseur de service : tel que vous souhaitez qu'il s'affiche dans la cinématique FranceConnect.
-
URL de votre service : page de votre fournisseur de service affichant le bouton FranceConnect.
-
URLs de redirection de connexion : liste exhaustive des URLs de redirection de connexion de votre fournisseur de service qui peuvent être appelées à la fin de la cinématique de connexion FranceConnect.
-
URLs de redirection de déconnexion : liste exhaustive des URLs de redirection de déconnexion de votre fournisseur de service qui peuvent être appelées à la fin de la cinématique de déconnexion FranceConnect.
-
Adresses IP : adresses IP en sortie de votre système, visibles par FranceConnect.
-
Algorithme de signature : algorithme que vous souhaitez utiliser pour la signature des jetons. Pour FranceConnect, deux algorithmes sont disponibles : ES256 (recommandé) ou RS256. Pour FranceConnect+, cette information ne vous est pas demandée car un seul algorithme est autorisé (ES256).
Si votre demande d'accès au bac-à-sable concerne FranceConnect+, vous aurez besoin de renseigner les informations suivantes :
-
Client keys url : URL qui expose les clés publiques de chiffrement de votre fournisseur de service. Votre service doit être accessible, car les clés publiques de chiffrement de votre environnement doivent être récupérées par le bac-à-sable FranceConnect+.
-
Algorithme de chiffrement : algorithme que vous souhaitez utiliser pour le chiffrement des jetons transmis par FranceConnect+. Deux algorithmes sont disponibles : ECDH-ES + A256GCM ou RSA-OAEP-256 + A256GCM.
Plus d'informations sur le chiffrement
Gestion des subs pour votre fournisseur de service #
Dans le cas où vous auriez un fournisseur de service FranceConnect-v1, vous avez la possibilité que les subs générés pour votre fournisseur de service FranceConnect-v2 ou FranceConnect+ soient les mêmes que ceux générés pour votre fournisseur de service FranceConnect-v1. Il suffit pour cela d'indiquer le Client ID de votre fournisseur de service FranceConnect-v1 dans le formulaire.