web-dev-qa-db-fra.com

Comment pouvons-nous communiquer la possibilité d'utiliser les mêmes informations d'identification de connexion sur plusieurs sites?

Nous possédons actuellement siteA.com et avoir une assez grande base d'utilisateurs.

Nous prévoyons maintenant d'introduire siteB.com et siteC.com dans le mix. Puisque nous voulons nous retrouver avec un "réseau de sites" et faciliter les choses pour les utilisateurs, les identifiants de connexion sur siteA devraient fonctionner sur siteB et siteC et ainsi de suite.

Essentiellement, une seule connexion devrait fonctionner sur tous les sites. Si quelqu'un s'inscrit sur siteC, il devrait pouvoir utiliser les mêmes informations d'identification sur siteA et siteB.

Étant donné que nous ne sommes pas omniprésents comme Google ou Facebook, il n'est pas évident qu'un seul ensemble d'informations d'identification de connexion fonctionnera sur tous les sites.

Quelle sorte de possibilité pouvons-nous communiquer à l'utilisateur lors de l'inscription et de la connexion qu'un seul ensemble d'informations d'identification de connexion fonctionnera sur tous les sites?

Cela doit être une solution flexible car il est possible que nous introduisions siteD, siteE, etc. à l'avenir.

10
F21

La gestion des noms d'utilisateur et des mots de passe est un obstacle que chaque utilisateur souhaite surmonter le plus rapidement possible pour accéder à la chose qu'il souhaite réellement utiliser. Donc - en premier lieu - essayez de l'empêcher d'avoir à se déconnecter et à se connecter sur chaque site.

Dans tous les cas, vous aurez besoin d'une sorte d'icône, de logo, de barre de navigation, de procédure de connexion, etc. avec une unicité totale (dans votre domaine) pour transporter votre besoin de manière discrète afin que l'utilisateur puisse se concentrer sur l'utilisation de votre produit ou site. Et votre solution doit se comporter et afficher visuellement une redondance sur chaque site.

Ma suggestion à ce sujet serait un bannière fixe en haut de chaque page Web liée à votre service. Il afficherait toujours les noms du service global (comme le fait "StackExchange" pour * .stackexchange.com), une sorte d'icône visualisant cela, le nom d'utilisateur, une liste des autres sites liés à votre service et le nom du service qui est actuellement en service. De cette façon, votre utilisateur peut

  • changer de site en utilisant les mêmes identifiants de connexion sans avoir à gérer les pages de connexion
  • être au courant de vos autres sites/services et
  • sachez que la fonction ne doit pas se déconnecter et se reconnecter lors d'un changement de service.

N'oubliez pas de rappeler à l'utilisateur à un moment donné (le mieux serait lors de la saisie des données) qu'il utilise les mêmes informations d'identification pour un service différent.

10
uxfelix

Plus d'un commentaire technique, mais: la bonne façon de procéder serait d'avoir un bouton similaire à "Se connecter avec SiteA" et rediriger vers SiteA pour la connexion en utilisant OpenID ou OAuth .

Il y a plusieurs raisons à cela:

  • Sécurité . Si je vais sur SiteB et qu'ils me demandent mes informations d'identification SiteA, ma réaction immédiate est "Site de phishing, abandon abandonné" =! Même s'il est évident pour vous que SiteB appartient à SiteA, ce ne sera pas le cas pour tout le monde.

  • Commodité . Obliger les utilisateurs à se connecter à un seul domaine signifie qu'ils ne doivent se connecter qu'une seule fois à SiteA et lorsqu'ils visitent SiteB, ils peuvent être automatiquement connectés.

    This is what stackexchange does.

  • Gestionnaires de mots de passe . De nombreux utilisateurs (y compris moi-même) utilisent un gestionnaire de mots de passe comme LastPass , qui stocke les mots de passe par domaine. Me demander d'utiliser mes informations d'identification SiteA sur SiteB signifie que je dois rechercher mes informations d'identification SiteA chaque fois que je visite SiteB.

La première chose qui m'est venue à l'esprit lorsque j'ai lu votre question est le système d'authentification unique. Vous voudrez peut-être lire le article dans Wikipedia pour plus d'informations.

Veuillez également voir ceci lien (extrait ci-dessous).

Authentification LDAP et authentification unique

Les systèmes d'authentification unique (SSO) utilisent principalement l'authentification LDAP. L'utilisateur d'entreprise se connecte le matin et voit normalement un écran de connexion d'entreprise basé sur un formulaire. L'utilisateur entre son identifiant et son mot de passe. Le logiciel SSO prend ensuite les informations et les envoie au serveur de sécurité à l'aide d'une connexion cryptée. Le serveur de sécurité se connecte à son tour au serveur LDAP au nom de l'utilisateur en fournissant au serveur LDAP l'ID et le mot de passe de l'utilisateur. En cas de succès, le serveur de sécurité procède ensuite à toute autorisation et/ou laisse l'utilisateur procéder à l'application ou à la ressource dont il a besoin.

J'ai déjà déployé des systèmes utilisant SSO. Cela fonctionne parfaitement pour moi et je pense que cela vous sera également utile.

3
Lester Nubla

Ce n'est pas une question facile car il est très inhabituel d'avoir les mêmes informations de connexion entre de nombreux sites Web.

Une solution serait de créer une identité nouvelle et forte pour ce module de connexion. Ainsi, l'utilisateur pensera "Hé, je connais ce super module de connexion, je l'ai déjà vu".

Mais si vous voulez vraiment faciliter la tâche de l'utilisateur, je pense que la meilleure solution est d'installer un module facebook/google-connect sur chaque site.

1
Renaud

Encore une autre confirmation soutenant mon avis que le nom d'utilisateur doit mourir .

Une connexion e-mail/mot de passe simple et propre résoudrait le problème.

Fusionnez les bases de données utilisateur et vous avez terminé!

0
Dmitri Zaitsev

Il y a trois solutions ici:

  1. Communiquez la capacité dans une boîte de dialogue. Cela introduit des problèmes de maintenance si vous ajoutez d'autres sites
  2. Utilisez un service de connexion partagé pour que l'utilisateur soit connecté sur le siteA, il n'a pas besoin de se reconnecter sur le siteB. par exemple, OpenID, Facebook connect, google api ou votre propre concoction.
  3. Utilisez identité de marque pour communiquer la nature cohérente de vos services. Il s'agit d'un outil très subtil et puissant. Vous pouvez personnaliser votre système de connexion (OpenID, Google ID, Mozilla Persona, etc.) ou simplement marquer votre collection de domaines (comme le réseau stackexchange).

L'option 3 peut (et devrait probablement) inclure l'option 1.

0
Gusdor

Dans notre entreprise (Colruyt Group), nous utilisons en fait le même système, mais sans aucun message clair. Je pense qu'un compte est utilisable sur 6 sites Web avec des identités d'entreprise individuelles.

Je ne préfère pas cette méthode, ce n'est pas si clair pour nos clients, et en moyenne ils ont 3-4 comptes. Ce qui est une "pollution" de notre base de données. Au sein de notre entreprise, j'ai lancé la proposition suivante (simplifiée ci-dessous) qui ressemble à ce qu'a dit UxFelix.

enter image description here

Et je suis Renaud, vous devez créer 1 système de connexion d'apparence uniforme. Pour que les utilisateurs sachent qu'ils l'ont déjà vu.

0
ThomasSt