Fork me on GitHub
Produit par Maven

Module Oauth2 FranceConnect

Introduction

Ce module oauth2 FranceConnect permet d'acceder à des ressources via la plate-forme FranceConnect. Grâce à l'authentification par le biais d'un fournisseur d'identités de la plate-forme FranceConnect, un fournisseur de service peut ensuite accéder à des ressources liées à l'utilisateur (et avec son consentement). L'accès à ces ressources se fait via le protocole OpenID Connect.

Ce module oauth2 FranceConnect propose aux fournisseurs de service une API Java DataClient qui permet de créer des services d'accès aux données. Pour plus d'informations sur l'utilisation de cette API, reportez-vous à la documentation du Wiki.

Ce module oath2 FranceConnect est également utilisé par le Module d'authentification MyLutece FranceConnect qui permet de faire une authentification Lutece basée sur les fournisseurs d'identités de FranceConnect.

Installation

Configuration

Configurer le fichier de context du plugin (WEB-INF/conf/plugins/oauth2-franceconnect_context.xml).

Il faut notamment paramétrer :

  • Les adresses des WebServices la plate-forme FranceConnect (end points)
  • Vos identifiants (id, secret) qui vous auront été fournit par FranceConnect
  • L'adresse du Callback du plugin (NB : Cette adresse doit être enregistrée et associée à votre ID Client auprès FranceConnect. Tout changement de serveur doit faire l'objet d'un nouvel enregistrement)
doit ensuite être paramétré avec les informations du service client (id, secret et callback) : 

           
     
       <bean id="oauth2-franceconnect.server" class="fr.paris.lutece.plugins.oauth2.business.AuthServerConf" >
         <property name="issuer" value="http://fcp.integ01.dev-franceconnect.fr"/ >
         <property name="authorizationEndpointUri" value="https://fcp.integ01.dev-franceconnect.fr/api/v1/authorize"/ >
         <property name="tokenEndpointUri" value="https://fcp.integ01.dev-franceconnect.fr/api/v1/token"/ >
         <property name="logoutEndpointUri" value="https://fcp.integ01.dev-franceconnect.fr/api/v1/logout"/ >
     </bean > 
    
     <bean id="oauth2-franceconnect.client" class="fr.paris.lutece.plugins.oauth2.business.AuthClientConf" >
         <property name="clientId" value="**** à renseigner **** "/ >
         <property name="clientSecret" value="**** à renseigner **** "/ >
         <property name="redirectUri" value="**** à renseigner **** "/ >
     </bean >       
    
    
       <bean id="oauth2-franceconnect.callbackHandler" class="fr.paris.lutece.plugins.oauth2.web.CallbackHandler"  >
         <property name="handlerName" value="franceConnectHandler"/ >
         <property name="authServerConf" ref="oauth2-franceconnect.server"/ >
         <property name="authClientConf" ref="oauth2-franceconnect.client"/ >
         <property name="jWTParser" ref="oauth2.jwtParser"/ >
     </bean > 
    
     
    
     <bean id="oauth2-franceconnect.userInfoClient" class="fr.paris.lutece.plugins.oauth2.modules.franceconnect.dataclient.UserInfoDataClient" >
         <property name="name" value="userinfo" / >
         <property name="dataServerUri" value="https://fcp.integ01.dev-franceconnect.fr/api/v1/userinfo"/ >
         <property name="tokenMethod" value="HEADER"/ >
         <property name="scope" >
             <set value-type="java.lang.String" >
                 <value >openid </value >
                 <value >profile </value >
                 <value >email </value >
                 <value >address </value >
                 <value >phone </value >
             </set >
         </property >
         <!-- Optional eIDAS management -- >
         <!--
         <property name="acrValuesSet" >
             <set value-type="java.lang.String" >
                 <value >eidas2 </value >
             </set >
         </property >
        -- >
     </bean >

 </beans >

Dépannage

  • L'activation des logs en mode debug se fait en ajoutant la ligne suivante dans le fichier WEB-INF/conf/config.properties dans la rubrique LOGGERS : 

    	log4j.logger.lutece.oauth2=DEBUG, Console