La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

FranceConnect Données manipulées

Publié parSévérine Payet Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "FranceConnect Données manipulées"— Transcription de la présentation:

1 FranceConnect Données manipulées
v0.7

2 FranceConnect : données manipulées
Liste des données Interactions FI – FC – FS Données demandées à l’usager pour se connecter via FC Interactions FS – FC – FD

3 Liste des données Données métier Données techniques
Données d’identité pivot : Nom (de naissance, à défaut nom d’usage) Prénoms (séparés par un espace) Date de naissance (AAAA-MM-JJ, cf ISO 8601:2004 ) Lieu de naissance (code officiel géographique insee sur cinq positions en vigueur au moment de la naissance) Genre (« male » ou «female » conformément à la spécification OpenId Connect Pays de naissance (à déterminer) Données d’identité du FI Données d’identité du FS Données d’authentification du FI Données d’authentification du FS Niveau d’authentification demandé par le FS Niveau d’authentification fourni par le FI Contrôle de l’identité (retour du RNIPP) Consentements Données usagers autres du FS Données techniques Tokens (à détailler) Identifiant FC Identifiant FI/FC Identifiant FC/FS Liste des FI et leurs niveaux d’authentification associés Liste des FS

4 Interactions FI – FC – FS
Légende bleu : nouvelle donnée [texte] : facultatif ? : question à voir en openlab Données d’identité du FI Données d’authentification du FI Identifiant FI/FC FI identité pivot, id FI/FC Code retour RNIPP? Liste des FI et leurs niveaux d’authentification associés, liste des FS, consentements?, traces Tableau des références croisées contenant : id FC + id FC/FS + id FI/FC + hash (id Pivot)? Identité pivot INSEE WS RNIPP FC Code retour identité INSEE Niveau authentification souhaité Consentements : Le consentement entre le FC et un FI est implicite car considéré comme technique. Le consentement entre un FS et FC pour l’accès à une donnée d’un FD pourrait être stocké en fonction de la demande du FS. Cela permettrait d’éviter de le redemander à chaque accès de l’utilisateur. 1 utilisateur + 2 FI = 1 seul compte FC ? Pour reconnaitre un utilisateur qui se connecte une fois avec un FI et une autre fois avec un autre FI, il faut mettre en place un mécanisme pour retrouver l’utilisateur dans FC. Plusieurs solutions techniques sont possibles (stockage de l’identité pivot, hash…). Le choix de la solution est en cours d’instruction à la DISIC. Vos propositions, retours sont les bien venues ? Code retour RNIPP : Faut-il systématiser l’envoi du code retour RNIPP au FI pour fiabiliser sa propre base ? (hors FI DGFIP) Identité pivot, code retour RNIPP, id FC/FS, niveau d’identité fourni [Données d’identité du FS], [Données usagers autres du FS] [Données d’authentification du FS] Identifiant FC/FS [Données d’identité pivot] FS

5 Données gérées ou pas par FC au 04/12/14
Légende Italique : ce qui n’est pas implémenté au 04/12/2014 Données d’identité du FI Données d’authentification du FI Identifiant FI/FC FI identité pivot, id FI/FC Code retour RNIPP Liste des FI et leurs niveaux d’authentification associés, liste des FS, consentements, traces Tableau des références croisées contenant : id FC + id FC/FS + id FI/FC + hash (id Pivot) Identité pivot INSEE WS RNIPP FC Code retour identité INSEE Niveau authentification souhaité Identité pivot, code retour RNIPP, id FC/FS, niveau d’identité fourni [Données d’identité du FS], [Données usagers autres du FS] [Données d’authentification du FS] Identifiant FC/FS [Données d’identité pivot] FS

6 Données demandées à l’usager pour se connecter via FC
FI 2 Données d’authentification du FI FC Choix du FI 1 Liste des FI ciblés Données complémentaires d’identification (ou données d’authentification du FS) FS 3

7 Interactions FS-FC-FD après connexion via FC
Autorisation(s) 2 Démarche 3 5 6 Autorisation, identité pivot, niveau d’authent. Token d’autorisation 1 Token(s) d’autorisation(s) FS 4 FD FD Token d’autorisation, données métier Il y a un token d’autorisation par autorisation accordée bien que pour l’utilisateur il n’y ait qu’une seule action de validation des autorisations. Données résultat 7

Télécharger ppt "FranceConnect Données manipulées"

Présentations similaires

LEtat civil et sa vérité psychique Centre for Science, Society and Citizenship Rome, Italie.

LEtat civil et sa vérité psychique Centre for Science, Society and Citizenship Rome, Italie.
Pour se connecter à Pronote (Espace Parents )

Pour se connecter à Pronote (Espace Parents )
ASP.NET 2.0 et la sécurité Nicolas CLERC

ASP.NET 2.0 et la sécurité Nicolas CLERC
DTD Sylvain Salvati email : salvati@loria.fr.

DTD Sylvain Salvati
Les espaces de nommage XML par Philippe Poulard 1

Les espaces de nommage XML par Philippe Poulard 1
LA CONSULTATION RAPPEL Au moins 6 caractères dont au moins 1 chiffre.

LA CONSULTATION RAPPEL Au moins 6 caractères dont au moins 1 chiffre.
Atelier Portail SAP Durée : 2h.

Atelier Portail SAP Durée : 2h.
Affichage des affectations des objets d’autorisation par transaction

Affichage des affectations des objets d’autorisation par transaction
Présenté par : Khaled Annabi

Présenté par : Khaled Annabi
La balise <FORM>:

La balise <FORM>:
Paramétrage des données personnelles sur Le site dédié à la régulation

Paramétrage des données personnelles sur Le site dédié à la régulation
Applications Internet – cours 3 La page web

Applications Internet – cours 3 La page web
Bibliothèque Patchouli

Bibliothèque Patchouli
COME 2001 - Bernard Comeau Commerce électronique Les éléments retrouvés dans une page Web. COME 2001.

COME Bernard Comeau Commerce électronique Les éléments retrouvés dans une page Web. COME 2001.
Utiliser la plateforme eTwinning

Utiliser la plateforme eTwinning
17 octobre 2012 Grégory Petit

17 octobre 2012 Grégory Petit
Rédacteur 1. Sommaire Connexion Interface SPIP Menu SPIP Rédiger un article Interface de création dun article Fonctionnalités de base Statut de larticle.

Rédacteur 1. Sommaire Connexion Interface SPIP Menu SPIP Rédiger un article Interface de création dun article Fonctionnalités de base Statut de larticle.
MODULE 3 RÉSERVER UN DOCUMENT 1 Se connecter à Koha Voir ses prêts en cours Renouveler Vérifier la date de retour.

MODULE 3 RÉSERVER UN DOCUMENT 1 Se connecter à Koha Voir ses prêts en cours Renouveler Vérifier la date de retour.
L’identité numérique.

L’identité numérique.
Mini guide pour utilisation du site web A lattention des ECO Artisans ®

Mini guide pour utilisation du site web A lattention des ECO Artisans ®

Présentations similaires

Annonces Google