MojeID - implementační principy

969 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
969
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • MojeID - implementační principy

    1. 1. mojeID - implementační principy
    2. 2. 7 implementačních principů1) iniciace přihlášovacího procesu a. přihlášení z hlavní lišty b. přihlášení s podstránky2) mojeID autentizace3) zpracování údajů přenesených z mojeID4) opakovaný přístup5) využití údaje “stav účtu”6) další vhodná místa pro provázání s mojeID7) zakládání nových mojeID účtů
    3. 3. 1a) přihlášení z hlavní lišty• Uspořádání hlavní lišty: Home Registrace | Přihlášení• Alternativní řešení - případ, kdy je formulář pro standartní přihlašování součástí hlavní lišty: Home Přihlásit: jméno heslo Přihlásit
    4. 4. 1b) přihlášení z podstránkyHome Přihlášení Přihlašovací podstránka Standardní přihlášení Přihlášení přes mojeID Jméno: Heslo: Co je to mojeID? Založit mojeID... Přihlásit
    5. 5. 1b) přihlášení z podstránky Nesprávné provedení: MojeID: .mojeid.cz Přihlásit MojeID: .mojeID MojeID: .mojeid.cz
    6. 6. 2) mojeID autentizace • Všechny údaje, které jsou pro založení účtu u dané služby vyžadovány jako povinné, by měly být stejně Název služby tak povinně vyžádány při autentizaci přes mojeID. • Všechny osatatní údaje, které lze v účtu dané služby evidovat, avšak nejsou povinné pro založení účtu, je vhodné také při mojeID autentizaci označit jako nepovinné.
    7. 7. 3) zpracování údajů přenesených z mojeID• Nejdříve je třeba provést kontrolu: byl tady už někdy uživatel s tímto mojeID? (ve tvaru “https://username.mojeid.cz/ #unikatni_retezec”)• V případě, že je zde uživatel poprvé, má mít na výběr z možností: A) založení nového účtu (příp. skryté založení účtu) B) spárování mojeID s existujícím lokálním účtem - pokud se údaje vedené u již registrovaného lokálního účtu liší od údajů z mojeID, měl by uživatel dostat na výběr: a) zachovat původní údaje b) nahradit původní údaje údaji získanými z mojeID• V případě, že zde uživatel není poprvé a má již své mojeID spárováno s lokálním účtem dané služby. viz. kapitolu “4) Opakovaný přístup”
    8. 8. 3) zpracování údajů přenesených z mojeID• Výsledkem správného zpracování údajů získaných z mojeID, je kompletně založený a aktivovaný účet u dané služby.• Přípustný je závěrečný krok, ve kterém uživatel doplní některý z následujících údajů: • souhlas s podmínkami služby • souhlas se zasíláním newsletteru • informace neevidované v mojeID profilu (číslo bot, oblíbená barva, atd.) Váš účet byl založen z údajů přenesených z Vašeho mojeID účtu. Pro dokončení registrace prosím potvrďte souhlas s podmínkami naší služby. Četl jsem a souhlasím s podmínkami služby XYZ. Přeji si získávat informace o novinkách. Dokončit
    9. 9. 3) zpracování údajů přenesených z mojeID Nesprávné provedení:• CAPTCHA - zbytečné, přístup • jméno a heslo uživatel mojeID robotů je vyloučen autentizací nepotřebuje a nechce potřebovat přes mojeID. Při registraci se vyskytly 2 chyby: - Musíte zadat heslo. - Musíte zadat uživatelské jméno. Uživatelské jméno: Heslo: Heslo znovu:• aktivace účtu pomocí SMS • aktivace účtu pomocí odkazu v - zbytečné, telefonní číslo e-mailu - zbytečné, e-mail uživatele bylo ověřeno při uživatele byl ověřen při založení zakládání mojeID. mojeID účtu.
    10. 10. 4) opakovaný přístup• Při každém přístupu ke službě prostřednictvím mojeID se provozovateli služby předává aktuální sada údajů (pokud si toto provozovatel vyžádá). Je proto možné, že údaje přenesené z mojeID se budou lišit od údajů již evidovaných v účtu u dané služby. V takovém případě je vhodné dát uživateli na výběr: • aktualizovat údaje • ponechat stávající údaje Údaje přenesené z mojeID se liší od údajů, které již máte uloženy ve svém účtu. Co si přejete udělat? Stávající údaj Údaj přenesený z mojeID E-mail: E-mail: franta.houzvicka@seznam.cz franta@houzvicka.cz Ponechat Aktualizovat
    11. 11. 5) využití údaje “stav účtu”• Plnohodnotné využití mojeID zahrnuje také zpracování stavu účtu mojeID (“http://specs.nic.cz/attr/contact/status”)• Stav účtu nabývá těchto hodnot: • CONDITIONALLY_IDENTIFIED = ověřen pomocí PIN1 (e-mail) a PIN2 (SMS) • IDENTIFIED = ověřen pomocí PIN1 (e-mail), PIN2 (SMS) a PIN3 (dopis) • VALIDATED = ověřen pomocí PIN1, PIN2, PIN3 + totožnost dle OP• Stav účtu je dostupný pouze pro provozovatele služeb s plným přístupem k mojeID (provozovatel musí uzavřít smlouvu s CZ.NIC).• V administračním prostředí v sekci pro správu uživatelů je nutno rozšířit údaje o položku “stav účtu mojeID”. Pozn.: tuto funkcionalitu je vhodné implementovat i v případě, že provozovatel služby zatím nemá plný přístup k mojeID a zobrazit zde doporučení, jak plný přístup získat.
    12. 12. 6) další vhodná místa k provázání s mojeIDKromě klasické přihlašovací stránky/lišty musí být uživateli umožněnopoužít mojeID všude tam, kde je od něj vyžadována autentizace nebovyplnění uživatelských údajů, konkrétně např. na těchto místech: • Objednávkový proces (pokladna) - rozcestník: přihlásit k účtu / jednorázová objednávka / použít mojeID • Autentizovaný režim uživatelského účtu - nabídka “Propojit s mojeID účtem” - nabídka “Ověřit účet pomocí mojeID” - nabídka “Aktualizovat údaje z mojeID” • Komentáře pod článkem, komentáře u zboží...
    13. 13. 7) zakládání nových mojeID účtů Součástí implementace je také rozhraní pro zakládání nových mojeID účtů. Základním principem je, využít toho, že uživatel své údaje již jednou někam zadal a umožnit mu, odeslat je jedním kliknutím do mojeID registračního formuláře a takto vytvořený mojeID účet spárovat s účtem dané služby. Tlačítko pro registraci mojeID účtu by mělo být především na těchto místech: • autentizovaný režim uživatelského účtu - “Přejete si založit mojeID z údajů, které máte uloženy ve svém úživatelském účtu?” • formulář pro registraci účtu - “Přejete si zároveň založit mojeID?” • formulář pro jednorázovou objednávku - “Přejete si použít tyto údaje pro založení mojeID účtu?”

    ×