Relier son application à FranceConnect avec le logiciel libre LemonLDAP::NG

Développé depuis 2014 sous l’égide de la DINSIC, FranceConnect est la nouvelle plate-forme d’authentification à destination des citoyens français pour simplifier l’accès à l’administration en ligne.

Annoncé officiellement il y a quelques jours par le secrétaire d’État chargé de la réforme de l’État et de la simplification, FranceConnect est déjà utilisé par de nombreuses administrations.

Le protocole OpenID Connect

C’est le protocole OpenID Connect qui a été retenu pour FranceConnect, choix risqué en 2014 car le standard n’en était qu’à ses débuts, mais il a depuis fait ses preuves, comme en témoigne son adoption par Google.

J’ai eu l’occasion de présenter ce protocole dans différentes conférences, comme à la LDAPCon en novembre dernier :

LDAPCon2015_OpenIDConnect-Diapos

L’avantage d’avoir opté pour un standard comme OpenID Connect, c’est que cela permet d’utiliser n’importe quel logiciel ayant implémenté ce standard pour se relier à FranceConnect.

lemonldap-ng-france-connect

Depuis la version 1.9 de LemonLDAP::NG, on peut utiliser OpenID Connect, soit comme client (Relying Party), soit comme fournisseur (OpenID Provider).  Une application compatible avec LemonLDAP::NG peut donc alors très facilement récupérer une identité via FranceConnect sans développement supplémentaire !

Configuration de LemonLDAP::NG

Nous allons configurer LemonLDAP::NG comme client OpenID Connect. Pour cela il faut tout d’abord paramétrer le service OpenID Connect :

  • Gérer les règle de redirections (Apache ou Nginx) pour le chemin /oauth2/
  • Choisir « OpenID Connect » comme module d’authentification
  • Définir l’identifiant de l’entité (par défaut l’URL du portail)
  • Laisser les valeurs par défaut pour les points d’accès OAuth2
  • La configuration d’une clé de signature n’est pas nécessaire

Il reste ensuite à inscrire FranceConnect comme fournisseur OpenID Connect :

  • Créer les métadonnées JSON (non fournies par FranceConnect), par exemple (valeurs de la plate-forme de développement) :
{
"issuer": "https://fcp.integ01.dev-franceconnect.fr",
"authorization_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/authorize",
"token_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/token",
"userinfo_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/userinfo",
"end_session_endpoint":"https://fcp.integ01.dev-franceconnect.fr/api/v1/logout"
}
  • Déclarer les attributs de l’identité pivot à collecter, par exemple : given_name, family_name, birthdate
  • Dans les options, renseigner le client_id et client_secret fourni par FranceConnect (voir l’étape suivante), et le scope lié aux attributs demandés, par exemple : openid email profile birth

Enregistrement auprès de FranceConnect

Pour que votre instance de LemonLDAP::NG puisse être reliée à FranceConnect, il faut formuler une demande officielle via ce formulaire.

Il est important de fournir l’URL de callback, qui par défaut dans LemonLDAP::NG est http://auth.example.com/?openidcallback=1. Mais vous devrez adapter cette URL avec votre propre nom de domaine, et si besoin d’autres paramètres en fonction des modules utilisés dans LemonLDAP::NG.

FranceConnect vous fournira alors les valeurs de client_id et client_secret dont vous avez besoin dans la configuration de LemonLDAP::NG.

C’est terminé !

LemonLDAP::NG est désormais configuré pour s’authentifier sur FranceConnect. Si certaines choses ne fonctionnent pas, référez-vous à la documentation technique disponible sur le site.

Les attributs collectés lors de l’authentification sont disponibles dans la session SSO et peuvent être transmis par LemonLDAP::NG aux applications de différentes façons : en-têtes HTTP, CAS, OpenID Connect ou SAML.

À vous de jouer !

Important discours du ministre Stéphane Bédard sur le logiciel libre chez Savoir-faire Linux à Québec

Inauguration Bureau Québec

Benjamin Jébrak dans Direction informatique : Présence ministérielle à l’inauguration des locaux de SFL à Québec

Jeudi dernier, Savoir-faire Linux inaugurait officiellement ses nouveaux locaux sur la rue de la Couronne, à Québec. Deux semaines après l’adoption unanime par l’Assemblée nationale du Québec d’une motion historique sur le logiciel libre, le président du Conseil du Trésor et ministre de l’Administration gouvernementale, M. Stéphane Bédard, saisissait l’occasion pour préciser publiquement sa pensée sur cette question, en présence de ses collègues du Parti Libéral et de la CAQ ainsi que d’une quarantaine d’invités et 20 employés de l’entreprise.

Jean-Nicolas Blanchet dans Le Journal de Québec :
Linux dans Saint-Roch: Le logiciel libre prend du galon

Avant de céder la parole au ministre (voir la vidéo plus bas), Cyrille Béraud, président de Savoir-faire Linux, rappelait son appréciation de la méthode collaborative employée pour faire avancer le dossier au plus haut niveau des instances gouvernementales. Au cours de l’année écoulée, le ministre Bédard a en effet mis en place et pris activement part à une table de concertation entre le gouvernement, la fonction publique et des représentants de l’industrie québécoise du logiciel libre. Puis a suivi la création du Centre d’expertise en logiciel libre (CELL), la mise en place de projets phares et de centres spécialisés en région, puis cette motion — symbolique, certes, mais ô combien importante afin de faire passer le message au sein de la fonction publique et de la population.

Yves Therrien dans Le Soleil : Nouveaux locaux, nouvelle accréditation et nouveau contrat pour Savoir-Faire Linux

Saluant le récent succès international de l’entreprise, le ministre abandonnait ses notes pour livrer un discours spontané dans lequel il rappelait notamment qu’« il faut donner une place plus grande au logiciel libre. (…) Le Québec en tire un avantage collectivement et les finances publiques aussi. (…) Dans le domaine informatique, il y a un problème de concurrence. On a intérêt à maximiser cette concurrence, à s’ouvrir. »

Comme M. Béraud le rappelait à M. Bédard, celle-ci est loin d’être terminée: « Le logiciel libre, c’est un peu un vélo, a-t-il lancé. Si vous arrêtez de pédaler, on va tomber tout de suite! » Ce sur quoi le ministre a tenu à le rassurer ainsi: « Au niveau des contrats publics, (…) nous avons avancé mais notre objectif est d’arriver rapidement là-dessus d’ici la fin du mois de décembre. (…) On va continuer à travailler en collaboration, de façon à être toujours en avant de la parade. »

Visionnez l’intégralité des discours prononcés par MM. Béraud et Bédard sur Youtube.

Québec adopte une motion qui encourage l’utilisation des logiciels libres

Mardi dernier, l’Assemblée nationale du Québec a adopté à l’unanimité une motion saluant toute initiative en vue de l’édition et de la diffusion de logiciels libres au Québec, et encourageant le gouvernement à poursuivre ses efforts pour promouvoir l’utilisation du logiciel libre au sein de l’administration publique.

Le président du Conseil du Trésor, Stéphane Bédard, présentant la motion à l'Assemblée nationaleDevant beaucoup aux années d’efforts de notre président, Cyrille Béraud, évangéliste des logiciels libres qui promeut et professe sans relâche la maturité et les avantages de l’open-source, la motion est une première en son genre. Elle accroît la visibilité et l’acceptabilité du logiciel libre.

Tout récemment, une note de recherche de l’Institut de recherche et d’informations socio-économiques (IRIS) affirmait par exemple qu’en 2012, le gouvernement du Québec aurait pu économiser 265 millions de dollars en coûts de licence s’il avait choisi la migration au logiciel libre (voir l’article du Soleil).

Nous somme donc témoins d’une réduction de l’écart concurrentiel pour les logiciels d’entreprise au profit de l’open-source, ce qui se traduira certainement par une baisse des ventes de logiciels propriétaires à court terme et accélérera l’adoption de l’open-source à moyen terme.

Pour en savoir plus :

Un portail de service aux citoyens en mode ouvert avec Liferay et Bonita

vitrine-technologique

[Mise à jour] Ce matin, nous étions à Québec afin de présenter une architecture de prestation électronique de service (PES) basée sur le portail à code source ouvert Liferay, dont nous sommes intégrateurs spécialisés et partenaires Platine. Cette présentation a eu lieu à la Vitrine technologique du Centre de services partagés du Québec.

Voir le fil Twitter recueilli sur Storify ►

Le portail Web Liferay est utilisé partout dans le monde. Il offre une porte d’entrée unique à l’ensemble de vos ressources et services informationnels — courrier électronique, forum de discussion, espaces de publication, moteur de recherche, etc. — et organise ceux-ci en espaces de travail personnalisés selon le ou les rôles que joue chaque membre de votre organisation. Il intègre également un puissant système de gestion de contenus Web (CMS), une plateforme sociale et un puissant moteur pour rendre vos sites adaptatifs.

Bonita BPM est le moteur de gestion de processus métier (Business Process Management) de Bonita Open Solution. Distribué sous licence LGPL, la solution dispose de nombreux connecteurs permettant aux processus de s’intégrer et/ou faire le lien avec des applications internes ou externes.

Ces deux solutions open source combinées fournissent une architecture de base très flexible pour la mise en place d’une Prestation électronique de service (PES) sous licence libre. Liferay se charge des interactions avec le public, des formulaires à la gestion des tâches, et achemine les requêtes de processus à Bonita. Ceux-ci sont alors exécutés par Bonita, qui gère la logique d’affaires et les processus métier, stocke les données, compile les statistiques et, en retour, livre les données requises à Liferay, qui les présente à l’utilisateur.

Lors de ce séminaire, nous avons présenté les deux technologies, puis la démarche à suivre afin de les intégrer dans une solution PES aux nombreux avantages :

  • Sécurité grâce à la gestion avancée des droits des utilisateurs et au soutien distribué de communautés matures ;
  • Ergonomie / utilisabilité ;
  • Coût total d’acquisition, de maintenance et d’évolutivité (mise à l’échelle) réduit ;
  • Acquisition d’expertise permettant de reproduire la solution avec un minimum d’effort.

Nous avons abordé brièvement les possibilités d’interfaçage également possibles avec d’autres solutions telles que Microsoft SharePoint. Enfin, nous avons présenté les différents services de consultation, formation, développement et support offerts par Savoir-faire Linux pour ce type de projets.

SFL présent à la Journée des acquisitions et des TIC à Québec le 27 octobre

Savoir-faire Linux tient un kiosque à la Journée des acquisitions et des TIC qui se déroule le jeudi 27 octobre à Québec.

Christophe Villemer, vice-président exécutif, explique pourquoi il serait intéressant pour les responsables informatiques du gouvernement de passer rencontrer l’équipe de SFL sur place : « L’arrivée de la Loi C-133 implique pour les directeurs informatiques de l’État québécois de regarder avec plus d’attention encore, l’ensemble des alternatives en logiciels libres susceptibles d’intégrer leurs systèmes d’information, ou de développer leurs projets existants. Or, cela fait maintenant plus de 10 ans que Savoir-faire Linux bâtit son expertise dans les principales technologies open source utilisées aujourd’hui. Nous sommes donc en mesure d’affirmer, non sans fierté, que nous sommes présentement l’un des acteurs de ce Salon à ne pas manquer! »

Le portail d’entreprise open source Liferay est l’une des technologies présentées au Salon par l’entreprise : « Lors de cette journée des acquisitions, nous voulons, en autre, mettre en avant les potentialités d’utilisation en contexte gouvernemental de Liferay. Fort de son apparition à titre de « leader » dans le cadran magique de Gartner, le portail d’entreprise J2EE Liferay est aujourd’hui une technologie à la pointe des réalisations de sites internet, d’intranets collaboratifs, de portails d’entreprises et c’est une solution particulièrement adaptée à la rénovation de la Prestation Électronique de Services. »

Savoir-faire Linux l’une des compagnies de services-conseils en logiciels libres les plus dynamiques au Québec avec une croissance annuelle de plus de 50 %. Et l’entreprise continue de grandir, toujours pour mieux répondre aux besoins des grandes organisations en terme de technologies ouvertes. Certifiée ISO 9001 depuis 2009 et ISO 14001 depuis 2011, Savoir-faire Linux est prestataire qualifié par le CSPQ pour les services d’accompagnement pour la gestion des logiciels libres et à code ouvert.