Lancement d'une cinématique européenne

Implémentation de FranceConnect+ #

L'accès à la cinématique eIDAS se fait au travers de FranceConnect+. Il est donc nécessaire d'implémenter un fournisseur de service pour FranceConnect+. Vous devez suivre la documentation expliquant comment implémenter FranceConnect+.

Boutons FranceConnect+ et eIDAS sur la page de connexion du fournisseur de service

Intégration du bouton Sign-in with a digital identity from anpther European country #

Le point d'accès à la cinématique eIDAS se fait via l'intégration d'un second bouton, en complément du bouton FranceConnect ou FranceConnect+, sur les pages de connexions et d'inscription du fournisseur de service devant donner accès à son service aux usagers des autres états membres.

Sélection de la cinématique eIDAS lors de l'appel à /authorize #

Le choix de la cinématique eIDAS se fait lors de l'appel à l'url /authorize en ajoutant le paramètre idp_hint en lui précisant la valeur eidas-bridge.

idp_hint=eidas-bridge

L'utilisateur sera alors directement redirigé vers la page sélection de pays de son fournisseur d'identité au lieu d'être redirigé sur la mire de connexion de FranceConnect+.

GET /api/v2/authorize?scope=openid+profile+gender+birthdate+birthcountry+birthplace+given_name+family_name+email+preferred_username+birth+identite_pivot+dgfip_rfr+dgfip_aft+droits_assurance_maladie+cnam_caisse&acr_values=eidas2&claims=%7B%22id_token%22%3A%7B%22amr%22%3A%7B%22essential%22%3Atrue%7D%7D%7Didp_hint=eidas-bridge&client_id=6925fb8143c76eded44d32b40c0cb1006065f7f003de52712b78985704f39950&redirect_uri=https%3A%2F%2Ffsp1v2.pp.fcp.fournisseur-de-service.fr%2Foidc-callback&response_type=code&state=eba434c5d93cbd947590e3ed01fec4dba73979d146df726770091a90e896f9ff&nonce=dd8c2d6cdc110d675d1db4dbcfb9a57b293fd57e12328cb4017bcb96c37f6bf5 HTTP/1.1

J'ai un parcours spécifique pour l'identité reçue #

L'identité reçue depuis un autre état membre diffère de l'identité pivot reçue habituellement par FranceConnect et FranceConnect+. Il est nécessaire :

  • d'accepter ces identités dont des données sont manquantes (voir les données renvoyées)
  • d'adapter si nécessaire le parcours proposé pour permettre de compléter les données manquantes.

Il est possible d'identifier la provenance des données pour savoir si elle vient d'un fournisseur d'identité français ou si elle vient d'un autre état membre.

Pour cela, il est nécessaire de demander le claim amr. Ce claim contiendra une valeur permettant d'identifier la provenance pour permettre d'adapter le traitement au type de données reçues.

valeur type d'identité
fc identité pivot française
eidas identité provenant d'un autre état membre

En Bref

  • J'implémente FranceConnect+
  • J'intègre le bouton Sign-in with a digital identity from anpther European country
  • Je passe le paramètre idp_hint lors de l'appel à l'url /authorize
  • J'ai un parcours adapté pour l'identité reçue

Voir aussi

Retour en haut de page
Paramètres d'affichage
Choississez un thème