...
| Info |
|---|
Depuis la version 1.34.0 vous avez la possibilité de configurer une authentification ProConnect et/ou FranceConnect ! |
Dans un premier temps, il faut faire une demande auprès de la plateforme ProConnect : https://partenaires.proconnect.gouv.fr/
...
Il faudra aussi une adresse de logout : https://esup-signature-demo.univ-rouen.fr/loglogged-out
Enfin, il faut choisir l'encryption RS256
...
| Bloc de code | ||
|---|---|---|
| ||
spring:
security:
oauth2:
client:
provider:
esup-signature:
issuer-uri: https://cas.univ-rouen.fr/oidc
proconnect:
issuer-uri: https://fca.integ01.dev-agentconnect.fr/api/v2
franceconnect:
issuer-uri: https://fcp-low.sbx.dev-franceconnect.fr/api/v2
registration:
proconnect:
provider: proconnect
client-id: xxxxxxx
client-secret: xxxxxxx
authorization-grant-type: authorization_code
scope:
- openid
- email
- family_name
- usual_name
- given_name
franceconnect:
provider: franceconnect
authorization-grant-type: authorization_code
client-id: xxxxxx
client-secret: xxxxxx
scope:
- openid
- family_name
- given_name
- email |
...
L'adresse de logout : https://esup-signature-demo.univ-rouen.fr/loglogged-out
Enfin, il faut choisir le l'encryption RS256
...
https://docs.partenaires.franceconnect.gouv.fr/fs/devenir-fs/projet-qualification-fs/
| Avertissement |
|---|
Les dossiers de mise en production ProConnect et FranceConnect de l'université de Rouen est en cours d'instruction. Des précisions supplémentaires seront ajoutées ici lorsque que les dossiers seront validés. |
| FranceConnect | ProConnect | |
|---|---|---|
| 1 - Qualification | Vous devrez mettre en place une plateforme accessible à l'extérieur de l'établissement configurée avec votre id/secret de bac à sable. Vous pouvez alors provisionner une dizaine de demandes à destination de wossewodda-3728@yopmail.com (premier compte de test FranceConnect). Cela fait (et bien testé en amont), vous pouvez initier une demande de qualification ici : https://www.demarches-simplifiees.fr/commencer/demande-qualification-fs | |
| 2 - Création du fournisseur | Lorsque la demande sera validée, démarrer une demande ici : https://www.demarches-simplifiees.fr/commencer/demande-creation-fs-fc | https://www.demarches-simplifiees.fr/commencer/demande-creation-fs-fca Vous devrez mettre en place une plateforme accessible à l'extérieur de l'établissement configurée avec votre id/secret de bac à sable. Vous pouvez alors provisionner une dizaine de demandes à destination de user@yopmail.com (premier compte de test ProConnect). Les identifiants de production vous sont fournis dès validation. |
| 3 - mise en production | dans application.yml mettre : franceconnect: issuer-uri: https://oidc.franceconnect.gouv.fr/api/v2 et vos client-id et client-secret fournis | dans application.yml mettre : proconnect: et vos client-id et client-secret fournis |
Fonctionnement de l'authentification OTP par SMS
...
| Remarque |
|---|
Depuis la version 1.24.1 il est possible d'activer ou non l'utilisation des SMS dans le cadre de la connexion OTP via le parametre sms-required: false du fichier de configuration application.yml Dans le cas ou sms-required est à false, l'utilisateur demandeur à a la possibilité de forcer l'utilisation du SMS sinon le seul lien reçu par mail par le destinataire suffira à accéder à la plateforme. |
...