[DOC] Update documentation

Signed-off-by: Clément Dufaure <[email protected]>

Author: clement-dufaure

README.en.md

@@ -21,7 +21,7 @@ This [Keycloak](https://www.keycloak.org) plugin adds an identity provider allow
 
 * Signature verification (based on client-secret)
 * User account warranty level (eIDAS) required on authorization request (cf [communication FranceConnect](https://dev.entrouvert.org/issues/34448))
-* Login themes with FranceConnect buttons (fc-theme and iron-theme)
+* Login themes with FranceConnect buttons (fc-ac-theme)
 * Better management for logout (https://issues.jboss.org/browse/KEYCLOAK-7209)
 
 ## Compatibility
@@ -47,15 +47,9 @@ If you are already using an older version of the plugin, it's better to delete y
 The plugin installation is simple and can be done without a Keycloak server restart.
 
 * Download the latest release from the [releases page](https://github.com/InseeFr/Keycloak-FranceConnect/releases)
-* Copy the JAR file into the `standalone/deployments` directory in your Keycloak server's root
+* Copy the JAR file into the `providers` directory in your Keycloak server's root
 * Restart Keycloak (optional, hot deployment should work)
 
-You can also clone the Github Repository and install the plugin locally with the following command:
-
-```
-$ mvn clean install wildfly:deploy
-```
-
 ## How to use it
 
 ### Environments
@@ -74,20 +68,19 @@ Each offering is available in both INTEGRATION and PRODUCTION, resulting in the
 
 ### Requirements
 
-You must have a [France Connect account](https://franceconnect.gouv.fr/partenaires) to retrieve plugin configuration information (clientId, clientSecret, authorized redirect uri, ...)
+The official documentation can be found [here](https://docs.partenaires.franceconnect.gouv.fr/fs/).
 
-There are 2 environments, `Integration` and `Production`. The request for an Integration account is made by email to the France Connect support team.
+You need to obtain a client_id and client_secret and to configure redirect URIs. There isn't a standard testing configuration, but you can easily request a sandbox configuration.
 
-France Connect account can be managed at https://partenaires.franceconnect.gouv.fr
 
 ### Configuration
 
 Once the installation is complete, the `France Connect Particulier` identity provider appears. Once selected, you can see the following configuration page:
 
 ![keycloak-fc-conf-provider](/assets/keycloak-fc-conf-provider.png)
 
-Choose the France Connect environment, enter your clientId, clientSecret, requested [scopes](https://partenaires.franceconnect.gouv.fr/fcp/fournisseur-service#identite-pivot), the eIDAS authentication level.  
-The configured alias (`france-connect-particulier`) is used by `fc-theme` and `iron-theme` themes. You can rename this alias if you don't use one of theses themes.
+Choose the France Connect environment, enter your clientId, clientSecret, requested [scopes](https://docs.partenaires.franceconnect.gouv.fr/fs/fs-technique/fs-technique-scope-fc/), the eIDAS authentication level.  
+The configured alias (`france-connect-particulier`) is used by `fc-ac-theme` themes. You can rename this alias if you don't use one of theses themes.
 
 You will also find the redirect uri you will need to enter on the France Connect partner portal:
 * endpoint: `https://<keycloak-url>/auth/realms/<realm>/broker/franceconnect-particulier/endpoint` 

README.md

@@ -23,7 +23,7 @@
   - [Comment contribuer](#comment-contribuer)
 
 
-Cette extension pour [Keycloak](https://www.keycloak.org) ajoute un fournisseur d'identité permettant d'utiliser les services proposés par [France Connect](https://franceconnect.gouv.fr/).
+Cette extension pour [Keycloak](https://www.keycloak.org) ajoute un fournisseur d'identité permettant d'utiliser les services proposés par [France Connect](https://franceconnect.gouv.fr/) et [Proconnect](https://www.proconnect.gouv.fr/).
 
 [![CI Badge](https://github.com/InseeFr/Keycloak-FranceConnect/actions/workflows/ci.yml/badge.svg)](https://github.com/InseeFr/Keycloak-FranceConnect/actions/workflows/ci.yml)
 
@@ -34,7 +34,7 @@ Pour toutes questions sur l'utilisation de cette extension, n'hésitez pas à ou
 
 * Vérification de signature (basée sur le client-secret)
 * Gestion du niveau d'authentification (eIDAS) dans la demande d'autorisation (cf [communication FranceConnect](https://dev.entrouvert.org/issues/34448))
-* Thèmes de connexion permettant l'affichage des boutons France Connect (fc-theme et iron-theme)
+* Thèmes de connexion permettant l'affichage des boutons France Connect (fc-ac-theme)
 * Meilleure gestion du logout (contourne https://issues.jboss.org/browse/KEYCLOAK-7209)
 * Provider pour [AgentConnect](https://agentconnect.gouv.fr/)
 * Gestion de FranceConnect+ (niveau EIDAS2 et EIDAS3)
@@ -63,15 +63,9 @@ Si vous utilisez déjà une ancienne version de l'extension, il est préférable
 L'installation de l'extension est simple et peut-être réalisée sans redémarrage de Keycloak.
 
 * Téléchargez la dernière version de l'extension à partir de la page de [release](https://github.com/InseeFr/Keycloak-FranceConnect/releases)
-* Copiez le fichier JAR dans le dossier `standalone/deployments` de votre serveur Keycloak
+* Copiez le fichier JAR dans le dossier `providers` de votre serveur Keycloak
 * Redémarrez Keycloak (optionnel, le déploiement à chaud devrait fonctionner)
 
-Vous pouvez également cloner le repository Github et effectuer une installation locale avec la commande :
-
-```
-$ mvn clean install wildfly:deploy
-```
-
 ## Utilisation
 
 ### France Connect
@@ -93,20 +87,18 @@ Chaque offre est proposée en `INTEGRATION` et en `PRODUCTION`, ce qui donne don
 
 #### Prérequis
 
-Vous devez créer un [compte France Connect](https://franceconnect.gouv.fr/partenaires) afin de récupérer les informations nécessaires à la configuration de cette extension (clientId, clientSecret, configuration de l'url de redirection autorisée, ...). 
+La documentation de fournisseur de service FranceConnect est décrite [ici](https://docs.partenaires.franceconnect.gouv.fr/fs/).
 
-Il existe 2 environnements de connexion, `Integration` et `Production`. La demande d'un compte permettant l'accès à l'environnement d'Intégration s'effectue par email au service support de France Connect.
-
-Le compte partenaire France Connect est configurable via https://partenaires.franceconnect.gouv.fr
+Vous devez récupérer un couple client_id et client_secret et configurer les urls de redirection adéquates. Il n'y a pas de configuration commune de test, mais il est aisée de demande sa configuration "bac à sable".
 
 #### Configuration
 
 Suite à l'installation de l'extension, le fournisseur d'identité `France Connect Particulier` est apparu. Une fois ce dernier selectionné, vous arrivez sur la page de configuration suivante :
 
 ![keycloak-fc-conf-provider](/assets/keycloak-fc-conf-provider.png)
 
-Sélectionnez l'environnement désiré, entrez votre clientId, clientSecret, [les scopes](https://partenaires.franceconnect.gouv.fr/fcp/fournisseur-service#identite-pivot) que vous souhaitez demander, le niveau d'authentification eIDAS.
-L'alias configuré par défaut (`france-connect-particulier`) est utilisé par les thèmes `fc-theme` et `iron-theme`. Vous pouvez donc modifier le nom de l'alias si vous n'utilisez pas un de ces thèmes.
+Sélectionnez l'environnement désiré, entrez votre clientId, clientSecret, [les scopes](https://docs.partenaires.franceconnect.gouv.fr/fs/fs-technique/fs-technique-scope-fc/) que vous souhaitez demander, le niveau d'authentification eIDAS.
+L'alias configuré par défaut (`france-connect-particulier`) est utilisé par les thèmes `fc-ac-theme`. Vous pouvez donc modifier le nom de l'alias si vous n'utilisez pas un de ces thèmes.
 
 Vous trouverez également l'url de redirection qu'il faudra enregistrer sur le portail Partenaire de France Connect :
 * endpoint : `https://<keycloak-url>/auth/realms/<realm>/broker/franceconnect-particulier/endpoint` 
@@ -173,22 +165,23 @@ Chiffrement de  l'id_token  (A256GCM / -) |  A256GCM
 Adresse de la clé de chiffrement (pour ouverture des flux) |  https://*<KEYCLOAK_SERVER>*/auth/realms/*<KEYCLOAK_REALM>*/protocol/openid-connect/certs
 
 L'implémentation permettant de déchiffrer les jetons échangés s'appuie sur le travail de l'équipe keycloak autour de FAPI, cela implique que cette extension supporte uniquement Keycloak en verison supérieure à 15.
-### Agent Connect
 
-La version 3.0 de cette extension ajoute le support pour AgentConnect pour l'authentification des agents de la fonction publique d'Etat : https://github.com/france-connect/Documentation-AgentConnect.
+### ProConnect
+
+La version 3.0 de cette extension ajoute le support pour ProConnect (anciennement AgentConnect) pour l'authentification des agents de la fonction publique d'Etat et des comptes professionnels.
 #### Prérequis
 
-De la même façon que pour France Connect il vous faudra demander la création d'un compte sur agent connect.
+De la même façon que pour France Connect il vous faudra demander la création d'un compte sur agent connect via https://partenaires.proconnect.gouv.fr/.
 
-Il existe 2 environnements de connexion, `Integration` et `Production`. La demande d'un compte permettant l'accès à l'environnement d'Intégration s'effectue par email au service support d'Agent Connect.
+Il existe 2 environnements de connexion, `Integration` et `Production`, chacun décliné pour une exposition Internet ou RIE.
 
 #### Configuration
 
 Suite à l'installation de l'extension, le fournisseur d'identité `Agent Connect` est apparu. Une fois ce dernier selectionné, vous arrivez sur la page de configuration suivante :
 
-![keycloak-fc-conf-provider](/assets/keycloak-fc-conf-provider.png)
+![keycloak-fc-conf-provider](/assets/keycloak-ac-conf-provider.png)
 
-Sélectionnez l'environnement désiré, entrez votre clientId, clientSecret, [les scopes](https://github.com/france-connect/Documentation-AgentConnect/blob/main/doc-fs.md#les-donn%C3%A9es-agent) que vous souhaitez demander, le niveau d'authentification eIDAS.
+Sélectionnez l'environnement désiré, entrez votre clientId, clientSecret, [les scopes](https://partenaires.proconnect.gouv.fr/docs/fournisseur-service/scope-claims) que vous souhaitez demander, le niveau d'authentification eIDAS.
 L'alias configuré par défaut (`agentconnect`) est utilisé par le thèmes `ac-theme`. Vous pouvez donc modifier le nom de l'alias si vous n'utilisez pas un de ces thèmes.
 
 Vous trouverez également l'url de redirection qu'il faudra enregistrer sur le portail Partenaire de France Connect :
@@ -197,14 +190,19 @@ Vous trouverez également l'url de redirection qu'il faudra enregistrer sur le p
 
 ##### Mappers
 
-Une fois la configuration validée, vous pouvez ajouter des mappers afin de récupérer les attributs à partir [des claims fournis par France Connect](https://github.com/france-connect/Documentation-AgentConnect/blob/main/doc-fs.md#les-donn%C3%A9es-agent).
+Une fois la configuration validée, vous pouvez ajouter des mappers afin de récupérer les attributs à partir [des claims fournis par ProConnect](https://partenaires.proconnect.gouv.fr/docs/fournisseur-service/scope-claims).
 Les principaux mappers sont ajoutés automatiquement lors de la création du fournisseur d'identité.
 
 Exemples de mappers :
 * Name : `lastName`, Mapper Type : `Attribute Importer`, Claim : `family_name`, User Attribute Name : `lastName`
 * Name : `firstName`, Mapper Type : `Attribute Importer`, Claim : `given_name`, User Attribute Name : `firstName`
 * Name : `email`, Mapper Type : `Attribute Importer`, Claim : `email`, User Attribute Name : `email`
 
+##### Remarque transition AgentConnect -> ProConnect
+
+Pour éviter les effets de bord, l'essentiel des configurations internes (noms de menu, alias, nom des classes, ...) a conservé le nommage "AgentConnect". Cela étant la compatibilité avec ProConnect est bien prise en charge par l'extension.
+
+Cette situation est pour le moment cohérente avec le maintien des adresses historiques du service d'authentification en https://auth.agentconnect.gouv.fr/ . 
 
 ### Thème