1
Tél : +33 (0)1 58 56 10 00
Fax : +33 (0)1 58 56 10 01
www.octo.com© OCTO 2015
50, avenue des Champs-Elysées
75008 Paris ...
2
François Petitit
Consultant chez OCTO
Technology
Technical leader du projet
FranceConnect pour la DISIC
depuis septembre...
3
L’Etat Plateforme
4
5
6
7
8
9
10
Cinématique de l’identification
Fournisseurs
de services
Fournisseurs
d’identités
FranceConnectDemande l’identité de
la...
11
Cinématique de la récupération des données
complémentaires
Fournisseurs
de services
Fournisseurs
de données
FranceConne...
12
Mode 2 en 1
Fournisseurs
de services
Fournisseurs
d’identités
FranceConnectDemande l’identité de
la personne et
l’autor...
13
OAuth 2.0
Couche d’identité au-
dessus
Auth = Authorization !
14
Séquence OpenIDConnect standard
15
FS FC
Client_id, redirect_uri,
scope, …
Authorization Code, …
Access Token
Diagramme de séquence entre Fournisseur de S...
16
FranceConnect : rôles avec OpenID Connect + OAuth2
Fournisseurs
de services
Fournisseurs
d’identités
Fournisseurs
de do...
17
https://openid.net
Créée en 2007 pour spécifier OpenID
OpenID décrété obsolète
 OpenIDConnect est désormais la seule n...
18
Version 1.0 de OIDC Core finalisée fin 2014
Déjà en production
Google depuis mai 2015
Microsoft Azure
…
La norme OpenID...
19
Des spécifications en version final et draft
20
« JSON Web Tokens are an open, industry standard RFC 7519
method for representing claims securely between two parties. ...
21
http://openid.net/certification/
Une certification et des librairies certifiées
22
Protocole robuste et sécurisé, validé par l’ANSSI sous réserve de
l’utilisation de champs de sécurité optionnels dans l...
23
Bientôt disponible !
 http://blog.octo.com
Merci !
Pour aller plus loin :
http://openid.net
http://dev-franceconnect.fr
Prochain SlideShare
Chargement dans…5
×

Paris Web 2015 - France Connect et OpenId Connect

1 331 vues

Publié le

France Connect est un nouvel outil mis en œuvre par la DISIC et visant à améliorer l'accès aux administrations françaises en facilitant l'authentification et l'identification des usagers ainsi que l'échange de données. Pour cela, nous avons utilisé le protocole OpenID Connect.

Ce protocole ouvert basé sur OAuth2, successeur de OpenID, et soutenu par des grands acteurs, permet à une application cliente d'utiliser n'importe quel fournisseur d'identité pourvu qu'il implémente aussi ce standard.

contact : fpetitit@octo.com, @francoispetitit

Nous verrons dans cette présentation quels sont les cas d'usages de ce protocole (authentification sur le web, sur des applications mobiles…), quels sont ses avantages et inconvénients, et comment le mettre en oeuvre.

Publié dans : Logiciels
0 commentaire
4 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 331
Sur SlideShare
0
Issues des intégrations
0
Intégrations
57
Actions
Partages
0
Téléchargements
49
Commentaires
0
J’aime
4
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Paris Web 2015 - France Connect et OpenId Connect

  1. 1. 1 Tél : +33 (0)1 58 56 10 00 Fax : +33 (0)1 58 56 10 01 www.octo.com© OCTO 2015 50, avenue des Champs-Elysées 75008 Paris - FRANCE OpenID Connect Mise en œuvre sur le projet FranceConnect François Petitit – @francoispetitit fpetitit@octo.com ParisWeb Jeudi 1 octobre 2015
  2. 2. 2 François Petitit Consultant chez OCTO Technology Technical leader du projet FranceConnect pour la DISIC depuis septembre 2014 Refcard « Tests sur tous les fronts », l’état de l’art des tests front-end  bientôt disponible sur http://blog.octo.com
  3. 3. 3 L’Etat Plateforme
  4. 4. 4
  5. 5. 5
  6. 6. 6
  7. 7. 7
  8. 8. 8
  9. 9. 9
  10. 10. 10 Cinématique de l’identification Fournisseurs de services Fournisseurs d’identités FranceConnectDemande l’identité de la personne Délègue l’authentification et récupère l’identité 1 2
  11. 11. 11 Cinématique de la récupération des données complémentaires Fournisseurs de services Fournisseurs de données FranceConnectDemande l’autorisation d’accès à des données Demande les données complémentaires Vérifie l’autorisation d’accès aux données 1 2 3
  12. 12. 12 Mode 2 en 1 Fournisseurs de services Fournisseurs d’identités FranceConnectDemande l’identité de la personne et l’autorisation d’accès à des données Délègue l’authentification et récupère l’identité 1 2 Fournisseurs de données Demande les données complémentaires3 Vérifie l’autorisation d’accès aux données 4
  13. 13. 13 OAuth 2.0 Couche d’identité au- dessus Auth = Authorization !
  14. 14. 14 Séquence OpenIDConnect standard
  15. 15. 15 FS FC Client_id, redirect_uri, scope, … Authorization Code, … Access Token Diagramme de séquence entre Fournisseur de Service et FranceConnect Web Service JSON/HTTPS Redirections 302 via le navigateur /token/authorization User agent Access Token User infos (nom, prénom…) /userinfo s Authorization Code, Client_secret Client_id, redirect_uri, scope, … Authorization Code, … Authentificatio n de l’utilisateur 302 302
  16. 16. 16 FranceConnect : rôles avec OpenID Connect + OAuth2 Fournisseurs de services Fournisseurs d’identités Fournisseurs de données FranceConnect OIDC Client OIDC Client OIDC Provider OAuth2 Client OIDC Provider OAuth2 Provider
  17. 17. 17 https://openid.net Créée en 2007 pour spécifier OpenID OpenID décrété obsolète  OpenIDConnect est désormais la seule norme Certification de librairies, de produits et d’outils Soutenu par de nombreux acteurs majeurs : OpenID Foundation
  18. 18. 18 Version 1.0 de OIDC Core finalisée fin 2014 Déjà en production Google depuis mai 2015 Microsoft Azure … La norme OpenIDConnect
  19. 19. 19 Des spécifications en version final et draft
  20. 20. 20 « JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. » JSON Web Tokens – JWT.IO
  21. 21. 21 http://openid.net/certification/ Une certification et des librairies certifiées
  22. 22. 22 Protocole robuste et sécurisé, validé par l’ANSSI sous réserve de l’utilisation de champs de sécurité optionnels dans le protocole Eco-système de qualité : documentation complète, nombreuses librairies, supporté par de + en + d’acteurs majeurs… Vraiment simple à mettre en œuvre : en moyenne 1j de développement seulement pour brancher un nouveau client ! Pourrait être encore plus normatif Certains paramètres de sécurité sont optionnels Il existe plusieurs variantes de chacune des séquences d’échanges Retour d’expérience
  23. 23. 23 Bientôt disponible !  http://blog.octo.com Merci ! Pour aller plus loin : http://openid.net http://dev-franceconnect.fr

×