Comprendre l’expérience du consentement de l’application inscrite à la plateforme d’identité Mozaïk
Apprenez-en davantage sur l’expérience utilisateur de consentement de l’application. Vous pouvez ainsi gérer de manière intelligente des applications pour votre organisation et/ou développer des applications avec une expérience de consentement plus transparente.
Consentement et autorisations
Le consentement est le processus via lequel un utilisateur autorise une application à accéder à des ressources protégées en son nom. Seul un administrateur d’applications peut être invité à donner son consentement pour autoriser l’accès aux données de son organisation.
Les développeurs d’applications peuvent guider les utilisateurs vers le flux de consentement utilisateur ou organisation avec l’intention d’enregistrer le consentement pour l’organisation dans son intégralité.
- Flux de consentement utilisateur : intervient lorsqu’un développeur d’applications dirige les utilisateurs vers le point de terminaison d’autorisation.
- Flux de consentement organisation : intervient lorsqu’un développeur d’applications dirige les utilisateurs vers le point de terminaison de consentement de l’organisation.
Fenêtre de consentement
La fenêtre de consentement vise à s’assurer que les utilisateurs disposent de suffisamment d’informations pour décider de faire confiance ou non à l’application cliente afin de l’autoriser à accéder aux ressources protégées en leur nom. Comprendre la fenêtre de consentement permet aux utilisateurs de donner leur consentement, de prendre des décisions plus avisées et d’aider les développeurs à créer de meilleures expériences utilisateur.
Le diagramme et le tableau suivants fournissent des informations sur la fenêtre de consentement.
| # | Composant | Objectif |
|---|---|---|
| 1 | Identificateur de l’utilisateur | Cet identificateur représente l’utilisateur au nom duquel l’application cliente demande à accéder aux ressources protégées. |
| 2 | Nom de l’application | Cette valeur indique aux utilisateurs quelle application demande à accéder à leurs données. Ce nom est fourni par les développeurs et la propriété de ce nom d’application n’est pas validée. |
| 3 | Conditions de service | Ces conditions contiennent les conditions d’utilisation fournies par l’application. |
| 4 | Relevé de confidentialité | La politique de confidentialité fournie par l’application. |
| 5 | Conditions d’utilisation | Ces conditions contiennent les conditions d’utilisation de la plateforme d’identité Mozaïk. |
| 6 | https://mozaikacces.ca/applications | Il s’agit du lien via lequel les utilisateurs peuvent afficher et supprimer les applications qui ont actuellement accès à leurs données. |
| 7 | Module de gestion des consentement | Il s’agit du lien vers Mozaïk-Portail, dans lequel les administrateurs d'application peuvent activer ou désactiver les modules. |
| 8 | Autorisations | Cette liste contient les autorisations demandées par l’application cliente. Les utilisateurs doivent systématiquement évaluer les types d’autorisations demandées pour savoir à quelles données l’application cliente aura accès en leur nom s’ils donnent leur consentement. En tant que développeur d’applications, nous vous recommandons de demander des autorisations d’accès avec le niveau de privilège minimum. |
| 9 | Description de l’autorisation | Cette valeur est fournie par le service exposant les autorisations. Pour afficher les descriptions d’autorisation. |
| 10 | Information à l’administrateur | Cette information avise l’administrateur d’applications que les mêmes autorisations seront accordées au nom de tous les membres de son organisation. |
Scénarios courants de consentement
Voici les expériences de consentement auxquelles un utilisateur peut être confronté dans les scénarios courants de consentement :
Des utilisateurs accèdent à une application qui requiert des autorisations compatibles avec leur niveau d’autorité. Les utilisateurs voient la fenêtre de consentement.
Des utilisateurs accèdent à une application qui requiert des autorisations non compatibles avec leur niveau d’autorité.
Des utilisateurs accèdent à une application qui n’appartient pas à son organisation.
