Project

General

Profile

Project management #37540

Amélioration de l'ergonomie de la connexion FranceConnect

Added by Pierre Cros about 1 year ago. Updated 8 months ago.

Status:
Nouveau
Priority:
Normal
Assignee:
Category:
Gestion d'identité (Authentic)
Target version:
Start date:
07 Nov 2019
Due date:
% Done:

0%

Patch proposed:
No
Planning:
No
Demande du club utilisateur:
No

Description

Au-delà des améliorations envisagées initialement de notre part, FranceConnect demande
le 27/02/20 :

  • Lorsque nous effectuons la cinématique de connexion, nous tombons sur une page listant le message suivant: /Votre compte est déjà associé à un compte FranceConnect. /Il est ensuite nécessaire de cliquer sur le bouton "Continuer" pour pouvoir accéder à notre espace. FranceConnect permettant à l'utilisateur de se connecter sans avoir à se créer un nouveau compte, pourriez-vous enlever la notion de mot de passe qui n'intervient pas dans le cas d'une connexion via FranceConnect? Pourriez-vous supprimer cette étape ?

=> #33991

le 05/03/20 :
Nous ne pourrons accepter les prochaines demandes de mise en production si :
  • La phrase "Votre compte est déjà associé à un compte FranceConnect." est présente,
  • Un ou plusieurs critères requis n'est /ne sont pas validé(s), soit :
    • le bouton FranceConnect est présent dans la section connexion ET inscription du site
    • il est situé en premier mode de connexion (au dessus des autres moyens d'identification)
    • pour éviter toute confusion, le bouton n'est pas positionné près de liens, d'icônes ou de services d'identification proposés par des réseaux sociaux et autres services privés
    • une séparation doit être faite entre le bouton FranceConnect et la notion de "ou" doit également y figurer
    • le lien "Qu'est-ce que FranceConnect ?" est présent sous chaque bouton FranceConnect et pointe vers la page https://franceconnect.gouv.fr/
    • la cinématique fonctionne de bout en bout : je peux me connecter via FranceConnect sur le site
    • en me déconnectant du FS, l'usager se déconnecte bien de sa session FranceConnect,
    • pour des raisons de sécurité, je suis bien déconnecté si je ferme directement ma page ou mon navigateur sans cliquer sur le bouton de déconnexion
    • les fenêtres pop-ups et iframes sont interdites
    • l'usager doit pouvoir identifier clairement qu'il est connecté et son profil accessible
    • sur la page du profil, les champs sexe, nom, prénoms, date et lieu de naissance ne doivent pas être modifiables
    • sur la page du profil, les champs email, numéro de téléphone et adresse postale peuvent être modifiables
    • le niveau eidas (acr_values=eidas1 pour le niveau 1 par exemple) doit être précisé dans l'URL authorize d'une connexion
    • les scopes demandés sont les mêmes que ceux déclarés et autorisés au moment du signup
    • Les pages doivent être sécurisée : pas de TLS 1.1 mais 1.2 ou 1.3
    • la cinématique "ce n'est pas vous" fonctionne correctement (déconnexion de l'utilisateur et retour sur la page d'accueil du FS)
Ces demandes correspondent aux pages :

Related issues

Related to Plugin FS FranceConnect - Support #37475: Permettre de ne pas avoir la page d'appairage de compte Fermé 06 Nov 2019
Related to Plugin FS FranceConnect - Support #37476: Permettre d'afficher une page explicative suite à la création de compte via une connexion FC ou un appairage automatique. Nouveau 01 Jun 2020 01 Jun 2020
Related to Plugin FS FranceConnect - Development #33991: Permettre un enregistrement direct en cas de compte inconnu Information nécessaire 14 Jun 2019 29 May 2020
Related to Intégrations graphiques Publik - Bug #40618: Affichage du bloc d'identification FranceConnect avec un "OU" Solution proposée 10 Mar 2020
Related to Authentic 2 - Development #42601: FC: modifier les textes du bloc de desappairage du compte de France Connect Nouveau 07 May 2020
Related to Authentic 2 - Development #42598: FC: ne pas utiliser l'image "S'inscrire avec France Connect" quand l'usager s'est authentifié sur FC Nouveau 07 May 2020
Related to Plugin FS FranceConnect - Development #42596: fc: proposer une page d'appairage de compte séparée Nouveau 07 May 2020

History

#1 Updated by Pierre Cros about 1 year ago

  • Related to Support #37475: Permettre de ne pas avoir la page d'appairage de compte added

#2 Updated by Pierre Cros about 1 year ago

  • Related to Support #37476: Permettre d'afficher une page explicative suite à la création de compte via une connexion FC ou un appairage automatique. added

#4 Updated by Benjamin Dauvergne 11 months ago

  • Related to Development #33991: Permettre un enregistrement direct en cas de compte inconnu added

#5 Updated by Brice Mallet 9 months ago

  • Description updated (diff)

#6 Updated by Benjamin Dauvergne 9 months ago

Pierre Cros a écrit :

  • Lorsque nous effectuons la cinématique de connexion, nous tombons sur une page listant le message suivant: /Votre compte est déjà associé à un compte FranceConnect. /Il est ensuite nécessaire de cliquer sur le bouton "Continuer" pour pouvoir accéder à notre espace. FranceConnect permettant à l'utilisateur de se connecter sans avoir à se créer un nouveau compte, pourriez-vous enlever la notion de mot de passe qui n'intervient pas dans le cas d'une connexion via FranceConnect? Pourriez-vous supprimer cette étape ?
  • La phrase "Votre compte est déjà associé à un compte FranceConnect." est présente,
Ces deux points sont identiques ça vient de la possibilité de faire le lien avec un compte existant qu'on va enlever dans #33991; je vois deux scénarios de leur part :
  • créer un compte normal X,
  • le lier à un compte FC 1,
  • se déconnecter,
  • tenter une connexion avec un compte FC 2,
  • au choix entre inscription au se connecter avec un compte normal, entrer les informations du compte X,
  • affichage de "Votre compte est déjà associé à un compte FranceConnect"
  • le bouton FranceConnect est présent dans la section connexion ET inscription du site

Oui.

  • il est situé en premier mode de connexion (au dessus des autres moyens d'identification)

Non.

  • pour éviter toute confusion, le bouton n'est pas positionné près de liens, d'icônes ou de services d'identification proposés par des réseaux sociaux et autres services privés

Il me semble que oui, mais c'est très subjectif comme critère.

  • une séparation doit être faite entre le bouton FranceConnect et la notion de "ou" doit également y figurer

Pas compris, peut-être font-ils référence à la façon de présenter sur https://moncompte-rec.grandlyon.com/login/?next=/accounts/ (qui est particulière à cette intégration).

Oui.

  • la cinématique fonctionne de bout en bout : je peux me connecter via FranceConnect sur le site

Non, voir premier point là haut (ils ne veulent pas d'interruption sur une première connexion avec un compte FC jamais vu du FS).

  • en me déconnectant du FS, l'usager se déconnecte bien de sa session FranceConnect,

Oui.

  • pour des raisons de sécurité, je suis bien déconnecté si je ferme directement ma page ou mon navigateur sans cliquer sur le bouton de déconnexion

Non, #40479.

  • les fenêtres pop-ups et iframes sont interdites

Très mal dit, je suppose qu'ils veulent dire "pas de connexion FC dans une popup ou une iframe" et oui on en fait pas.

  • l'usager doit pouvoir identifier clairement qu'il est connecté et son profil accessible

Oui.

  • sur la page du profil, les champs sexe, nom, prénoms, date et lieu de naissance ne doivent pas être modifiables

Par défaut on importe jamais date et lieu de naissance et le code dans hobo ne gère que nom, prénom et civilité; tout autre cible d'attributs doit être gérée à la main (donc ici date et lieu de naissance), #40480.

  • sur la page du profil, les champs email, numéro de téléphone et adresse postale peuvent être modifiables

Oui, mais #40480 aussi.

  • le niveau eidas (acr_values=eidas1 pour le niveau 1 par exemple) doit être précisé dans l'URL authorize d'une connexion

Oui.

  • les scopes demandés sont les mêmes que ceux déclarés et autorisés au moment du signup

Oui.

  • Les pages doivent être sécurisée : pas de TLS 1.1 mais 1.2 ou 1.3

Oui.

  • la cinématique "ce n'est pas vous" fonctionne correctement (déconnexion de l'utilisateur et retour sur la page d'accueil du FS)

Pas compris, il faut demander des précisions, ça ne fait pas partie de leur documentation.

#7 Updated by Brice Mallet 9 months ago

  • Assignee set to Marie Kuntz

#8 Updated by Brice Mallet 9 months ago

  • Tracker changed from Development to Project management

#9 Updated by Marie Kuntz 8 months ago

  • Description updated (diff)

#10 Updated by Marie Kuntz 8 months ago

  • Related to Bug #40618: Affichage du bloc d'identification FranceConnect avec un "OU" added

#11 Updated by Frédéric Péters 25 days ago

  • Related to Development #42601: FC: modifier les textes du bloc de desappairage du compte de France Connect added

#12 Updated by Frédéric Péters 25 days ago

  • Related to Development #42598: FC: ne pas utiliser l'image "S'inscrire avec France Connect" quand l'usager s'est authentifié sur FC added

#13 Updated by Frédéric Péters 25 days ago

  • Related to Development #42596: fc: proposer une page d'appairage de compte séparée added

Also available in: Atom PDF