OpenIDConnect : REX sur FranceConnect François Petitit – OCTO Technology
OpenIDConnect :REX sur FranceConnect
François Petitit – OCTO Technology
François Petitit• Consultant chez OCTO
Technology depuis 2008• Technical leader du projet
FranceConnect depuis septembre 2014
• @francoispetitit• [email protected]
• Authentifier et identifier un usager• Informer l’usager sur les échanges de
données
OAuth 2.0
Couche d’identité au-dessus
Protocole de base
OIDC Provider
OIDC Client
OAuth2 Client
OAuth2 provider
OIDC Provider
OIDC Client
• https://openid.net • Créée en 2007• OpenID OpenIDConnect
• Certifications
OpenID Foundation
• La norme OpenIDConnect– V1.0 finalisée fin 2014– déjà en production
• Google depuis mai 2015
• Chantiers en cours– OpenIDConnect pour les apps natives– Choix du compte courant– Gestion de session multi-sites– …
OpenIDConnect
Délégation de l’authentification
Récupération des données d’identité
Séquence d’authentification + identification
• Les tops– Eco-système de qualité : nombreuses librairies,
supporté par de + en + d’acteurs majeurs…– Vraiment simple pour les partenaires : 3j pour
identifier une personne sur un site existant !
• Les pièges à connaître– Parfois pas assez normatif• Certains paramètres de sécurité sont optionnels
Mon retour
Merci
Pour aller plus loin :• http://openid.net • http://dev-franceconnect.fr