L'identité FranceConnect et l'état-civil
Description
L'identité France Connect a pour objectif de faciliter les échanges entre un annuaire SUPANN et la fédération France Connect.
Dans ce but SUPANN propose deux catégories d'attributs :
- l'identité pivot (état-civil) : attributs supannOIDCGenre, supannNomDeNaissance, supannPrenomsEtatCivil, supannOIDCDateDeNaissance, supannCodeINSEEVilleDeNaissance, supannCodeINSEEPaysDeNaissance
- l'identifiant technique (SUB) : attribut supannFCSub
Ces attributs sont utilisables :
- dans l'objectClass supannPerson, de manière facultative;
- dans une nouvelle objectClass: supannFCPerson, où ils sont obligatoires.
Cas d'usages
Utilisation pour une gestion simple de l'état-civil
Les attributs de l'identité pivot peuvent être utilisés, même en dehors du contexte France Connect, pour stocker l'état-civil d'une personne. Dans ce cas de figure, il suffit de renseigner les attributs concernés au sein de l'objectClass supannPerson.
Utilisation dans un contexte OpenID Connect (hors France Connect)
Les attributs supannOIDCGenre et supannOIDCDateDeNaissance sont dérivés de la norme OpenID Connect et peuvent être utilisés pour une correspondance directe avec cet environnement, même en dehors de France Connect.
Utilisation "informelle" dans un contexte France Connect
Les attributs de l'identité pivot et le SUB peuvent être renseignés au sein de la classe supannPerson, par exemple après avoir effectué une authentification ou un rapprochement de compte via un fournisseur d'identité France Connect.
Utilisation au titre de garantie de conformité France Connect
Dans ce cas de figure, on souhaite matérialiser le fait qu'une entrée d'annuaire est conforme France Connect. Pour cela il est possible d'ajouter l'objectClass supannFCPerson à l'entrée, qui garantit la présence de tous les attributs constituant l'identité pivot et de la clé de croisement (SUB), et constitue un témoin de conformité FC. Il est ainsi possible d'utiliser un filtre LDAP de type “(objectClass=supannFCPerson)” pour extraire de l'annuaire les entrées conformes.
Utilisation dans un contexte France Connect hors SUPANN
Il est possible d'utiliser l'objectClass supannFCPerson indépendamment de supannPerson, par exemple dans le cas d'un annuaire non conforme SUPANN pour des raisons techniques, ou lorsque la conformité globale SUPANN de cet annuaire n'est pas requise (exemple: appui d'une passerelle FC sur un ActiveDirectory).
Remarque
Les attributs génériques d'état-civil décrits dans SUPANN (sn, givenName, displayName, cn; voir: Le tronc commun) sont complémentaires à ceux de l'identité pivot, tandis que l'identité pivot matérialise l'état-civil administratif, les attributs génériques ont vocation à stocker le nom et le prénom d'usage.