Projet

Général

Profil

Tâche #16111

Mis à jour par Bruno Boiget il y a presque 8 ans

De nouvelles documentations ont été publiées concernant les modalités de raccordement à FranceConnect (https://doc.integ01.dev-franceconnect.fr/cgu) :

https://doc.integ01.dev-franceconnect.fr/files/cgu_fs_processus_de_raccordement_v2.0.pdf

* ajouter un lien 'qu’est ce que France Connect ?' (https://fcp.integ01.dev-franceconnect.fr/a-propos) en dessous du bouton de connexion
* Intégrer le bandeau d'outils FranceConnect ou ajouter des liens vers les traces de connexion et échanges de données (https://fcp.integ01.dev-franceconnect.fr/traces)
* Ajouter une interface pour permettre à l'utilisateur de supprimer l'association entre le compte local et France Connect ?
* Dans le cadre d'une mise en oeuvre en production, le dispositif doit être validé par le SGMAP. il faudrait éventuellement prévoir une validation globale de l'implémentation dans un cadre défini (établissement scolaire ou seshat)

https://doc.integ01.dev-franceconnect.fr/files/cgu_fs_securite_v1.0.pdf

* vérifier les droits d'accès sur les fichiers de stockage des correspondances de comptes
* Ajouter des vérifications sur les paramètres reçus (id_token, access_token, ...)
* Vérifier que la librairie python-oic vérifie la date d'expiration des jetons d'accès
* Vérifier que le paramètre nonce fourni avec le jeton d'accès est le même que celui fourni lors de la requête initiale

nouvelle version du document : https://doc.integ01.dev-franceconnect.fr/files/CGU%20FS%20-%20Annexe%20Securite%20V2.1.pdf

* vérifier le nom de domaine du serveur en cas d'appel direct entre serveurs (-oidc_utils.py (oidc_utils.py : appels à client.do_access_token_request et client.do_user_info_request de la librairie pyoidc-). Concerne seulement les appels à un fournisseur de données (non utilisé par EoleSSO). pyoidc).

Retour