====== Parcours utilisateur ====== ===== Objectif ===== Décrire le parcours utilisateur lors d’une authentification avec L’Identité Numérique La Poste. 👉 Cette page permet de comprendre l’expérience côté utilisateur final. ----- ===== Vue globale ===== Le parcours repose sur une interaction entre : * le service partenaire * LINLP * le smartphone de l’utilisateur ----- ===== Étapes du parcours ===== ===== 1. Accès au service ===== * L’utilisateur accède au service partenaire * Il choisit **"Se connecter avec L’Identité Numérique La Poste"** ----- ===== 2. Redirection vers LINLP ===== * L’utilisateur est redirigé vers la mire d’identification LINLP * Il saisit son numéro de téléphone ----- ===== 3. Notification sur smartphone ===== * Une demande de validation est envoyée sur son téléphone * L’application LINLP s’ouvre ----- ===== 4. Validation de l’authentification ===== * L’utilisateur confirme son identité : * via code secret (PIN) 👉 Cette étape constitue l’authentification forte (2FA) ----- ===== 5. Consentement des données ===== ⚠️ Cette étape est **facultative**. Elle est affichée uniquement dans les cas suivants : * première authentification de l’utilisateur sur le service * modification des scopes (données demandées) * forçage du consentement lors de l'appel /auth via le paramètre `prompt=consent` 👉 L’utilisateur visualise alors les données demandées et accepte leur partage. ----- 💡 En dehors de ces cas, cette étape n’est pas affichée et le parcours est direct. ===== 6. Retour vers le service ===== * L’utilisateur est redirigé vers le service partenaire. * Ses informations sont partagés avec le service. ----- ===== Résultat ===== 👉 Le service partenaire reçoit : * une preuve d’authentification (id_token) * les données utilisateur (selon scopes) ----- ===== Cas particuliers ===== ===== Refus utilisateur ===== * L’utilisateur refuse la demande * Retour vers la mire d'authentification ----- ===== Timeout ===== * L’utilisateur ne valide pas à temps * La demande expire ----- ===== Utilisateur inconnu ===== * Numéro non associé à une identité LINLP * Timeout puis retour vers la mire d'authentification ----- ===== Points d’attention UX ===== ⚠️ Le parcours dépend du smartphone * L’utilisateur doit avoir accès à son téléphone. ⚠️ Délai de validation * Prévoir un temps d’attente côté interface. ----- ===== À retenir ===== * Le parcours est simple et sécurisé * L’utilisateur valide toujours sur son smartphone * Le service ne gère jamais les identifiants * L’authentification repose sur deux facteurs (l'appareil mobile et le code secret). ----- ===== Étape suivante ===== 👉 Voir les cas d’usage : [[presentation:cas_d_usage|Cas d’usage]]