Le document présente OpenID Connect, un protocole d'authentification et d'identité, dirigé par François Petitit d'Octo Technology. Il met en avant la simplicité d'intégration pour les partenaires et les défis liés à la norme, notamment des paramètres de sécurité parfois optionnels. Des ressources supplémentaires sont fournies pour approfondir le sujet.

1. OpenIDConnect :
REX sur FranceConnect
François Petitit – OCTO Technology

2. François Petitit
• Consultant chez OCTO
Technology depuis 2008
• Technical leader du projet
FranceConnect depuis
septembre 2014
• @francoispetitit
• francois.petitit@gmail.com

3. • Authentifier et identifier un usager
• Informer l’usager sur les échanges de
données

10. OAuth 2.0
Couche d’identité
au-dessus
Protocole de base

11. OIDC
Provider
OIDC
Client
OAuth2
Client
OAuth2
provider
OIDC
Provider
OIDC
Client

12. • https://openid.net
• Créée en 2007
• OpenID
 OpenIDConnect
• Certifications
OpenID Foundation

13. • La norme OpenIDConnect
– V1.0 finalisée fin 2014
– déjà en production
• Google depuis mai 2015
• Chantiers en cours
– OpenIDConnect pour les apps natives
– Choix du compte courant
– Gestion de session multi-sites
– …
OpenIDConnect

14. Délégation de
l’authentification
Récupération des
données d’identité
Séquence d’authentification + identification

15. • Les tops
– Eco-système de qualité : nombreuses librairies,
supporté par de + en + d’acteurs majeurs…
– Vraiment simple pour les partenaires : 3j pour
identifier une personne sur un site existant !
• Les pièges à connaître
– Parfois pas assez normatif
• Certains paramètres de sécurité sont optionnels
Mon retour

16. Merci 
Pour aller plus loin :
• http://openid.net
• http://dev-franceconnect.fr