Nous possédons actuellement siteA.com
et avoir une assez grande base d'utilisateurs.
Nous prévoyons maintenant d'introduire siteB.com
et siteC.com
dans le mix. Puisque nous voulons nous retrouver avec un "réseau de sites" et faciliter les choses pour les utilisateurs, les identifiants de connexion sur siteA
devraient fonctionner sur siteB
et siteC
et ainsi de suite.
Essentiellement, une seule connexion devrait fonctionner sur tous les sites. Si quelqu'un s'inscrit sur siteC
, il devrait pouvoir utiliser les mêmes informations d'identification sur siteA
et siteB
.
Étant donné que nous ne sommes pas omniprésents comme Google ou Facebook, il n'est pas évident qu'un seul ensemble d'informations d'identification de connexion fonctionnera sur tous les sites.
Quelle sorte de possibilité pouvons-nous communiquer à l'utilisateur lors de l'inscription et de la connexion qu'un seul ensemble d'informations d'identification de connexion fonctionnera sur tous les sites?
Cela doit être une solution flexible car il est possible que nous introduisions siteD
, siteE
, etc. à l'avenir.
La gestion des noms d'utilisateur et des mots de passe est un obstacle que chaque utilisateur souhaite surmonter le plus rapidement possible pour accéder à la chose qu'il souhaite réellement utiliser. Donc - en premier lieu - essayez de l'empêcher d'avoir à se déconnecter et à se connecter sur chaque site.
Dans tous les cas, vous aurez besoin d'une sorte d'icône, de logo, de barre de navigation, de procédure de connexion, etc. avec une unicité totale (dans votre domaine) pour transporter votre besoin de manière discrète afin que l'utilisateur puisse se concentrer sur l'utilisation de votre produit ou site. Et votre solution doit se comporter et afficher visuellement une redondance sur chaque site.
Ma suggestion à ce sujet serait un bannière fixe en haut de chaque page Web liée à votre service. Il afficherait toujours les noms du service global (comme le fait "StackExchange" pour * .stackexchange.com), une sorte d'icône visualisant cela, le nom d'utilisateur, une liste des autres sites liés à votre service et le nom du service qui est actuellement en service. De cette façon, votre utilisateur peut
N'oubliez pas de rappeler à l'utilisateur à un moment donné (le mieux serait lors de la saisie des données) qu'il utilise les mêmes informations d'identification pour un service différent.
Plus d'un commentaire technique, mais: la bonne façon de procéder serait d'avoir un bouton similaire à "Se connecter avec SiteA" et rediriger vers SiteA
pour la connexion en utilisant OpenID ou OAuth .
Il y a plusieurs raisons à cela:
Sécurité . Si je vais sur SiteB
et qu'ils me demandent mes informations d'identification SiteA
, ma réaction immédiate est "Site de phishing, abandon abandonné" =! Même s'il est évident pour vous que SiteB
appartient à SiteA
, ce ne sera pas le cas pour tout le monde.
Commodité . Obliger les utilisateurs à se connecter à un seul domaine signifie qu'ils ne doivent se connecter qu'une seule fois à SiteA
et lorsqu'ils visitent SiteB
, ils peuvent être automatiquement connectés.
Gestionnaires de mots de passe . De nombreux utilisateurs (y compris moi-même) utilisent un gestionnaire de mots de passe comme LastPass , qui stocke les mots de passe par domaine. Me demander d'utiliser mes informations d'identification SiteA
sur SiteB
signifie que je dois rechercher mes informations d'identification SiteA
chaque fois que je visite SiteB
.
La première chose qui m'est venue à l'esprit lorsque j'ai lu votre question est le système d'authentification unique. Vous voudrez peut-être lire le article dans Wikipedia pour plus d'informations.
Veuillez également voir ceci lien (extrait ci-dessous).
Authentification LDAP et authentification unique
Les systèmes d'authentification unique (SSO) utilisent principalement l'authentification LDAP. L'utilisateur d'entreprise se connecte le matin et voit normalement un écran de connexion d'entreprise basé sur un formulaire. L'utilisateur entre son identifiant et son mot de passe. Le logiciel SSO prend ensuite les informations et les envoie au serveur de sécurité à l'aide d'une connexion cryptée. Le serveur de sécurité se connecte à son tour au serveur LDAP au nom de l'utilisateur en fournissant au serveur LDAP l'ID et le mot de passe de l'utilisateur. En cas de succès, le serveur de sécurité procède ensuite à toute autorisation et/ou laisse l'utilisateur procéder à l'application ou à la ressource dont il a besoin.
J'ai déjà déployé des systèmes utilisant SSO. Cela fonctionne parfaitement pour moi et je pense que cela vous sera également utile.
Ce n'est pas une question facile car il est très inhabituel d'avoir les mêmes informations de connexion entre de nombreux sites Web.
Une solution serait de créer une identité nouvelle et forte pour ce module de connexion. Ainsi, l'utilisateur pensera "Hé, je connais ce super module de connexion, je l'ai déjà vu".
Mais si vous voulez vraiment faciliter la tâche de l'utilisateur, je pense que la meilleure solution est d'installer un module facebook/google-connect sur chaque site.
Encore une autre confirmation soutenant mon avis que le nom d'utilisateur doit mourir .
Une connexion e-mail/mot de passe simple et propre résoudrait le problème.
Fusionnez les bases de données utilisateur et vous avez terminé!
Il y a trois solutions ici:
L'option 3 peut (et devrait probablement) inclure l'option 1.
Dans notre entreprise (Colruyt Group), nous utilisons en fait le même système, mais sans aucun message clair. Je pense qu'un compte est utilisable sur 6 sites Web avec des identités d'entreprise individuelles.
Je ne préfère pas cette méthode, ce n'est pas si clair pour nos clients, et en moyenne ils ont 3-4 comptes. Ce qui est une "pollution" de notre base de données. Au sein de notre entreprise, j'ai lancé la proposition suivante (simplifiée ci-dessous) qui ressemble à ce qu'a dit UxFelix.
Et je suis Renaud, vous devez créer 1 système de connexion d'apparence uniforme. Pour que les utilisateurs sachent qu'ils l'ont déjà vu.