Project

General

Profile

Project management #37540

Updated by Brice Mallet over 4 years ago

Au-delà des améliorations envisagées initialement Amélioration de notre part, FranceConnect demande
le 27/02/20 :

* Lorsque nous effectuons la cinématique
l'ergonomie de connexion, nous tombons sur une page listant le message suivant: /Votre compte est déjà associé à un compte FranceConnect. /Il est ensuite nécessaire de cliquer sur le bouton "Continuer" pour pouvoir accéder à notre espace. FranceConnect permettant à l'utilisateur de se connecter sans avoir à se créer un nouveau compte, pourriez-vous enlever la notion de mot de passe qui n'intervient pas dans le cas d'une connexion via FranceConnect? Pourriez-vous supprimer cette étape ?

le 05/03/20 :
Nous ne pourrons accepter les prochaines demandes de mise en production si :
* La phrase "Votre compte est déjà associé à un compte FranceConnect." est présente,
* Un ou plusieurs critères requis n'est /ne sont pas validé(s), soit :
** le bouton
FranceConnect est présent dans la section connexion ET inscription du site
** il est situé en premier mode de connexion (au dessus des autres moyens d'identification)
** pour éviter toute confusion, le bouton n'est pas positionné près de liens, d'icônes ou de services d'identification proposés par des réseaux sociaux et autres services privés
** une séparation doit être faite entre le bouton FranceConnect et la notion de "ou" doit également y figurer
** le lien "Qu'est-ce que FranceConnect ?" est présent sous chaque bouton FranceConnect et pointe vers la page https://franceconnect.gouv.fr/
** la cinématique fonctionne de bout en bout : je peux me connecter via FranceConnect sur le site
** en me déconnectant du FS, l'usager se déconnecte bien de sa session FranceConnect,
** pour des raisons de sécurité, je suis bien déconnecté si je ferme directement ma page ou mon navigateur sans cliquer sur le bouton de déconnexion
** les fenêtres pop-ups et iframes sont interdites
** l'usager doit pouvoir identifier clairement qu'il est connecté et son profil accessible
** sur la page du profil, les champs sexe, nom, prénoms, date et lieu de naissance ne doivent pas être modifiables
** sur la page du profil, les champs email, numéro de téléphone et adresse postale peuvent être modifiables
** le niveau eidas (acr_values=eidas1 pour le niveau 1 par exemple) doit être précisé dans l'URL authorize d'une connexion
** les scopes demandés sont les mêmes que ceux déclarés et autorisés au moment du signup
** Les pages doivent être sécurisée : pas de TLS 1.1 mais 1.2 ou 1.3
** la cinématique "ce n'est pas vous" fonctionne correctement (déconnexion de l'utilisateur et retour sur la page d'accueil du FS)

Ces demandes correspondent aux pages :
* https://partenaires.franceconnect.gouv.fr/monprojet/recetter/
* https://partenaires.franceconnect.gouv.fr/fcp/fournisseur-service

Back