Mon projet FranceConnect

  • 1

    Données de tests

    Sur notre environnement d'intégration, vous pouvez utiliser le fournisseur d'identité "Démonstration" dont les données sont modifiables ici: https://github.com/france-connect/identity-provider-example/blob/master/database.csv

    Vous pouvez proposer de nouvelles identités de tests directement sur ce fichier.

    Un fournisseur de service de démo est également mis à votre disposition sur https://fournisseur-de-service.dev-franceconnect.fr/

    Celui-ci propose également d'appeler un fournisseur de données "FranceConnecté", simulant actuellement un échange de données avec la DGFIP.

    Tous les liens importants (documentation, code source, etc) sont dans le footer du site d'exemple.

  • 2

    Dérouler votre recette

    Avant de demander la recette de votre implémentation de FranceConnect par notre équipe, merci de vérifier que les points suivants sont bien présents sur votre plateforme de test : 

    1. Le bouton FranceConnect

    • Le design, les couleurs et le label du bouton ne peuvent pas être modifiés.
    • La taille recommandée pour une utilisation optimale est de 60 pixels de haut par 230 px de large.
    • Le bouton FranceConnect doit être présent dans les sections « Connexion » ET « Inscription » du site.
    • Il est situé en premier mode de connexion (au-dessus des autres moyens d'identification).
    • Il est important de dissocier visuellement vos moyens de connexion natifs de FranceConnect c’est pour cela qu’une séparation visible doit être mise en place.
    • La notion de "ou"  doit également y figurer.
    • Pour plus de clarté, le bouton est accompagné de la phrase : « FranceConnect est la solution proposée par l’État pour sécuriser et simplifier la connexion à vos services en ligne ».
    • Merci de faire attention à l’écriture du terme « FranceConnect » et d’accoler les deux mots France et Connect partout où « FranceConnect » est mentionné.
    • Il est également accompagné du lien « Qu’est-ce que FranceConnect ? » positionné à 8 pixels en dessous, en corps 13 pixels minimum et qui redirige vers l’URL https://franceconnect.gouv.fr/
    • FranceConnect n’est pas un réseau social et ne doit pas être présenté ou susceptible d’être perçu comme tel par l’utilisateur. Pour éviter toute confusion, FranceConnect ne doit pas figurer près de liens, d'icônes ou de services d'identification proposés par des réseaux sociaux et/ou autres services similaires.
    • Pour information, le bouton ne peut pas être présent dans une fenêtre pop-up ou iframe. Celles-ci sont interdites.

    2. La cinématique

    • La cinématique doit fonctionner de bout en bout : l’usager peut se connecter via FranceConnect sur le site et se déconnecter.
    • En cliquant sur le bouton « Déconnexion » du FS, l’usager se déconnecte du FS et de FranceConnect.
    • Il est important que l'usager puisse identifier clairement qu'il est connecté.
    • Les données liées à son profil doivent être accessibles.
    • Merci de rendre non modifiables les données liées à l'identité pivot soit les champs sexe, nom, prénoms, date et lieu de naissance.
    • Merci de rendre modifiable le champs lié à l’adresse email.
    • Nous vous conseillons fortement de rendre modifiables les champs liés au numéro de téléphone et à l’adresse postale de l’usager.
    • Merci de vérifier que les liens suivants fonctionnent correctement :
      - Revenir sur [FS] (présent dans la mire en haut à droite de l’écran)
      - « Ce n’est pas vous ? » (présent sur la page de consentement)

    3. Les points techniques

    • Le niveau eidas (acr_values=eidas1 pour le niveau 1 par exemple) doit être précisé dans l'URL authorize d'une connexion.
    • Les scopes appelés dans vos URLs doivent correspondre aux données demandées et validées lors de votre demande d’éligibilité sur https://signup.api.gouv.fr/fr
      Attention : lorsque vous souhaitez utiliser les scopes « profile » « identite_pivot » ou « birth » assurez-vous que l’ensemble des claims qui les composent a bien été validé dans votre demande d’éligibilité.
    • Merci d’utiliser la version du protocole HTTPS TLS 1.2 ou 1.4. Les versions précédentes ne sont pas acceptées sur FranceConnect.

    Si tous ces points sont bien vérifiés, vous êtes prêts pour la qualification de votre site par notre équipe, merci de nous envoyer le lien de votre plateforme de test.

  • 3

    Qualifier votre implémentation auprès de l'équipe FranceConnect

    Merci de nous envoyer le lien de votre plateforme de test ainsi que les comptes tests associés (si nécessaire) à l'adresse support.partenaires@franceconnect.gouv.fr pour que notre équipe puisse :

    • tester l'implémentation du bouton FranceConnect.
    • vérifier la bonne mise en place des points énoncés ci-dessus.
    • obtenir un « Go » pour la mise en production.