Project management #37540
Amélioration de l'ergonomie de la connexion FranceConnect
0%
Description
Au-delà des améliorations envisagées initialement de notre part, FranceConnect demande
le 27/02/20 :
- Lorsque nous effectuons la cinématique de connexion, nous tombons sur une page listant le message suivant: /Votre compte est déjà associé à un compte FranceConnect. /Il est ensuite nécessaire de cliquer sur le bouton "Continuer" pour pouvoir accéder à notre espace. FranceConnect permettant à l'utilisateur de se connecter sans avoir à se créer un nouveau compte, pourriez-vous enlever la notion de mot de passe qui n'intervient pas dans le cas d'une connexion via FranceConnect? Pourriez-vous supprimer cette étape ?
=> #33991
le 05/03/20 :Nous ne pourrons accepter les prochaines demandes de mise en production si :
- La phrase "Votre compte est déjà associé à un compte FranceConnect." est présente,
- Un ou plusieurs critères requis n'est /ne sont pas validé(s), soit :
- le bouton FranceConnect est présent dans la section connexion ET inscription du site
- il est situé en premier mode de connexion (au dessus des autres moyens d'identification)
- pour éviter toute confusion, le bouton n'est pas positionné près de liens, d'icônes ou de services d'identification proposés par des réseaux sociaux et autres services privés
- une séparation doit être faite entre le bouton FranceConnect et la notion de "ou" doit également y figurer
- le lien "Qu'est-ce que FranceConnect ?" est présent sous chaque bouton FranceConnect et pointe vers la page https://franceconnect.gouv.fr/
- la cinématique fonctionne de bout en bout : je peux me connecter via FranceConnect sur le site
- en me déconnectant du FS, l'usager se déconnecte bien de sa session FranceConnect,
- pour des raisons de sécurité, je suis bien déconnecté si je ferme directement ma page ou mon navigateur sans cliquer sur le bouton de déconnexion
- les fenêtres pop-ups et iframes sont interdites
- l'usager doit pouvoir identifier clairement qu'il est connecté et son profil accessible
- sur la page du profil, les champs sexe, nom, prénoms, date et lieu de naissance ne doivent pas être modifiables
- sur la page du profil, les champs email, numéro de téléphone et adresse postale peuvent être modifiables
- le niveau eidas (acr_values=eidas1 pour le niveau 1 par exemple) doit être précisé dans l'URL authorize d'une connexion
- les scopes demandés sont les mêmes que ceux déclarés et autorisés au moment du signup
- Les pages doivent être sécurisée : pas de TLS 1.1 mais 1.2 ou 1.3
- la cinématique "ce n'est pas vous" fonctionne correctement (déconnexion de l'utilisateur et retour sur la page d'accueil du FS)
Related issues
History
Updated by Pierre Cros almost 5 years ago
- Related to Support #37475: Permettre de ne pas avoir la page d'appairage de compte added
Updated by Pierre Cros almost 5 years ago
- Related to Support #37476: Permettre d'afficher une page explicative suite à la création de compte via une connexion FC ou un appairage automatique. added
Updated by Benjamin Dauvergne almost 5 years ago
- Related to Development #33991: Permettre un enregistrement direct en cas de compte inconnu added
Updated by Benjamin Dauvergne over 4 years ago
Pierre Cros a écrit :
Ces deux points sont identiques ça vient de la possibilité de faire le lien avec un compte existant qu'on va enlever dans #33991; je vois deux scénarios de leur part :
- Lorsque nous effectuons la cinématique de connexion, nous tombons sur une page listant le message suivant: /Votre compte est déjà associé à un compte FranceConnect. /Il est ensuite nécessaire de cliquer sur le bouton "Continuer" pour pouvoir accéder à notre espace. FranceConnect permettant à l'utilisateur de se connecter sans avoir à se créer un nouveau compte, pourriez-vous enlever la notion de mot de passe qui n'intervient pas dans le cas d'une connexion via FranceConnect? Pourriez-vous supprimer cette étape ?
- La phrase "Votre compte est déjà associé à un compte FranceConnect." est présente,
- créer un compte normal X,
- le lier à un compte FC 1,
- se déconnecter,
- tenter une connexion avec un compte FC 2,
- au choix entre inscription au se connecter avec un compte normal, entrer les informations du compte X,
- affichage de "Votre compte est déjà associé à un compte FranceConnect"
- le bouton FranceConnect est présent dans la section connexion ET inscription du site
Oui.
- il est situé en premier mode de connexion (au dessus des autres moyens d'identification)
Non.
- pour éviter toute confusion, le bouton n'est pas positionné près de liens, d'icônes ou de services d'identification proposés par des réseaux sociaux et autres services privés
Il me semble que oui, mais c'est très subjectif comme critère.
- une séparation doit être faite entre le bouton FranceConnect et la notion de "ou" doit également y figurer
Pas compris, peut-être font-ils référence à la façon de présenter sur https://moncompte-rec.grandlyon.com/login/?next=/accounts/ (qui est particulière à cette intégration).
- le lien "Qu'est-ce que FranceConnect ?" est présent sous chaque bouton FranceConnect et pointe vers la page https://franceconnect.gouv.fr/
Oui.
- la cinématique fonctionne de bout en bout : je peux me connecter via FranceConnect sur le site
Non, voir premier point là haut (ils ne veulent pas d'interruption sur une première connexion avec un compte FC jamais vu du FS).
- en me déconnectant du FS, l'usager se déconnecte bien de sa session FranceConnect,
Oui.
- pour des raisons de sécurité, je suis bien déconnecté si je ferme directement ma page ou mon navigateur sans cliquer sur le bouton de déconnexion
Non, #40479.
- les fenêtres pop-ups et iframes sont interdites
Très mal dit, je suppose qu'ils veulent dire "pas de connexion FC dans une popup ou une iframe" et oui on en fait pas.
- l'usager doit pouvoir identifier clairement qu'il est connecté et son profil accessible
Oui.
- sur la page du profil, les champs sexe, nom, prénoms, date et lieu de naissance ne doivent pas être modifiables
Par défaut on importe jamais date et lieu de naissance et le code dans hobo ne gère que nom, prénom et civilité; tout autre cible d'attributs doit être gérée à la main (donc ici date et lieu de naissance), #40480.
- sur la page du profil, les champs email, numéro de téléphone et adresse postale peuvent être modifiables
Oui, mais #40480 aussi.
- le niveau eidas (acr_values=eidas1 pour le niveau 1 par exemple) doit être précisé dans l'URL authorize d'une connexion
Oui.
- les scopes demandés sont les mêmes que ceux déclarés et autorisés au moment du signup
Oui.
- Les pages doivent être sécurisée : pas de TLS 1.1 mais 1.2 ou 1.3
Oui.
- la cinématique "ce n'est pas vous" fonctionne correctement (déconnexion de l'utilisateur et retour sur la page d'accueil du FS)
Pas compris, il faut demander des précisions, ça ne fait pas partie de leur documentation.
Updated by Marie Kuntz over 4 years ago
- Related to Bug #40618: Affichage du bloc d'identification FranceConnect avec un "OU" added
Updated by Frédéric Péters almost 4 years ago
- Related to Development #42601: FC: modifier les textes du bloc de desappairage du compte de France Connect added
Updated by Frédéric Péters almost 4 years ago
- Related to Development #42598: FC: ne pas utiliser l'image "S'inscrire avec France Connect" quand l'usager s'est authentifié sur FC added
Updated by Frédéric Péters almost 4 years ago
- Related to Development #42596: fc: proposer une page d'appairage de compte séparée added
Updated by Mikaël Ates almost 3 years ago
- Status changed from Nouveau to En cours
- Assignee deleted (
Marie Kuntz)
Updated by Mikaël Ates almost 3 years ago
- Status changed from En cours to Fermé
- Assignee set to Mikaël Ates
Traité.