Project

General

Profile

Development #34448

FC, intégrer l'obligation de passer un niveau d'authentification dans la demande d'autorisation

Added by Benjamin Dauvergne 6 months ago. Updated 5 months ago.

Status:
Solution déployée
Priority:
Normal
Category:
FranceConnect
Start date:
29 Jun 2019
Due date:
% Done:

0%

Patch proposed:
Yes
Planning:
No

Description

Extrait du mail de FranceConnect:

FOUILLEN Lionel <>

....

A compter du 1er janvier 2020, 3 évolutions seront à intégrer par l’ensemble des fournisseurs de service FranceConnect :

...

2) FranceConnect vous permettra dès 2020 d’utiliser des identités de niveau de garantie substantiel et/ou élevé pour vos services plus sensibles. Vos requêtes vers FranceConnect devront donc intégrer le niveau de garantie Eidas attendu.

Le claim "acr" de la norme OpenID Connect (http://openid.net/specs/openid-connect-basic-1_0.html#RequestParameters) doit obligatoirement être renseigné lors de la demande d'authentification (appel à l'endpoint /api/v1/authorize. Il faut spécifier une valeur correspondant au niveau eIDAS utilisé parmi les suivantes :

eidas1 : niveau standard (exemple : authentification par identifiant / mot de passe)

eidas2 : niveau substantiel (exemple : second facteur. Homologué eIDAS)

eidas3 : niveau élevé (exemple : utilisation de certificats, lecteurs de cartes, ... Homologué eIDAS)

Il faudra donc par défaut et a minima ajouter un paramètre &acr_values=eidas1 à toutes nos requêtes.

0001-auth_fc-force-acr_values-to-eidas1-34448.patch View (809 Bytes) Benjamin Dauvergne, 02 Jul 2019 11:33 PM

0001-auth_fc-force-acr_values-to-eidas1-34448.patch View (1.26 KB) Benjamin Dauvergne, 02 Jul 2019 11:34 PM

Associated revisions

Revision 00aae049 (diff)
Added by Benjamin Dauvergne 6 months ago

auth_fc: force acr_values to eidas1 (#34448)

History

#1 Updated by Benjamin Dauvergne 6 months ago

  • Target version set to ticket facile

#3 Updated by Benjamin Dauvergne 6 months ago

  • Assignee set to Benjamin Dauvergne

#4 Updated by Benjamin Dauvergne 6 months ago

#6 Updated by Paul Marillonnet 6 months ago

  • Status changed from Solution proposée to Solution validée

Ok.

#7 Updated by Benjamin Dauvergne 6 months ago

  • Status changed from Solution validée to Résolu (à déployer)
commit 00aae049633e4d3d0305149a6a7733fdf22c3f96
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue Jul 2 23:33:22 2019 +0200

    auth_fc: force acr_values to eidas1 (#34448)

#8 Updated by Frédéric Péters 5 months ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF