Parcours utilisateur

Décrire le parcours utilisateur lors d’une authentification avec L’Identité Numérique La Poste.

👉 Cette page permet de comprendre l’expérience côté utilisateur final.

Le parcours repose sur une interaction entre :

• le service partenaire
• LINLP
• le smartphone de l’utilisateur

• L’utilisateur accède au service partenaire
• Il choisit “Se connecter avec L’Identité Numérique La Poste”

• L’utilisateur est redirigé vers la mire d’identification LINLP
• Il saisit son numéro de téléphone

• Une demande de validation est envoyée sur son téléphone
• L’application LINLP s’ouvre

• L’utilisateur confirme son identité :
  • via code secret (PIN)

👉 Cette étape constitue l’authentification forte (2FA)

⚠️ Cette étape est facultative.

Elle est affichée uniquement dans les cas suivants :

• première authentification de l’utilisateur sur le service
• modification des scopes (données demandées)
• forçage du consentement lors de l'appel /auth via le paramètre `prompt=consent`

👉 L’utilisateur visualise alors les données demandées et accepte leur partage.

💡 En dehors de ces cas, cette étape n’est pas affichée et le parcours est direct.

• L’utilisateur est redirigé vers le service partenaire.
• Ses informations sont partagés avec le service.

👉 Le service partenaire reçoit :

• une preuve d’authentification (id_token)
• les données utilisateur (selon scopes)

• L’utilisateur refuse la demande
• Retour vers la mire d'authentification

• L’utilisateur ne valide pas à temps
• La demande expire

• Numéro non associé à une identité LINLP
• Timeout puis retour vers la mire d'authentification

⚠️ Le parcours dépend du smartphone

• L’utilisateur doit avoir accès à son téléphone.

⚠️ Délai de validation

• Prévoir un temps d’attente côté interface.

• Le parcours est simple et sécurisé
• L’utilisateur valide toujours sur son smartphone
• Le service ne gère jamais les identifiants
• L’authentification repose sur deux facteurs (l'appareil mobile et le code secret).

👉 Voir les cas d’usage :

Cas d’usage