# Authentification des utilisateurs
Présentation des solutions d'authentification pour les différentes populations d'utilisateurs.
## Solutions par population d'utilisateurs
| Population cible | Solution(s) préconisée(s) |
| ------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------ |
| Agent des Ministères Sociaux
Agent d'autres ministères
Service déconcentré (hors DDETS)
| ProConnect
(FI ProConnect des Ministères Sociaux)
|
| Service déconcentré DDETS
@departement.gouv.fr
| ProConnect Identité
(en attendant un FI ProConnect du MIOM)
|
| Collectivité territoriale
(région, département, commune)
| ProConnect Identité
(pas de FI ProConnect identifié à date)
|
| **Entreprise FR** | [ProConnect Identité](/ressources/concevoir/authentification/authentification-proconnect.md) |
| **Association avec SIRET** | [ProConnect Identité](/ressources/concevoir/authentification/authentification-proconnect.md) |
| **Entreprise étrangère, association sans SIRET** | Solution spécifique (email, lien magique) |
| **Particulier** | Obligatoire : Solution spécifique (email, lien magique)
Facultatif : FranceConnect OU FranceConnect+
|
| Domaine DGEFP
(entreprises, agents, associations)
| EFP Connect |
| Domaine DGT
(entreprises, agents, associations)
| [ProConnect](/ressources/concevoir/authentification/authentification-proconnect.md) |
| **Professionnel de Santé** | [Pro Santé Connect](/ressources/concevoir/authentification/authentification-pro-sante-connect.md) (carte CPS / e-CPS) |
| **Domaine ATIH** | [Plage / Pasrel](/ressources/concevoir/authentification/authentification-plage-pasrel.md) |
*Ces solutions ne sont pas nécessairement exclusives, une application pouvant parfois cumuler les méthodes d'authentification.*
## Solutions existantes
**Solution spécifique - SSO LDAP** repose sur des annuaires LDAP et une authentification intégrée à l'application : framework type Spring Security et/ou serveur IAM dédié Keycloak.\
A noter que les annuaires LDAP ne sont pas accessibles depuis un cloud public.\_\\
**Solution spécifique - Sans SSO** repose sur une gestion locale (mot de passe en base de données) des comptes utilisateurs. Cette solution legacy ne DOIT PAS être mise en œuvre pour les professionnels.\\
**Solution spécifique - Lien magique** : lorsque les utilisateurs se connectent seulement de manière occasionnelle (ex: mise à jour périodique de référentiels), envisager une solution sans mot de passe (ex: jeton d'accès à usage unique sous forme de lien magique envoyé par email).\\
[**FranceConnect**](https://franceconnect.gouv.fr/franceconnect) permet de déléguer l'authentification d'un Particulier à un Fournisseur d'Identité connu. Il convient cependant de réconcilier les identités à la première connexion (création ou rapprochement de compte dans l'application) et lors des connexions suivantes.\\
[**FranceConnect+**](https://franceconnect.gouv.fr/franceconnect-plus) est utilisé par le Fournisseur de Service dans le cas de démarches avec données particulièrement sensibles, données de santé et flux financiers. Dans ce cas un 2FA est porté par l'application mobile [France Identité](https://france-identite.gouv.fr/) ou celle de La Poste.\\
[**EFP Connect**](https://info.efpconnect.emploi.gouv.fr/) est la solution d'authentification pour les démarches de la sphère Emploi (DGEFP). Il est également utilisé par opportunité par quelques applications de la sphère travail (DGT) sans être la cible de ce domaine. EFP Connect centralise la gestion des rôles et habilitations pour les applications métier de son périmètre.\\
[**Pro Santé Connect**](https://esante.gouv.fr/produits-services/pro-sante-connect) authentifie et identifie obligatoirement les Professionnels de Santé. Il repose sur les cartes professionnelles CPS et e-CPS, et le répertoire RPPS. Le raccordement d'un service est assez lourd.\\
## Sources de veille
* [Salon Tchap "FranceConnect - Communications partenaires"](https://www.tchap.gouv.fr/#/room/#franceconnect:agent.dinum.tchap.gouv.fr)
* [FranceConnect - Documentation officielle](https://docs.partenaires.franceconnect.gouv.fr/fs/)
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://dnum-ministeres-sociaux.gitbook.io/ressources/concevoir/authentification.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.