Projet

Général

Profil

Development #34448

FC, intégrer l'obligation de passer un niveau d'authentification dans la demande d'autorisation

Ajouté par Benjamin Dauvergne il y a presque 5 ans. Mis à jour il y a presque 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
FranceConnect
Version cible:
Produits Entr'ouvert - ticket facile
Début:
29 juin 2019
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Extrait du mail de FranceConnect:

FOUILLEN Lionel <>

....

A compter du 1er janvier 2020, 3 évolutions seront à intégrer par l’ensemble des fournisseurs de service FranceConnect :

...

2) FranceConnect vous permettra dès 2020 d’utiliser des identités de niveau de garantie substantiel et/ou élevé pour vos services plus sensibles. Vos requêtes vers FranceConnect devront donc intégrer le niveau de garantie Eidas attendu.

Le claim "acr" de la norme OpenID Connect (http://openid.net/specs/openid-connect-basic-1_0.html#RequestParameters) doit obligatoirement être renseigné lors de la demande d'authentification (appel à l'endpoint /api/v1/authorize. Il faut spécifier une valeur correspondant au niveau eIDAS utilisé parmi les suivantes :

eidas1 : niveau standard (exemple : authentification par identifiant / mot de passe)

eidas2 : niveau substantiel (exemple : second facteur. Homologué eIDAS)

eidas3 : niveau élevé (exemple : utilisation de certificats, lecteurs de cartes, ... Homologué eIDAS)

Il faudra donc par défaut et a minima ajouter un paramètre &acr_values=eidas1 à toutes nos requêtes.

Fichiers

0001-auth_fc-force-acr_values-to-eidas1-34448.patch (809 octets) 0001-auth_fc-force-acr_values-to-eidas1-34448.patch Benjamin Dauvergne, 02 juillet 2019 23:33
0001-auth_fc-force-acr_values-to-eidas1-34448.patch (1,26 ko) 0001-auth_fc-force-acr_values-to-eidas1-34448.patch Benjamin Dauvergne, 02 juillet 2019 23:34

Révisions associées

Révision 00aae049 (diff)
Ajouté par Benjamin Dauvergne il y a presque 5 ans

auth_fc: force acr_values to eidas1 (#34448)

Historique

#1

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

  • Version cible mis à ticket facile
#3

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

  • Assigné à mis à Benjamin Dauvergne
#4

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

#6

Mis à jour par Paul Marillonnet il y a presque 5 ans

  • Statut changé de Solution proposée à Solution validée

Ok.

#7

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 00aae049633e4d3d0305149a6a7733fdf22c3f96
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue Jul 2 23:33:22 2019 +0200

    auth_fc: force acr_values to eidas1 (#34448)
#8

Mis à jour par Frédéric Péters il y a presque 5 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF