Migration des fournisseurs de service d'un éditeur
Cette page décrit la procédure à suivre pour les éditeurs ayant déjà été certifiés sur FranceConnect v2 et souhaitant migrer l’ensemble de leurs clients actuellement sur FranceConnect v1 vers la nouvelle version.
Important
Si l’éditeur met à disposition un espace autonome destiné à ses clients pour leur permettre de configurer eux-mêmes FranceConnect sur leur propre service (via une interface dédiée, portail, etc.), alors cette documentation ne s’applique pas.
Dans ce cas, chaque client doit suivre le processus de migration individuellement.
Étapes de la migration vers FranceConnect v2 #
-
Préparation du fichier CSV par l’éditeur - L’éditeur renseigne un fichier CSV contenant l’ensemble des clients à migrer, en respectant le format défini dans cette documentation.
-
Transmission du fichier CSV à l’équipe FranceConnect - Le fichier est envoyé à l’équipe technique FranceConnect via l’adresse du support partenaires.
-
Création des configurations clients - L’équipe FranceConnect traite le fichier CSV et crée une nouvelle configuration FranceConnect v2 pour chaque client listé.
-
Génération et transmission des identifiants - Pour chaque client, un nouveau
client_idetclient_secretest généré. Ces identifiants sont ensuite transmis à l’éditeur de manière sécurisée. -
Reconfiguration des environnements clients par l’éditeur - L’éditeur met à jour tous les environnements et espaces de ses clients en :
- intégrant la nouvelle URL de FranceConnect v2 ;
- remplaçant l’ancien
client_id/client_secretpar les nouveaux identifiants v2 ; - s’assurant que les redirections et permissions sont compatibles avec FranceConnect v2.
Description des colonnes du fichier CSV #
| Nom de colonne | Description |
|---|---|
client_id_v1 |
Identifiant du fournisseur de service sur FranceConnect v1 |
datapass_id |
Numéro d'habilitation Datapass |
name |
Nom du fournisseur de service affiché sur la mire |
scopes |
Scopes demandés par le fournisseur de service (ex : openid, email, profile, etc.) |
type |
Statut du fournisseur de service : public ou private |
site |
URLs des pages avec le bouton FranceConnect (urls en https, séparées par des virgules si plusieurs) |
redirect_uris |
Liste des URLs de redirection après connexion (urls en https, séparées par des virgules si plusieurs) |
post_logout_redirect_uris |
Liste des URLs de redirection après déconnexion (urls en https, séparées par des virgules si plusieurs) |
signature_response_alg |
Algorithme utilisé pour signer l'ID token et la réponse userinfo : ES256 ou RS256 |
adresses_ip |
Adresses IP en sortie du FS visibles par FranceConnect (séparées par des virgules si plusieurs) |
email |
Adresse e-mail du contact technique |
phone |
Numéro de téléphone mobile du contact technique |
Spécificités du fichier CSV #
- première ligne : titres des colonnes ;
- séparateur de colonnes : caractère ";" ;
- champs avec plusieurs valeurs possibles : valeurs séparées par le caractère "," ;
- caractères acceptés : UTF8.
Exemple de fichier csv #
client_id_v1;datapass_id;name;scopes;type;site;redirect_uris;post_logout_redirect_uris;signature_response_alg;adresses_ip;email;phone
1213567777532211fft;1234;Démarche de ma ville;openid,given_name,family_name,birthdate,email;private;https://site.fr,https://sitebis.fr;https://siteredirect.fr,https://sitebisredirect.fr;https://sitelogout.fr,https://sitebislogout.fr;ES256;194.1.123.40;mail@domain.fr;0623456781;