L'équipe FranceConnect a mis en place une démarche pour demander la qualification de votre service. Nous vous prions de bien vouloir y déposer votre demande afin qu'elle puisse être étudiée et traitée. Cette démarche est disponible à l'adresse suivante : https://www.demarches-simplifiees.fr/commencer/demande-qualification-fs

Les demandes envoyées directement par emails ne sont plus traitées.

Une fois la démarche soumise, notre équipe procèdera :

• à la qualification (test) de l'implémentation du bouton FranceConnect,
• à la vérification de la bonne mise en place des points énoncés ci-dessous,
• à la notification des modifications à effectuer ou la validation pour la mise en production.

Sur notre environnement d'intégration, vous pouvez utiliser le fournisseur d'identité "Démonstration" dont les données sont modifiables ici: https://github.com/france-connect/identity-provider-example/blob/master/database.csv

Vous pouvez proposer de nouvelles identités de tests directement sur ce fichier.

Un fournisseur de service de démo est également mis à votre disposition sur https://fournisseur-de-service.dev-franceconnect.fr/

Celui-ci propose également d'appeler un fournisseur de données "FranceConnecté", simulant actuellement un échange de données avec la DGFIP.

Tous les liens importants (documentation, code source, etc) sont dans le footer du site d'exemple.

Avant de demander la recette de votre implémentation de FranceConnect par notre équipe, merci de vérifier que les points suivants sont bien présents sur votre plateforme de test : 

1. Le bouton FranceConnect

• Le design, les couleurs et le label du bouton ne peuvent pas être modifiés.
• La taille recommandée pour une utilisation optimale est de 60 pixels de haut par 228 px de large.
• Le bouton FranceConnect doit être présent dans les sections « Connexion » ET « Inscription » du site.
• Il est situé en premier mode de connexion (au-dessus des autres moyens d'identification).
• Il est important de dissocier visuellement vos moyens de connexion natifs de FranceConnect c’est pour cela qu’une séparation visible doit être mise en place.
• La notion de "ou"  doit également y figurer.
• Pour plus de clarté, le bouton doit être accompagné de la phrase au-dessus : « FranceConnect est la solution proposée par l’État pour sécuriser et simplifier la connexion à vos services en ligne ».
• Merci de faire attention à l’écriture du terme « FranceConnect » et d’accoler les deux mots France et Connect partout où « FranceConnect » est mentionné.
• Merci de ne pas faire apparaître la notion de "compte FranceConnect". Il n'existe pas de compte FranceConnect. FranceConnect permet de se connecter/s'inscrire via un compte déjà existant.
• Il est également accompagné du lien « Qu’est-ce que FranceConnect ? » positionné à 8 pixels en dessous, en corps 13 pixels minimum et qui redirige vers l’URL https://franceconnect.gouv.fr/
• FranceConnect n’est pas un réseau social et ne doit pas être présenté ou susceptible d’être perçu comme tel par l’utilisateur. Pour éviter toute confusion, FranceConnect ne doit pas figurer près de liens, d'icônes ou de services d'identification proposés par des réseaux sociaux et/ou autres services similaires.
• Le bouton ainsi que la cinématique ne peuvent pas être présents dans une fenêtre pop-up ou iframe. Celles-ci sont interdites.

2. La cinématique

• La cinématique doit fonctionner de bout en bout : l’usager peut se connecter via FranceConnect sur le site et se déconnecter.
• En cliquant sur le bouton « Déconnexion » du FS, l’usager se déconnecte du FS et de FranceConnect.
• La cinématique d'inscription doit fonctionner : l’usager peut s'inscrire via FranceConnect sur le site.
• Il est important que l'usager puisse identifier clairement qu'il est connecté.
• Les données liées à son profil doivent être accessibles.
• Merci de rendre non modifiables les données liées à l'identité pivot soit les champs sexe, nom, prénoms, date et lieu de naissance.
• Merci de rendre modifiable les champs lié à l’adresse email et au nom d'usage. Si le champ nom d'usage n'est pas présent, il est vivement conseillé de le rajouter et de le laisser éditable, afin d'éviter des frictions pour certains usagers (en cas de divorce par ex).
• Nous vous conseillons fortement de rendre modifiables les champs liés au numéro de téléphone et à l’adresse postale de l’usager.
• Merci de vérifier que le lien suivant fonctionne correctement : « Ce n’est pas vous ? » (présent sur la page de consentement)
• Si vous disposez d'une section permettant de modifier le mot de passe du compte local de l'utilisateur, merci d'ajouter la phrase suivante: " Attention, ce mot de passe est celui de votre compte local et en aucun cas celui du compte que vous utilisez au travers de FranceConnect. Il vous servira uniquement lorsque vous vous connecterez avec votre adresse mail plutôt que via FranceConnect. " Le mieux est de ne pas proposer de section "Mot de passe" lorsque l'utilisateur se connecte ou s'inscrit via FranceConnect.

3. Les points techniques

• Le niveau eidas doit obligatoirement être précisé dans l'URL authorize d'une connexion : acr_values=eidas1.
• Les scopes appelés dans vos URLs doivent correspondre aux données demandées et validées lors de votre demande d’éligibilité sur https://datapass.api.gouv.fr
  Attention : lorsque vous souhaitez utiliser les scopes « profile » « identite_pivot » ou « birth » assurez-vous que l’ensemble des claims qui les composent a bien été validé dans votre demande d’éligibilité.
• Merci d’utiliser la version du protocole HTTPS TLS 1.2 ou 1.3 Les versions précédentes ne sont pas acceptées sur FranceConnect.

Si tous ces points sont bien vérifiés, vous êtes prêts pour la qualification de votre site par notre équipe, merci de nous envoyer le lien de votre plateforme de test.