Produits Entr'ouvert » Publik

Pierre Cros a écrit :

• Lorsque nous effectuons la cinématique de connexion, nous tombons sur une page listant le message suivant: /Votre compte est déjà associé à un compte FranceConnect. /Il est ensuite nécessaire de cliquer sur le bouton "Continuer" pour pouvoir accéder à notre espace. FranceConnect permettant à l'utilisateur de se connecter sans avoir à se créer un nouveau compte, pourriez-vous enlever la notion de mot de passe qui n'intervient pas dans le cas d'une connexion via FranceConnect? Pourriez-vous supprimer cette étape ?
• La phrase "Votre compte est déjà associé à un compte FranceConnect." est présente,

Ces deux points sont identiques ça vient de la possibilité de faire le lien avec un compte existant qu'on va enlever dans #33991; je vois deux scénarios de leur part :

• créer un compte normal X,
• le lier à un compte FC 1,
• se déconnecter,
• tenter une connexion avec un compte FC 2,
• au choix entre inscription au se connecter avec un compte normal, entrer les informations du compte X,
• affichage de "Votre compte est déjà associé à un compte FranceConnect"

• le bouton FranceConnect est présent dans la section connexion ET inscription du site

Oui.

• il est situé en premier mode de connexion (au dessus des autres moyens d'identification)

Non.

• pour éviter toute confusion, le bouton n'est pas positionné près de liens, d'icônes ou de services d'identification proposés par des réseaux sociaux et autres services privés

Il me semble que oui, mais c'est très subjectif comme critère.

• une séparation doit être faite entre le bouton FranceConnect et la notion de "ou" doit également y figurer

Pas compris, peut-être font-ils référence à la façon de présenter sur https://moncompte-rec.grandlyon.com/login/?next=/accounts/ (qui est particulière à cette intégration).

• le lien "Qu'est-ce que FranceConnect ?" est présent sous chaque bouton FranceConnect et pointe vers la page https://franceconnect.gouv.fr/

Oui.

• la cinématique fonctionne de bout en bout : je peux me connecter via FranceConnect sur le site

Non, voir premier point là haut (ils ne veulent pas d'interruption sur une première connexion avec un compte FC jamais vu du FS).

• en me déconnectant du FS, l'usager se déconnecte bien de sa session FranceConnect,

Oui.

• pour des raisons de sécurité, je suis bien déconnecté si je ferme directement ma page ou mon navigateur sans cliquer sur le bouton de déconnexion

Non, #40479.

• les fenêtres pop-ups et iframes sont interdites

Très mal dit, je suppose qu'ils veulent dire "pas de connexion FC dans une popup ou une iframe" et oui on en fait pas.

• l'usager doit pouvoir identifier clairement qu'il est connecté et son profil accessible

Oui.

• sur la page du profil, les champs sexe, nom, prénoms, date et lieu de naissance ne doivent pas être modifiables

Par défaut on importe jamais date et lieu de naissance et le code dans hobo ne gère que nom, prénom et civilité; tout autre cible d'attributs doit être gérée à la main (donc ici date et lieu de naissance), #40480.

• sur la page du profil, les champs email, numéro de téléphone et adresse postale peuvent être modifiables

Oui, mais #40480 aussi.

• le niveau eidas (acr_values=eidas1 pour le niveau 1 par exemple) doit être précisé dans l'URL authorize d'une connexion

Oui.

• les scopes demandés sont les mêmes que ceux déclarés et autorisés au moment du signup

Oui.

• Les pages doivent être sécurisée : pas de TLS 1.1 mais 1.2 ou 1.3

Oui.

• la cinématique "ce n'est pas vous" fonctionne correctement (déconnexion de l'utilisateur et retour sur la page d'accueil du FS)

Pas compris, il faut demander des précisions, ça ne fait pas partie de leur documentation.