FranceConnect Données manipulées

Slides:

Advertisements

Présentations similaires

LEtat civil et sa vérité psychique Centre for Science, Society and Citizenship Rome, Italie.

Advertisements

Pour se connecter à Pronote (Espace Parents )

ASP.NET 2.0 et la sécurité Nicolas CLERC

DTD Sylvain Salvati

Les espaces de nommage XML par Philippe Poulard 1

LA CONSULTATION RAPPEL Au moins 6 caractères dont au moins 1 chiffre.

Atelier Portail SAP Durée : 2h.

Affichage des affectations des objets d’autorisation par transaction

Présenté par : Khaled Annabi

La balise <FORM>:

Paramétrage des données personnelles sur Le site dédié à la régulation

Applications Internet – cours 3 La page web

Bibliothèque Patchouli

COME Bernard Comeau Commerce électronique Les éléments retrouvés dans une page Web. COME 2001.

Utiliser la plateforme eTwinning

17 octobre 2012 Grégory Petit

Rédacteur 1. Sommaire Connexion Interface SPIP Menu SPIP Rédiger un article Interface de création dun article Fonctionnalités de base Statut de larticle.

MODULE 3 RÉSERVER UN DOCUMENT 1 Se connecter à Koha Voir ses prêts en cours Renouveler Vérifier la date de retour.

L’identité numérique.

Mini guide pour utilisation du site web A lattention des ECO Artisans ®

Formation Environnement Numérique de Travail

ADOC, logiciel gratuit, proposé par la FFT est utilisé par le TC Charenton. Grâce à votre espace personnel,

1 PHP 1.Langage PHP 1.1. Types de base, variables et constantes 1.2. Opérateurs et expressions 1.3. Instructions 1.4. Fonctions 2.Accès aux bases de données:

Prima-Web Janvier SERUVIRE Attaché SPP Intégration Sociale Avril 2005.

Le cœur du projet : objectifs Lélaboration dune base de corpus (principalement oraux) regroupant des données de langues de différentes natures –Une approche.

Connexion au site I-Professionnel

Plateforme Syrius Max Bensadon - ATIH.

GISIN Tutorials 16 Nov 2010NAISN-GISIN Training Concepts du Modèle de Données GISIN Activer l´Échange de Données des Espèces Envahissantes Catherine Jarnevich,

Emplacement Titre ferré à droite Arial 24pt Gras Emplacement Sous-titre ferré à droite Arial 24pt Date jj/mm/aaaa Arial 18pt Image à placer en arrière.

Messagerie professionnelle académique:

Présentation synthétique

David Rivreau Table de hachage David Rivreau

Quand l’agilité n’est pas une option

L’évolution est relative : - A la procédure de dérogation pour les jeunes âgés de quinze ans au moins et de moins de dix-huit ans - Aux travaux et équipements.

Introduction à Powerpoint

Gibii ou le B2i sur Internet

Management de la qualité

 Partager notre intérêt pour les sciences.  En AP plusieurs groupes étudient la presse scientifique. Ils sélectionneront chaque mois un article.  Des.

Initiation au JavaScript

KSZ-BCSS Frank ROBBEN - Administrateur général Banque Carrefour de la sécurité sociale Généralisation de l’usage de la carte d’identité électronique au.

Modélisation des documents: DTD et Schéma

MODULE 3 RENOUVELER UN PRÊT 1 Se connecter à Koha Voir ses prêts en cours Renouveler Vérifier la date de retour.

Comprendre l’ergonomie du module STSWEB. La page d’accueil de STSWEB Code et Nom de l’établissement Version du module Campagne en cours Année affichée.

3ième Séance Formules et Fonctions

Journée « ma-démarche-fse

Les 648 Morts de la Grande Guerre ( ) Diaporama élaboré par le Canopé de l’académie de Limoges à partir de la liste des Morts établie par les Archives.

1 Tutoriel SPIP Rédacteur. 2 Sommaire Connexion Interface SPIP Menu SPIP Rédiger un article Interface de création d’un article Fonctionnalités de base.

On a opté pour partager avec vous notre expérience en authentification forte vu l’intérêt que suscite ce sujet d’actualité et je tiens à remercier les.

OBJECTIFS : STOP à la recopie fastidieuse SÆCI « Recherche Structurée » permet de récupérer des informations de documents quelconques d’après leur positionnement.

Présentation du projet » Correspondant établissement DDEC 49 Enseignement Catholique Régional Rectorat de Nantes.

Suivi simplifié d’activité

SOAP et les RPC XML SOAP WSDL RPC. Rappels sur le XML Langage avec des balises Très lisible Pour stocker des données Séparation entre contenu et présentation.

L. Gurret – M. Herve – P. Mignon – J. Prarioz. Introduction  Dernière étape d’analyse  Cahier des charges, spécifications et conception orientée objet.

Les 296 Morts de la Grande Guerre ( ) Diaporama élaboré par le Canopé de Limoges en croisant la liste du monument aux morts de Guéret et la liste.

Téléinscription TELESERVICES Téléinscription - avril Présentation du 13 mars 2014.

TWP Toolkit Formation 21/10/2009.

CARMEN En 2015 Stéphane LOIGEROT BRGM/DSI/ISTN/SDI.

1 er séance SI28 A2004 YIN Lei Emmanuel Eugene. Plan de l’exposé  Introduction au HTML  Le HTML dans le bloc-notes (notepad)  Présentation de Dreamweaver.

Contribution. Accueil Vous êtes actuellement connecté à votre espace de contribution de la médiathèque de l'Université Paris Descartes. Dans cette espace.

Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.

 Les enjeux d’une identification fiable des salariés - sécuriser les droits des salariés (assurance maladie, chômage, retraite…..) (c’est dans ce cadre.

ATELIER 37.  Autocad est composé de deux Espaces :  Espace Objet:  (Espace de conception et de dessin) ;  Espace Papier ou Présentation :  (Espace.

E-lyco à la découverte de l’interface. L’environnement numérique de travail e-lyco est un ensemble de services en ligne, personnalisés et sécurisés, accessibles.

Violation de Gestion d’authentification et de Session

Présentation Excel Microsoft Excel est le tableur de la suite bureautique propriétaire « Office System ». Développé pour les plateformes Windows et Macintosh.

Cerise Pro BTS COM Guide d’utilisation étudiants & enseignants

KOSMOS 1 Outils transversaux Module 7 1.L’annuaire 2.La recherche d’informations 3.La réservation de ressources.

Présentation du projet » Enseignants DDEC 49 Enseignement Catholique Régional Rectorat de Nantes.

GUIDE PRATIQUE PLATE FORME LOGICIELLE QUESTIONNAIRE A CHOIX MULTIPLE. QCM DIRECT 6 NEOPTEC.

Développement d’applications Web

Transcription de la présentation:

FranceConnect Données manipulées v0.7

FranceConnect : données manipulées Liste des données Interactions FI – FC – FS Données demandées à l’usager pour se connecter via FC Interactions FS – FC – FD

Liste des données Données métier Données techniques Données d’identité pivot : Nom (de naissance, à défaut nom d’usage) Prénoms (séparés par un espace) Date de naissance (AAAA-MM-JJ, cf ISO 8601:2004 ) Lieu de naissance (code officiel géographique insee sur cinq positions en vigueur au moment de la naissance) Genre (« male » ou «female » conformément à la spécification OpenId Connect http://openid.net/specs/openid-connect-core-1_0.html) Pays de naissance (à déterminer) Données d’identité du FI Données d’identité du FS Données d’authentification du FI Données d’authentification du FS Niveau d’authentification demandé par le FS Niveau d’authentification fourni par le FI Contrôle de l’identité (retour du RNIPP) Consentements Données usagers autres du FS Données techniques Tokens (à détailler) Identifiant FC Identifiant FI/FC Identifiant FC/FS Liste des FI et leurs niveaux d’authentification associés Liste des FS

Interactions FI – FC – FS Légende bleu : nouvelle donnée [texte] : facultatif ? : question à voir en openlab Données d’identité du FI Données d’authentification du FI Identifiant FI/FC FI identité pivot, id FI/FC Code retour RNIPP? Liste des FI et leurs niveaux d’authentification associés, liste des FS, consentements?, traces Tableau des références croisées contenant : id FC + id FC/FS + id FI/FC + hash (id Pivot)? Identité pivot INSEE WS RNIPP FC Code retour identité INSEE Niveau authentification souhaité Consentements : Le consentement entre le FC et un FI est implicite car considéré comme technique. Le consentement entre un FS et FC pour l’accès à une donnée d’un FD pourrait être stocké en fonction de la demande du FS. Cela permettrait d’éviter de le redemander à chaque accès de l’utilisateur. 1 utilisateur + 2 FI = 1 seul compte FC ? Pour reconnaitre un utilisateur qui se connecte une fois avec un FI et une autre fois avec un autre FI, il faut mettre en place un mécanisme pour retrouver l’utilisateur dans FC. Plusieurs solutions techniques sont possibles (stockage de l’identité pivot, hash…). Le choix de la solution est en cours d’instruction à la DISIC. Vos propositions, retours sont les bien venues ? Code retour RNIPP : Faut-il systématiser l’envoi du code retour RNIPP au FI pour fiabiliser sa propre base ? (hors FI DGFIP) Identité pivot, code retour RNIPP, id FC/FS, niveau d’identité fourni [Données d’identité du FS], [Données usagers autres du FS] [Données d’authentification du FS] Identifiant FC/FS [Données d’identité pivot] FS

Données gérées ou pas par FC au 04/12/14 Légende Italique : ce qui n’est pas implémenté au 04/12/2014 Données d’identité du FI Données d’authentification du FI Identifiant FI/FC FI identité pivot, id FI/FC Code retour RNIPP Liste des FI et leurs niveaux d’authentification associés, liste des FS, consentements, traces Tableau des références croisées contenant : id FC + id FC/FS + id FI/FC + hash (id Pivot) Identité pivot INSEE WS RNIPP FC Code retour identité INSEE Niveau authentification souhaité Identité pivot, code retour RNIPP, id FC/FS, niveau d’identité fourni [Données d’identité du FS], [Données usagers autres du FS] [Données d’authentification du FS] Identifiant FC/FS [Données d’identité pivot] FS

Données demandées à l’usager pour se connecter via FC FI 2 Données d’authentification du FI FC Choix du FI 1 Liste des FI ciblés Données complémentaires d’identification (ou données d’authentification du FS) FS 3

Interactions FS-FC-FD après connexion via FC Autorisation(s) 2 Démarche 3 5 6 Autorisation, identité pivot, niveau d’authent. Token d’autorisation 1 Token(s) d’autorisation(s) FS 4 FD FD Token d’autorisation, données métier Il y a un token d’autorisation par autorisation accordée bien que pour l’utilisateur il n’y ait qu’une seule action de validation des autorisations. Données résultat 7