En tant que fournisseur de services, vous pouvez utiliser n’importe quel(s) langage(s) pour implémenter FranceConnect. Le protocole OpenID Connect est au cœur du fonctionnement de FranceConnect. Il existe sur internet de nombreuses librairies qui facilitent grandement les développements. Elles sont référencées sur le site officiel d'OpenID. Il est préférable d'utiliser les librairies certifiées.

Conformément aux exigences de la CNIL, exprimées dans ses délibérations n° 2015-254 du 16 juillet 2015 (https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000030973293&categorieLien=id) et délibération n° 2018-164 du 24 mai 2018 (https://www.legifrance.gouv.fr/affichCnil.do;jsessionid=64E79A5D28C3F7F92104E0DE0E39C608.tplgfr31s_3?oldAction=rechExpCnil&id=CNILTEXT000037614709&fastReqId=139329501&fastPos=627), l’utilisation de FranceConnect est facultative pour les usagers.

Aussi, les fournisseurs de service partenaires de FranceConnect doivent assurer le maintien d’une procédure alternative à FranceConnect et que cette procédure doit alors permettre l’accès, dans des conditions analogues, à la même prestation de service public. En conséquence, la DINUM s'assurera que cette condition est remplie avant d'accepter toute adhésion au dispositif.

Le bouton FranceConnect doit être implémenté à la fois dans le parcours de création de compte ET dans celui de connexion de l'usager.

Les bonnes pratiques d'implémentation sont décrites en détail dans la section « Prérequis de votre recette » sous l’onglet « Recetter mon FS ».

L’équipe FranceConnect est là pour vous aider à proposer l’expérience usager la plus adaptée.
N'hésitez pas à la solliciter pour éviter d'impacter vos délais de mise en production.

La réconciliation de comptes est un point majeur de la phase de cadrage du projet. Elle doit être pensée astucieusement pour offrir une expérience usager la plus fluide possible.

Si le fournisseur de services dispose de comptes locaux et souhaite gérer la réconciliation entre ses données locales et celles transmises par FranceConnect, il y a deux cas de figure :

• une réconciliation automatique, sans intervention de l'usager : le fournisseur de services détient les 6 champs de l’identité pivot et dans le même format. La correspondance entre les deux identités est alors instantanée et l’identité locale est taguée avec l'identifiant technique (le « sub ») fourni par FranceConnect. Cette opération est transparente pour l’usager.
• une réconciliation faisant intervenir l’usager : les données de l’identité locale ne peuvent pas être rapprochées des 6 champs de l’identité pivot de FranceConnect. Dans ce cas, le fournisseur de services demande explicitement à l’usager de saisir un « secret » qui se trouve dans le compte local (ex : un numéro de permis de conduire, un numéro de sécurité sociale, un identifiant de bibliothèque, etc.).

Une fois la réconciliation réussie, le fournisseur de services stocke l’identifiant technique (le « sub ») rattaché à l’utilisateur. Cet élément permettra de le reconnaître instantanément lors de ses prochaines connexions.

Ce qu’il ne faut pas faire :

• demander à l’usager de saisir son identifiant/mot de passe local. En effet, trop complexe, cette demande provoque l'abandon de l'usager.
• baser la réconciliation sur l'adresse email seulement. L'adresse mail ne fait pas partie de l'identité pivot et peut être différente suivant le fournisseur d'identité utilisé par l'usager et peut également être partagée entre plusieurs usagers.

Autre cas, l'usager n'a pas de compte local :

C’est le cas le plus simple. Une fois l’usager authentifié avec FranceConnect, vous recevez de FranceConnect des données d'identité ainsi qu’un identifiant technique propre à l’usager (le « sub »). Ces éléments servent à créer un nouveau compte dans la base usagers du fournisseur d'identité.

L’équipe FranceConnect est là pour vous aider sur les aspects techniques. N'hésitez pas à la solliciter.