Skip to content
Extension Keycloak facilitant l'utilisation de FranceConnect
Branch: master
Clone or download
Latest commit 9ca79f4 Jun 20, 2019
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
assets Add documentation Apr 29, 2019
src/main Add setting form to default theme Jun 20, 2019
.gitignore Add eclipse file in gitignore Nov 14, 2018
LICENSE Initial commit Nov 8, 2018
README.en.md Add setting form to default theme Jun 20, 2019
README.md Add setting form to default theme Jun 20, 2019
pom.xml Prepare next version Jun 20, 2019

README.md

keycloak-franceconnect

English Version

Extension keycloak pour faciliter l'usage de France Connect

Fonctionnalités

Utilisation

Vous aurez besoin du logiciel keycloak dans une version supérieure à la 4.5.0.Final. Placer le jar dans $keycloak_home/standalone/deployment ou avec une installation locale de keycloak:

mvn clean install wildfly:deploy

⚠️ Il y avait un problème avec la version 4.8.0.Final de keycloak, cette dernière n'est pas compatible avec cette extension (la version 4.8.1.Final l'est).

Une fois le jar déployé, vous pouvez créer un nouveau "Identity Provider" (dans un nouveau realm préférablement). Dans la liste déroulante, vous avez le choix entre deux providers qui représentent l'environnement de production et l'environnement de test france connect. Ce dernier est utilisable avec un compte créé sur https://partenaires.franceconnect.gouv.fr/.

Une fois choisi le provider, vous arrivez sur la page suivante:

keycloak-fc-conf-provider

Vous pouvez changer les paramètres comme vous le souhaitez, excepté pour l'alias qui doit rester celui ci, dans le cas où vous souhaitez profiter du theme offert par cette extension (dans le cas contraire, vous pouvez le modifier comme bon vous semble).

Sur cette page se trouve aussi l'uri de redirection qu'il vous faudra entrer sur le portail partenaire de France Connect (ici : http://localhost:8080/auth/realms/franceconnect/broker/franceconnect-particulier-test/endpoint). L'uri de redirection pour le logout se construit à partir de la précedente en rajoutant /logout_response (ici : http://localhost:8080/auth/realms/franceconnect/broker/franceconnect-particulier-test/endpoint/logout_response).

Une fois validé, vous pouvez ajouter les mappers nécessaires pour récupérer les attributs que vous souhaitez à partir des claims fournis par France Connect.

Pour tester, vous pouvez choisir le theme fc-theme pour le realm, puis vous rendre sur l'adresse : https://<keycloak>/auth/realms/<realm>/account :

keycloak-fc-login

You can’t perform that action at this time.