Mise en oeuvre : Comment paramétrer France Connect ?

France Connect, c'est quoi ?

FranceConnect est un dispositif d’identification qui permet aux usagers d’utiliser un seul identifiant pour toutes leurs démarches. ll facilite ainsi l’accès aux services numériques et garantit la sécurisation des informations transmises. 

Pourquoi ?

  • Simplifier les démarches de vos usagers
  • Disposer d'informations vérifiées sur les demandeurs

Quel cadre juridique ?

L’arrêté du 8 novembre 2018 relatif à FranceConnect précise le rôle du dispositif FranceConnect et les conditions d’utilisation du service.

Qui peut être éligible ?

  • Je suis une administration ou une collectivité
Toute administration qui le souhaite peut implémenter le bouton FranceConnect pour permettre à ses utilisateurs de s’identifier sur ses services en ligne.
  • Je suis un organisme de droit privé

Conformément à l’arrêté du 8 novembre 2018 relatif à FranceConnectles entreprises ou associations peuvent intégrer FranceConnect dans les cas suivants :

  • Elles proposent des services en ligne liés à la démarche de changement d’adresse et uniquement pour ces services
  • Elles proposent des services en ligne dont l’usage nécessite, conformément à un texte réglementaire la vérification de l’identité de leurs utilisateurs.
  • Une entreprise prestataire d’une administration ou ayant une délégation de service public
  • Toute organisation de droit privé, qui utilise le Portail des Aides dans le cadre d'une délégation de service public pour gérer des aides publiques devrait pouvoir recevoir une habilitation de la part de FranceConnect

Comment mettre en oeuvre France Connect ?

Cette fiche détaille les différentes étapes à suivre pour mettre en oeuvre France Connect sur votre environnement. Nous vous invitons à les suivre pas à pas ; vous pouvez cliquer sur les images pour les agrandir.

Les étapes

Demander une habilitation

a) Se connecter sur signup.api.gouv.fr

Si vous n’en disposez pas déjà, vous devez vous créer un compte sur le site de demande d’habilitation aux API de api.gouv.fr,  Sign Up.

Vous devrez vous munir du numéro de SIRET de votre organisation pour vous y rattacher. Le processus de rattachement dépend de l’existence de comptes associés à votre organisation ou non. À ce stade trois possibilités existent :

  • Aucun mail n’est rattaché au SIRET transmis, ce qui signifie qu’aucun compte n’existe.
  • Un ou plusieurs mails avec le même nom de domaine sont déjà rattachés au SIRET transmis : un compte existe déjà. Dans ce cas, les membres déjà créés dans votre organisation sont notifiés de votre inscription.
  • Un ou plusieurs mails sont déjà rattachés au SIRET transmis mais les noms de domaines sont différents, un compte existe mais la création du compte est suspendue, un message vous indique de contacter le support.

Une fois que vous aurez rejoint votre organisation, vous pourrez activer votre compte grâce au mail d’activation reçu.

b) Remplir le formulaire de demande d'accès

Une demande d’accès à FranceConnect concerne un cas d’usage donné.

Le formulaire de demande d’accès contient plusieurs étapes, qui sont détaillées ici pour le cas d’usage de la simplication de la connexion au Portail des Aides.  Afin d’obtenir une acceptation rapide et éviter des problèmes en production, nous vous recommandons de suivre nos recommandations ci-dessous.

Vous devez tout d’abord préciser le nom et la description détaillée du cas d’usage dans lequel vous sollicitez l’accès à FranceConnect. Nous vous suggérons d’y intégrer la description ci-après.

Texte proposé :

« Ce portail se basera sur la solution « Portail des aides » de MGDIS, éditeur partenaire de FranceConnect. L’intégration du service FranceConnect étant native dans cette solution, l’organisme n’aura qu’à renseigner les clés d’utilisation pour mettre en œuvre le service FranceConnect dans le portail. »

Vous devez ensuite sélectionner les données dont vous avez besoin. Il s’agit ici des informations récupérées par le Portail des Aides, nécessaires à la création d’un compte et au dépôt d’une demande.

Le standard européen eIDAS, qui vise à normaliser et à améliorer la sécurité de l’identification sur Internet, propose trois niveaux de garantie sur les moyens utilisés pour l’identification.

Il est nécessaire de préciser le niveau de garantie requis de la part des fournisseurs d’identité : dans notre cas, le niveau de garantie standard eIDAS 1 est attendu.

Les textes ou délibérations/décisions qui vous légitiment à recevoir ces données d’identité doivent ensuite être précisées. 

Référence du texte :

« Arrêté du 8 novembre 2018 relatif au téléservice dénommé « FranceConnect » créé par la direction interministérielle du numérique et du système d’information et de communication de l’Etat »

URL du texte : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000037611479&categorieLien=id

Il est nécessaire de fournir les coordonnées de votre : 

  • Responsable de traitement, qui détermine les finalités et les moyens du traitement des données à caractère personnel
  • Délégué à la protection des données (DPD), qui s’assure que votre organisation protège convenablement les données à caractère personnel, conformément à la législation en vigueur. 

Un mail leur sera envoyé si la demande d’habilitation est acceptée.

Pour suivre la mise en oeuvre du service, vous devez renseigner les coordonnées d’un responsable technique.

Les conditions d’utilisation du service sont consultables ici.

Après avoir accepté ces conditions et validé votre demande, vous pourrez suivre son avancement dans le suivi de vos demandes.

Demander la mise en production

Une fois la demande d’habilitation acceptée, le responsable technique précisé sur la demande d’habilitation recevra un courriel contenant le lien d’accès vers l’Espace Partenaire.

Depuis l’espace Partenaire FranceConnect, auquel vous pouvez vous connecter avec votre compte « Sign Up », il vous faut accéder à l’étape « Mettre mon FS en production » et sélectionner l’environnement que vous souhaitez mettre en production (cf. n° de demande).

La demande de mise à disposition est directement possible, car l’intégration du Portail des aides a déjà été validée par la DINUM et que MGDIS est désigné comme partenaire FranceConnect.

Dans ce formulaire, vous devez renseigner le nom du service, des URLs nécessaires à la mise en place du service ainsi que le contact du responsable technique.

 

URL de connexion et de déconnexion

Il s’agit de l’URL affichant le bouton FranceConnect et de l’URL de callback de déconnexion (c’est la même URL dans le cadre du Portail des aides).

Pour construire cette URL, rendez-vous sur l’Espace Usagers de votre environnement de production. Copier la première partie de l’adresse jusqu’à la fin du nom de domaine (avant « /accout-management »), et ajouter (« /aides« ).

Par exemple, l’URL sera pour cet environnement : https://gua-soutien-tpe.mgcloud.fr/aides

URL de callback de connexion

L’URL de callback de connexion à renseigner se présente sous la forme :

https://[url de base]/account-management/[tenant]-demandeurs/france-connect/code?redirectUrl=https%3A%2F%2F[url de base]%2Faides%2F%23%2F[tenant]%2Fconnecte%2Fdashboard%2Faccueil&jwtKey=jwt-[tenant]-portail-depot-demande-aides

Pour construire cette URL, rendez-vous sur l’Espace Usagers de votre environnement de production.

L’URL de base est située après « https:// » et avant « /account-management« . Dans l’exemple ci-dessus, l’URL de base est : guy-soutien-tpe.mgcloud.fr

Le tenant est compris entre « /accout-management/ » et « -demandeurs/ux/#« . Dans l’exemple ci-dessus, le tenant est : aidestpe

Récupérer la clé d'accès

Suite à la validation de votre demande de mise en production, le responsable technique dont les coordonnées ont été fournies à l’étape précédente recevra lidentifiant client ainsi que le secret associé. 

Configurer le module FranceConnect dans l'Espace Administration

Une fois votre clé d’accès en main, vous pouvez activer et paramétrer la fonctionnalité d’identification avec FranceConnect dans l’Espace Administration du Portail des Aides.

Dans le menu « Gestion des paramètres de comptes » du bloc de gestion des comptes de l’Espace Usagers, un onglet « Intégration FranceConnect » est disponible. Après avoir activé la fonctionnalité, il vous faudra choisir le logo et le texte de connexion, puis renseigner la clé (identifiant et secret) et l’URL du service. 

L’URL de production à renseigner est la suivante : https://app.franceconnect.gouv.fr

 

FranceConnect est configuré sur votre environnement ! Vos usagers pourront dorénavant s’identifier dans le Portail des Aides grâce à ce dispositif.

MGDIS © 2021 – Toute reproduction interdite