Présentation générale
Introduction #
FranceConnect et FranceConnect+ sont des services qui permettent de simplifier l'accès à votre service en permettant à l'usager de réutiliser un compte ou une identité numérique qu'il possède déjà. Vous pouvez ainsi leur déléguer l'authentification et l'identification de vos usagers.
Dans la norme OAuth 2.0, votre service a le rôle de Client. Il s'agit d'un système qui a besoin d'accéder aux ressources protégées (données d'identité ou personnelles). Pour accéder aux ressources, le client doit détenir le jeton d'accès approprié.
Dans la documentation FranceConnect, votre service est une fournisseur de service (abréviation FS).
Accès aux ressources #
FranceConnect fournit des jetons permettant l'accès :
- à l'identité de l'usager présente dans le répertoire national d’identification des personnes physiques (RNIPP)
- à l'e-mail et nom d'usage de l'usager communiqué par le fournisseur d'identité
- aux données fournies par les API FranceConnectées (DGFIP, CNAM, API Particulier, etc)
3 plateformes FranceConnect #
FranceConnect possède trois plateformes :
- FranceConnect v1 : plateforme niveau faible (eidas1) mis en place en 2016. Il s'agit de la plateforme originelle de FranceConnect permettant la connexion à plus de 1400 services.
- FranceConnect v2 : plateforme niveau faible (eidas1) mis en place en 2024. Cette plateforme va remplacer FranceConnect v1. Tous les fournisseurs de service doivent migrer sur cette plateforme d'ici fin 2025.
- FranceConnect+ : plateforme niveau substantiel/élevé (eidas2/eidas3). Cette plateforme est utilisée pour protéger des démarches sensibles (MonCompteFormation, FS de santé), et également pour récupérer des identités européennes.