====== Vue d’ensemble ====== ===== Qu’est-ce que L’Identité Numérique La Poste ? ===== L’Identité Numérique La Poste (LINLP) est une solution permettant de **vérifier et d’authentifier de manière sécurisée l’identité d’un utilisateur en ligne**. Elle permet à un service partenaire de : * déléguer l’authentification utilisateur * s’appuyer sur une identité vérifiée en amont * récupérer des données fiables et certifiées 👉 L’utilisateur peut ainsi prouver son identité en ligne comme il le ferait physiquement avec une pièce d’identité. ----- ===== Principe de fonctionnement ===== LINLP repose sur une authentification forte à deux facteurs : * **1er facteur** : le smartphone de l’utilisateur (appareil de confiance) * **2ème facteur** : validation via un code secret (PIN) ou biométrie 👉 L’authentification est systématiquement validée par l’utilisateur sur son téléphone. ----- ===== Parcours utilisateur ===== Le parcours standard est le suivant : - L’utilisateur clique sur "Se connecter avec L’Identité Numérique" - Il est redirigé vers la mire d’identification pour saisir son numéro de téléphone - Il reçoit une demande de validation sur son smartphone - Il confirme via son code secret ou biométrie - Il est redirigé vers le service partenaire 💡 Le partenaire ne gère jamais les identifiants ni les mots de passe. ----- ===== Données fournies ===== LINLP permet de récupérer des données d’identité vérifiées, notamment : * **Identité pivot** : * Nom de naissance * Prénoms * Genre * Date de naissance * Lieu de naissance * **Informations de contact** : * Email * Téléphone * **Informations sur le document d’identité** : * Type de document * Date de délivrance * Date d’expiration * Pays d’émission * **Informations sur le compte** : * Date de création de l’identité * Date d’expiration 👉 Les données retournées dépendent : * des **scopes demandés** * du **paramétrage LINLP** * du **consentement utilisateur** Voir : [[donnees:scopes_et_claims|Scopes et claims]] ----- ===== Cas d’usage ===== LINLP est utilisé pour des besoins nécessitant un haut niveau de confiance : * création de compte sécurisé * authentification forte (2FA) * réauthentification utilisateur * accès à des services sensibles Exemples : * services publics * services financiers * plateformes réglementées ----- ===== Environnements disponibles ===== Deux environnements sont disponibles : ^ Environnement ^ Description ^ | Sandbox | Environnement de test | | Production | Environnement réel | 👉 Chaque environnement nécessite des credentials spécifiques. ----- ===== Standards et conformité ===== LINLP est basé sur des standards reconnus : * OpenID Connect * OAuth 2.0 Le service fournit : * des tokens sécurisés (JWT signés) * une authentification forte * un mécanisme de consentement utilisateur 👉 LINLP s’inscrit dans un cadre de sécurité élevé adapté aux usages sensibles. ----- ===== Positionnement ===== LINLP est une solution : * d’**authentification forte** * reposant sur une **identité préalablement vérifiée** * permettant une **réutilisation simple et sécurisée de l’identité** ----- ===== Prochaine étape ===== Pour intégrer LINLP : * [[integration:prerequis|Définir les prérequis]] * [[integration:openid_connect|Comprendre OpenID Connect]]