L'identité FranceConnect et l'état-civil

L'identité France Connect a pour objectif de faciliter les échanges entre un annuaire SUPANN et la fédération France Connect.

Dans ce but SUPANN propose deux catégories d'attributs :

  1. l'identifiant technique (SUB) : attribut supannFCSub

Ces attributs sont utilisables :

  1. dans l'objectClass supannPerson, de manière facultative;
  2. dans une nouvelle objectClass: supannFCPerson, où ils sont obligatoires.

Les attributs de l'identité pivot peuvent être utilisés, même en dehors du contexte France Connect, pour stocker l'état-civil d'une personne. Dans ce cas de figure, il suffit de renseigner les attributs concernés au sein de l'objectClass supannPerson.

Les attributs supannOIDCGenre et supannOIDCDateDeNaissance sont dérivés de la norme OpenID Connect et peuvent être utilisés pour une correspondance directe avec cet environnement, même en dehors de France Connect.

Les attributs de l'identité pivot et le SUB peuvent être renseignés au sein de la classe supannPerson, par exemple après avoir effectué une authentification ou un rapprochement de compte via un fournisseur d'identité France Connect.

Dans ce cas de figure, on souhaite matérialiser le fait qu'une entrée d'annuaire est conforme France Connect. Pour cela il est possible d'ajouter l'objectClass supannFCPerson à l'entrée, qui garantit la présence de tous les attributs constituant l'identité pivot et de la clé de croisement (SUB), et constitue un témoin de conformité FC. Il est ainsi possible d'utiliser un filtre LDAP de type “(objectClass=supannFCPerson)” pour extraire de l'annuaire les entrées conformes.

Il est possible d'utiliser l'objectClass supannFCPerson indépendamment de supannPerson, par exemple dans le cas d'un annuaire non conforme SUPANN pour des raisons techniques, ou lorsque la conformité globale SUPANN de cet annuaire n'est pas requise (exemple: appui d'une passerelle FC sur un ActiveDirectory).

Les attributs génériques d'état-civil décrits dans SUPANN (sn, givenName, displayName, cn; voir: Le tronc commun) sont complémentaires à ceux de l'identité pivot, tandis que l'identité pivot matérialise l'état-civil administratif, les attributs génériques ont vocation à stocker le nom et le prénom d'usage.

  • documentation/supann/supann2021/recommandations/personnes/franceconnect.txt
  • Dernière modification : 2019/02/08 15:35
  • de 127.0.0.1