En tant que Fournisseur de Service, quelles sont les données que je peux récupérer par ProConnect sur les pros ?
Les données sont fournies par les Fournisseurs d'Identité aux Fournisseurs de Services, via ProConnect, conformément à l'habilitation obtenue via datapass.api.gouv.fr, et le choix des données réalisé par le Fournisseur de Services dans cette demande.
Les données obligatoires
En plus de l'openid, qui est obligatoire, des données sont systématiquement fournies par les Fournisseurs d'Identité aux Fournisseurs de Services via ProConnect. Ces données permettent d'identifier un utilisateur.
| Champs | Obligatoire | Description | Format |
|---|---|---|---|
| given_name | Oui | Prénoms séparés par des espaces (standard OpenIDConnect) | UTF-8 (standard OpenIDConnect) |
| usual_name | Oui | Nom de famille d'usage (par défaut = family_name) | UTF-8 |
| Oui | Adresse courriel | UTF-8 (standard OpenIDConnect) | |
| uid | Oui | Identifiant unique de l'agent auprès du FI | String (standard OpenIDConnect) |
| siret | Oui | Identifiant d'établissement | string, 14 chiffres sans espace |
Il vous est possible d'obtenir des données complémentaires à celles-ci. Cependant ces données ne sont pas obligatoirement fournies par tous les Fournisseurs d'Identité, et leur format est plus sujet à fluctuation selon la qualité de l'annuaire du Fournisseur d'Identité.
Les données additionnelles
ProConnect renvoie les données suivantes quand elles sont données par le fournisseur d'identité :
| Champs | Obligatoire | Description | Format |
|---|---|---|---|
| phone | non | Téléphone de contact | Format non normé |
| idp_id | oui | Fournisseur d'Identité utilisé par l'utilisateur pour s'authentifier (plus de détails ici) | String |
| custom | non | Champ avec données spécifiques au Fournisseur d'Identité (plus de détails ici) | JSON |
Les données complémentaires
Ces données dépendent des Fournisseurs d'Identité et peuvent varier fortement d'un Fournisseur d'Identité à l'autre. Pour plus de détails, n'hésitez pas à contacter le Fournisseur d'Identité sur ces données.
Ces données dépendent des Fournisseurs d'Identité et peuvent varier fortement d'un Fournisseur d'Identité à l'autre. Pour plus de détails, n'hésitez pas à contacter le Fournisseur d'Identité sur ces données.
| Champs | Obligatoire | Description | Format |
|---|---|---|---|
| organizational_unit | non | Ministère/Direction/Service d'affectation | UTF8 |
| belonging_population | non | Population d'appartenance | string, Exemple: agent, prestataire, partenaire, stagiaire |
| chorusdt | Non | Entité ministérielle/Matricule Agent | string |
Le champ sub
ProConnect transmet systématiquement au Fournisseur de Services un identifiant unique pour chaque agent (le sub) : cet identifiant est spécifique à chaque Fournisseur d'Identité. Il est recommandé de l'utiliser pour effectuer la réconciliation d'identité.
La liste des scopes disponibles lors de l'étape d'authentification ProConnect
ProConnect a étendu le mécanisme de scopes pour qu'il soit plus modulaire.
- Un seul scope est obligatoire : openid. Il permet de récupérer le sub (identifiant unique technique) de l'utilisateur.
- Il est possible de combiner plusieurs scopes de son choix pour récupérer seulement les informations dont a besoin le FS.
Cette liste de scopes est définie par la norme OpenIDConnect : http://openid.net/specs/openid-connect-core-1_0.html#ScopeClaims
Le cas du SIRET
Le SIRET renvoyé permet d'identifier la structure de travail de la personne qui se connecte. Si cette structure est privée, la certification dirigeant permet de garantir de parler à une personne capable de représenter l'organisation privée.