1 site web – 1 compte utilisateur… STOP !!! Et si vous passiez à l’authentification unique ?
Difficile de se rappeler son nom d’utilisateur et son mot de passe pour l’ensemble des sites que nous utilisons. Entre numéro « client », adresse mail ou pseudo pour l’identifiant et les différents caractères impératifs au niveau des mots de passe pour respecter la politique sécurité de chaque site, on peut y perdre son latin !
Les internautes sont fatigués de devoir toujours imaginer de nouvelles combinaisons entre identifiants et mot de passe pour chaque compte qu’ils créent sur Internet.
Heureusement, il existe une solution pour l’accès au portail de la bibliothèque: l’authentification unique.
Le principe
L’authentification unique est un système de fédération de compte. Il permet de se connecter à son compte sur un site en utilisant les identifiants et mots de passe de compte d’un autre site, et cela sans pour autant qu’il n’y ait un identifiant unique en circulation.
Decalog PORTAIL Pro/Essentiel intègre plusieurs plateformes en tant que système de fédération d’identité.
FranceConnect
FranceConnect, est la solution proposée par l’État pour sécuriser et simplifier la connexion à plus de 700 services en ligne.
Publik
De nombreuses plateformes s’appuient aujourd’hui sur la technologie FranceConnect. C’est le cas des portails citoyens – ou portail « famille » – Ils permettent d’accéder à différents services en ligne d’une commune afin de simplifier les démarches de ses citoyens. Permettre la connexion au compte lecteur de la bibliothèque par ce biais est donc totalement pertinent. Notre équipe de développement a ainsi implémenté l’authentification unique avec le portail citoyen Publik proposé par la société Entr’ouvert.
Cette authentification unique d’un lecteur avec d’autres comptes qu’il utilise par ailleurs se base sur les principes d’un même protocole : OpenID Connect (OIDC).
Il est tout à fait envisageable de déployer cette offre avec tous les services tiers gérant le protocole OpenID Connect. Précisons que ce protocole garantit une surcouche d’identification pour encore plus de fiabilité.
Google, Facebook et twitter
Nombreux sont les lecteurs à utiliser les réseaux sociaux et autres outils en ligne de façon quotidienne : les identifiants de connexion à ces plateformes sont donc le plus souvent bien mémorisés par ces abonnés, qui utiliseront plus volontiers ces identifiants pour se connecter sur le portail de la médiathèque.
La fédération d’identité a ainsi été intégrée dans Decalog PORTAIL Pro avec les plateformes Google, Facebook et Twitter.
Tout autre site
Une bibliothèque de Comité Social et Economique, par exemple, disposant de Decalog PORTAIL Pro/Essentiel et d’un site web du CSE, peut tout à fait autoriser ses abonnés à se connecter à leur compte lecteur avec les identifiants qu’ils utilisent pour le site web du CSE. Il suffit de paramétrer le connecteur spécifique, basé sur OIDC il va de soi ?.
Le paramétrage
Les administrateurs du portail de la bibliothèque peuvent paramétrer la mise en place de l’authentification unique pour l’accès au site.
Depuis l’interface Decalog PORTAIL Pro/Essentiel dédiée, il suffit d’indiquer les clés transmises par le service souhaité : Client ID, Client Secret, et URL générique du Endpoint.
Selon le choix de la bibliothèque, il sera possible de mettre à disposition un ou plusieurs moyen(s) de connexion :
- permettre l’authentification unique de FranceConnect seulement
- proposer la fédération d’identité avec Facebook seulement
- proposer tous les connecteurs qu’il est possible de configurer…
tout est laissé au choix de la bibliothèque, en fonction des usages qu’elle souhaite proposer à ses abonnés.
Une connexion facilitée pour l’usager
En utilisant cette approche de connexion, l’identification au compte lecteur Decalog PORTAIL devient simple et intuitive pour l’internaute. Ceci est d’autant plus vrai que cette fonctionnalité est très répandue aujourd’hui.
À la première utilisation, l’usager se connecte avec le compte externe dont il veut utiliser les identifiants puis avec son compte de la bibliothèque afin d’associer les deux.
Ceci fait, le portail documentaire est désormais en mesure de refaire le lien avec le compte abonné via les identifiants du compte externe. L’abonné pourra utiliser les identifiants d’un compte externe pour se connecter sur le portail.
Aux identifications suivantes, la connexion est totalement transparente pour l’abonné. Il n’a qu’à saisir ses identifiants du compte externe pour être reconnu automatiquement sur le portail documentaire de la bibliothèque.
Ça vous tente ? Vous n’avez plus qu’à sauter le pas ! Notre service Support se tient bien évidemment à disposition pour vous fournir toute information utile dans le cadre de vos démarches.
Retrouvez également toutes les informations sur l’aide en ligne de Decalog PORTAIL.