• FranceConnect

Utilisation du bac à sable FranceConnect

Le bac à sable FranceConnect est l’environnement à utiliser pour développer, tester et valider votre service avant toute mise en production. Il reproduit le fonctionnement de FranceConnect dans un cadre isolé, sans impact sur les données réelles. Une fois votre service prêt, vous pourrez ensuite passer à l’environnement de production, réservé uniquement aux services finalisés et déployés.

Attention : le bac à sable FranceConnect est distinct de celui de FranceConnect+, qui dispose de son propre environnement dédié.

Plus d'informations sur le bac à sable FranceConnect+

Accès à l'environnement bac à sable FranceConnect #

Configuration de votre accès aux bac à sable et récupération des clés #

La configuration de votre instance FranceConnect pour accéder au bac à sable se réalise directement via votre espace partenaire, accessible à l’adresse suivante : https://espace.partenaires.franceconnect.gouv.fr/

Depuis cet espace, vous pouvez renseigner et modifier la configuration des instances de votre fournisseur de service, et récupérer les clés ( client_id et client_secret) pour accéder au bac à sable.

Plus d'informations sur les demandes d'accès au bac à sable

Configuration des adresses du bac à sable #

Modification des adresses du bac à sable

Les adresses d’accès au bac à sable FranceConnect ont été modifiées.

  • Si vous avez configuré votre instance via l’espace partenaire, vous devez utiliser les nouvelles adresses.
  • Si vous n’avez pas configuré votre instance via l’espace partenaire, vous devez continuer à utiliser les anciennes adresses du bac à sable, qui restent accessibles pour l’instant.

Les nouvelles adresses de l'environnement bac à sable FranceConnect sont les suivantes :

EndPoint Adresse
Discovery URL https://fcp-low.sbx.dev-franceconnect.fr/api/v2/.well-known/openid-configuration
Issuer https://fcp-low.sbx.dev-franceconnect.fr/api/v2
JWKS URL https://fcp-low.sbx.dev-franceconnect.fr/api/v2/jwks
Authorization https://fcp-low.sbx.dev-franceconnect.fr/api/v2/authorize
Token https://fcp-low.sbx.dev-franceconnect.fr/api/v2/token
UserInfo https://fcp-low.sbx.dev-franceconnect.fr/api/v2/userinfo
Logout https://fcp-low.sbx.dev-franceconnect.fr/api/v2/session/end

Les anciennes adresses de l'environnement bac à sable FranceConnect sont les suivantes :

EndPoint Adresse
Discovery URL https://fcp-low.integ01.dev-franceconnect.fr/api/v2/.well-known/openid-configuration
Issuer https://fcp-low.integ01.dev-franceconnect.fr/api/v2
JWKS URL https://fcp-low.integ01.dev-franceconnect.fr/api/v2/jwks
Authorization https://fcp-low.integ01.dev-franceconnect.fr/api/v2/authorize
Token https://fcp-low.integ01.dev-franceconnect.fr/api/v2/token
UserInfo https://fcp-low.integ01.dev-franceconnect.fr/api/v2/userinfo
Logout https://fcp-low.integ01.dev-franceconnect.fr/api/v2/session/end

Fournisseurs de service de démonstration #

Le bac à sable FranceConnect met à disposition deux fournisseurs de service de démonstration, permettant de simuler le parcours d’un usager depuis un fournisseur de service public et un fournisseur de service privé.

Nom Caractéristiques URL
FSP1-LOW Fournisseur de service public sans consentement https://fsp1-low.integ01.fcp.fournisseur-de-service.fr
FSP2-LOW Fournisseur de service privé avec consentement https://fsp2-low.integ01.fcp.fournisseur-de-service.fr

Différence entre fournisseur de service public et privé

Le consentement explicite de l’usager est requis lorsqu’il se connecte à FranceConnect via un fournisseur de service privé. Ce consentement conditionne le partage de ses données personnelles avec le fournisseur de service concerné, et se matérialise par une case à cocher sur la page de consentement. Pour les fournisseurs de service publics, cette étape n’est pas requise : une simple information est présentée à l’usager,indiquant les données personnelles qui seront transmises.


Fournisseurs d'identité de démonstration #

Le bac à sable FranceConnect met à disposition trois fournisseurs d’identité de démonstration, permettant de réaliser vos tests et développements soit à partir d’un jeu de données fictives préconfigurées, soit à partir de vos propres données de test.

Nom Titre Caractéristiques ACR URL
FIP1-LOW Démonstration eIDAS faible Fournisseur d'identité avec garantie niveau faible eidas1 https://fip1-low.integ01.fcp.fournisseur-d-identite.fr
FIP2-LOW Démonstration eIDAS substantiel Fournisseur d'identité avec garantie jusqu'à niveau substantiel eidas1 ou eidas2 https://fip2-low.integ01.fcp.fournisseur-d-identite.fr
FIP3-LOW Démonstration eIDAS élevé Fournisseur d'identité avec garantie jusqu'à niveau élevé eidas1, eidas2 ou eidas3 https://fip3-low.integ01.fcp.fournisseur-d-identite.fr

Jeux de données #

Il est possible d’utiliser soit un jeu de données prédéfini, soit ses propres données de test pour simuler une identité lors des connexions avec un fournisseur d’identité de démonstration.

Le jeu de données prédéfini couvre des cas représentatifs de parcours usagers et s’appuie sur des comptes de test accessibles ici : Jeu de données des fournisseurs d'identités de démonstration.

Si ce jeu ne répond pas à vos besoins — par exemple si vous souhaitez réutiliser des données de test déjà présentes dans l’environnement de votre fournisseur de service — il est possible de personnaliser les données retournées par le fournisseur d’identité. Pour cela, cliquez sur le lien « Je souhaite utiliser une identité spécifique à mon service », situé sous le bouton « Envoyer » sur la page de connexion. Dans ce cas, l’ensemble des données saisies seront transmises via le fournisseur d’identité à FranceConnect, puis relayées au fournisseur de service, conformément au parcours standard.

Données personnelles sur le bac à sable

L’utilisation de données personnelles réelles est strictement interdite sur le bac à sable FranceConnect. Seules des données fictives doivent être utilisées avec les fournisseurs de service de démonstration.
L’emploi de données réelles pourrait être considéré comme une violation de données personnelles, et entraîner une obligation de déclaration auprès de la CNIL.


Configuration de l'AMR #

L'AMR (Authentication Method Reference) désigne la méthode d'authentification employée par l'usager auprès du fournisseur d'identité.

Les trois fournisseurs d'identité de démonstration ont été configurés pour renvoyer différentes méthodes d'authentification, afin de simplifier les tests pour les fournisseurs de service qui requièrent l’utilisation d'un second facteur ou d’un OTP, en complément d'une authentification classique par mot de passe.

Le tableau ci-dessous présente les AMR configurés pour les trois fournisseurs d'identité.

Nom Caractéristiques AMR
FIP1-LOW Authentification avec mot de passe seulement fc pwd
FIP2-LOW Authentification avec mot de passe et OTP par mail fc pwd mail
FIP3-LOW Authentification avec preuve de possession, double facteur et pin fc pop mfa pin

Plus d'informations sur l'accès aux méthodes d'authentification

En bref

FranceConnect propose un bac à sable pour vos développements, tests et qualifications. Trois fournisseurs d'identité de démonstration sont disponibles, avec la possibilité d'utiliser soit un jeu de données prédéfini, soit vos propres données de test.

Voir aussi

Retour en haut de page
Paramètres d'affichage
Choisissez un thème