Apps

Module FranceConnect

Module d'authentification déléguée vers France Connect Particuliers et/ou Entreprises (https://franceconnect.gouv.fr).

Ce module a initialement été réalisé par Benoît Moraillon de la Région Bretagne.
Son code est open source en license MIT, il est disponible sur le site https://github.com/jalios/plugin-france-connect

Installation

1. Pré-requis 

2. Installation

  • Déployez et configurer les modules pré-requis dans votre webapp Jalios :
    • Module OAuth
    • Module SocialAuthentication en version 1.2 et au delà
  • Déployez le module FranceConnect dans votre webapp Jalios
  • Sur JCMS 9, assuez la compatibilité avec le module Google Drive  :
    Une action manuelle est nécessaire si vous utilisez le module Google Drive en version 2.1 ou antérieure sur JCMS 9. Le module FranceConnect et ses dépendances sont livrés avec une version récente de la librairie Jackson. L'ancienne version de la librairie fourni par le module Google Drive doit être supprimée manuellement. (Cette action n'est pas nécessaire sur JPlatform 10 ou si vous utilisez une version plus récente du module Google Drive) : 
    • Dans le répertoire WEB-INF/lib/
      • Assurez vous de la présence des jars suivants (versions conservées) 
        • jackson-core-2.8.11.jar
      • Supprimez le jar de l'ancienne version fourni par le module Google Drive :
        • jackson-core-2.1.3.jar   

 

3. Configuration

3.1 Configuration initiale d'intégration et de recette

Coté FranceConnect : création du Fournisseur de Service (FS)

  1. créez votre compte sur le Portail Partenaires FranceConnect :
    https://partenaires.franceconnect.gouv.fr/
  2. créez le Fournisseur de Service (FS)
    En plus des informations propre à votre organisation, saisissez les informations suivantes spécifiques au module FranceConnect. (Remplacez http://jcms.example.com/ par l'url de base de votre site, qui doit être celle spécifée dans les propriétés de l'application Jalios)
    1. URLs de callback :
      http://jcms.example.com/plugins/SocialAuthenticationPlugin/jsp/oauthcallback.jsp
    2. URLs de redirection de déconnexion
      1. http://jcms.example.com/
      2. http://jcms.example.com/front/logout.jsp

A l'issue de cette création, notez les Identifiant client et Clé secrète (vous pourrez les consultez à tout moment sur votre compte FranceConnect)

Coté application Jalios : configuration du module pour la recette

  1. accédez à l'interface d'administration du module FranceConnect pour modifier les propriétés du module.
  2. reportez les Identifiant client et Clé secrète et enregistrez la configuration
    (les valeurs par défaut des URLs de callback du module sont déjà celles de l'environnement d'intégration)

Vidéo de démonstration

La vidéo ci-dessous vous présente toutes ces étapes en 4 minutes.

 

3.2 Passage en production

Coté FranceConnect : demande de mise en production

  1. Accédez à votre compte sur le Portail Partenaires FranceConnect :
    https://partenaires.franceconnect.gouv.fr/
  2. éditez le Fournisseur de Service (FS) précédemment créé
  3. cliquez sur l'étape Mettre mon FS en production
    En plus des informations propre à votre organisation, saisissez les informations suivantes spécifiques au module FranceConnect. (Remplacez http://jcms.example.com/ par l'url de base de votre site, qui doit être celle spécifée dans les propriétés de l'application Jalios)
    1. Nom de l'éditeur : Jalios JPlatform  (ou Jalios JCMS)
      Jalios étant connu des équipes FranceConnect,  la saisie de cette information vous garanti une validation plus rapide (le module FranceConnect ayant déjà été validé par leur service).
    2. URLs de callback de connexion :
      http://jcms.example.com/plugins/SocialAuthenticationPlugin/jsp/oauthcallback.jsp
    3. URLs de redirection de déconnexion
      1. http://jcms.example.com/
      2. http://jcms.example.com/front/logout.jsp

Après validation de cette demande par l'équipe FranceConnect (dans un délais de 2 jours), l'identifiant client vous est communiqué par mail, et la Clé secrète par SMS. 

Vidéo de démonstration

La vidéo ci-dessous vous présente la saisie de la demande de mise en production en 1 minute.

Coté application Jalios : Configuration du module pour la production

  1. accédez à l'interface d'administration du module FranceConnect pour modifier les propriétés du module,
  2. modifiez toutes les URLs de callback du module pour pointer les endpoints de production indiqués sur la page de votre demande de mise en production sur le site FranceConnect,
  3. reportez les Identifiant client et Clé secrète et enregistrez la configuration.

 

3.3 Configurations avancées

Configuration du Kit FranceConnect

Si vous le souhaitez, le module FranceConnect propose l'activation du Kit FranceConnect qui permet l'affichage sur le site (dans la topbar Jalios) d'un bouton d'information sur l'état de l'authentification FranceConnect.
Pour activer ou désactivez cette option, accédez à l'interface d'administration du module FranceConnect pour modifier les propriétés du module.

Après passage en production, il est nécessaire de modifier l'URL du kit FranceConnect dans les propriétés du module.

Compatibilités avec les proxy de sortie

L'intégration avec FranceConnect nécéssite des échanges réseau en HTTPS entre l'application Jalios et le(s) serveur(s) FranceConnect.
Si votre système d'information requiert un proxy de sortie, plusieurs contraintes doivent être respectés :

  • Le proxy de sortie doit être compatible HTTPS.
  • L'utilisation de Jalios JCMS 9.0.5 (et au delà) ou Jalios JPlatform 10.0 (et au delà) est nécessaire pour permettre la configuration d'un proxy de sortie HTTPS dans l'interface de configuration du site (disponible depuis l'évolution  JCMS-5864)
    Contournement : Une version précédente de l'application Jalios peut être utilisée en configurant le proxy HTTPS au niveau de l'environnement Java. Pour cela positionnez les propriétés systèmes suivantes dans les options de démarrage du serveur d'application : 
    -Dhttps.proxyHost=my.proxy.tld -Dhttps.proxyPort=1234 -Dhttps.proxy.login=mylogin -Dhttps.proxy.password=mypassword
  • L'utilisation de Java 8 est nécessaire pour garantir l'utilisation par défaut du protocole TLS 1.2 lors des échanges HTTPS.
    Contournement : Java 7 peut être utilisé en positionnant la propriété suivante dans les options de démarrage du serveur d'application :
    -Dhttps.protocols=TLSv1.2

Personnalisation des boutons de connexions

Il est possible de modifier les images utilisées pour les boutons de connexion.
Attention, la documentation officielle FranceConnect sur l'intégration d'un bouton le précise bien : 

Il est obligatoire d’utiliser l’un des boutons proposé et aucun autre visuel pour la connexion des usagers.

Pour cela, déclarez les propriétés ci-dessous en référençant le chemin de l'image retenues.

  • Pour le bouton de connexion FranceConnect particulier :
     icon.jcmsplugin-fc.login-particuliers: plugins/FranceConnectPlugin/images/FCboutons-10.png
  • Pour le bouton de connexion FranceConnect entreprise :
     icon.jcmsplugin-fc.login-entreprises: plugins/FranceConnectPlugin/images/FCboutons-11.png

Exemple de personnalisation avec 2 autres variations d'images officielles disponibles dans le module : 

icon.jcmsplugin-fc.login-particuliers: plugins/FranceConnectPlugin/images/FCboutons-12.png
icon.jcmsplugin-fc.login-entreprises: plugins/FranceConnectPlugin/images/FCboutons-13.png

4. Glossaires

4.1 Glossaire Fonctionnel

  • Fournisseur de service (FS) :
    serveur qui souhaite bénéficier de l'identification des internautes (ici votre application Jalios)
  • Fournisseur d'identité (FI) :
    serveur qui fourni le service l'autorisation des internautes (exemples : Ameli, DGFIP, ..)
  • Fournisseur de données (FD) :
    serveur qui permet d'accéder à des données supplémentaires concernant l'internautes préalablement authentifié (exemple : DGFIP, ...).

4.2 Glossaire Technique

  • URL de callback (également appelé callback endpoint)
    URL vers lequel l'internaute est redirigé après authentification/identification/déconnexion

Informations

Version
  • 1.9
Stabilité
  • Stable
Compatibilité
  • JCMS 9
    JPlatform 10
Certifié Jalios
  • Oui
Prix
  • Module gratuit
Support
  • Jalios Support
Auteur
  • Région Bretagne
Licence
  • MIT
Taille
  • 153,24 Ko
Mis-à-jour
  • 11/04/18
Téléchargements
  • 5