Vérification intégrée de l'utilisateur Guide d'implémentation client 2015-05-04 Confidentiel Version 2.9

Vérification intégrée de l'utilisateur Guide d'implémentation client 2015-05-04 Confidentiel Version 2.9

SOMMAIRE Introduction... 2 Objectif et public visé... 2 À propos de ce document... 2 Termes fréquemment utilisés... 3 Durée d'implémentation... 3 Présentation : Vérification intégrée de l'utilisateur (VIU)... 4 Vérification de l'utilisateur, vérification d'authentification unique et VIU... 4 Avantages... 5 DÉfis... 5 Fonctionnement de la vérification intégrée de l'utilisateur... 6 Quelles sont les étapes suivantes?... 7 Établissement et configuration de la vérification VIU... 8 Flux de travail... 8 Création de votre application d'intégration... 9 Enregistrement d'un acheteur authentifié auprès d'un Boutique en ligne... 9 Redirection de l'acheteur vers le Boutique en ligne... 14 Configuration d'elms pour qu'il communique avec votre application... 15 Accès à l'administration ELMS... 15 Recherche de votre numéro de compte... 15 Activer la VIU... 17 Options d'essais... 17 Exemple de code... 21 Restauration des rôles d'administration... 21 Support technique... 22

Introduction Cette section couvre les domaines suivants : Objectif et public visé À propos de ce document Termes fréquemment utilisés Durée d'implémentation OBJECTIF ET PUBLIC VISE Ce document vous donne des instructions détaillées pour établir un mécanisme d'authentification unique entre le système d'authentification existant du client Kivuto (par exemple un annuaire LDAP) et une boutique en ligne ELMS Kivuto. Ce processus est appelé la vérification intégrée de l'utilisateur (VIU). Ce document est principalement destiné aux administrateurs et aux développeurs Web ELMS auxquels le rôle d'administrateur de vérification d'utilisateur a été attribué dans ELMS. À PROPOS DE CE DOCUMENT Lisez ce document conjointement avec l'aide en ligne disponible sur le site web d'administration e5. Ci-après figure la liste des chapitres de ce document : Présentation du processus VIU o En quoi consistent l'authentification unique et la vérification intégrée de l'utilisateur? o Fonctionnement o Quelles sont les étapes suivantes? Établissement et configuration de la vérification VIU o Flux de travail o Création de votre application d'intégration o Configuration d'elms pour qu'il communique avec votre application Exemple de code Support technique Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 2

TERMES FREQUEMMENT UTILISES Terme Client ELMS / e5 Administration ELMS VIU Acheteur Boutique en ligne Description Client Kivuto (entreprise ou établissement scolaire) utilisant le processus VIU pour authentifier les acheteurs qui souhaitent accéder à une boutique en ligne ELMS. Dans le site Web d administration d ELMS, un client est un établissement, considéré comme une organisation. Système de gestion de licence électronique Module d administration ELMS sécurisé qui permet de gérer une boutique en ligne et de configurer la vérification intégrée de l utilisateur. Ce module n est accessible qu aux utilisateurs autorisés. Vérification intégrée de l'utilisateur : mécanisme d'authentification unique entre le système du client et ELMS Utilisateur connecté à une boutique en ligne ELMS. Site Web d e-commerce ELMS Kivuto qui vend des produits au nom du client. DUREE D'IMPLEMENTATION Le temps d'implémentation nécessaire pour configurer la VIU pour votre boutique en ligne dépend du type de mécanisme d'authentification utilisé par votre établissement et des compétences techniques de vos développeurs. Le temps d'implémentation moyen pour les développeurs de logiciels les plus expérimentés est de deux heures. Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 3

Présentation : Vérification intégrée de l'utilisateur (VIU) Cette section couvre les domaines suivants : En quoi consistent l'authentification unique et la vérification intégrée de l'utilisateur? o Avantages o Défis Fonctionnement Quelles sont les étapes suivantes? VERIFICATION DE L'UTILISATEUR, VERIFICATION D'AUTHENTIFICATION UNIQUE ET VIU Seuls les utilisateurs authentifiés peuvent acheter un logiciel sur votre Boutique en ligne. L'administrateur ELMS doit définir le mode d'authentification de ses utilisateurs. On parle de méthodes de vérification. Différentes méthodes de vérification peuvent être utilisées pour authentifier les utilisateurs, notamment le domaine de messagerie, l'importation d'utilisateurs et la vérification intégrée de l'utilisateur (VIU). Les méthodes de vérification d'authentification unique (SSO) permettent à un utilisateur de saisir un même identifiant et un même mot de passe pour se connecter à plusieurs systèmes associés, mais indépendants. L'utilisateur se connecte une fois pour accéder à l'ensemble des systèmes et n'est pas invité à se reconnecter. La vérification intégrée de l'utilisateur est l'une des méthodes d'intégration de SSO dans ELMS. Plusieurs méthodes de vérification peuvent être définies sur un Boutique en ligne, mais un seul type de vérification d'authentification unique peut être actif à la fois. Un Boutique en ligne ne peut donc pas utiliser simultanément les méthodes de vérification VIU et Shibboleth. Plusieurs instances de vérification d'authentification unique peuvent être ajoutées à des fins de tests, cependant un seul type de vérification d'authentification unique à la fois peut se trouver en état de Test. Les autres types de vérification (tels que l'importation d'utilisateurs) peuvent uniquement être ajoutés une seule fois. Et si un type d'authentification unique est défini sur Test et qu'une vérification de ce type possède déjà l'état Test, le type en cours sera défini sur Inactive. Les différentes applications et ressources prennent en charge plusieurs mécanismes d'authentification. Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 4

L'authentification unique doit donc traduire et stocker plusieurs informations d'identification, ce qui n'est pas le cas de l'authentification initiale. AVANTAGES Réduit la corvée liée aux mots de passe provoquée par les multiples combinaisons de nom d'utilisateur et de mot de passe. Prend en charge l'authentification classique telle que les informations d'identification Windows (nom d'utilisateur/mot de passe). Baisse les coûts de support grâce à la réduction du nombre d'appels au service d'assistance pour les problèmes liés aux mots de passe. Renforce la sécurité à tous les niveaux d'entrée/de sortie/d'accès aux systèmes sans le désagrément de réinviter les utilisateurs à s'authentifier. Réduction des frais administratifs, car les administrateurs des utilisateurs doivent uniquement gérer les bases de données/listes d'utilisateurs de l'établissement parent. Tous les systèmes SSO bénéficient de ce système. DÉFIS L'authentification unique permet d'accéder à de nombreuses ressources dès que l'utilisateur a été authentifié initialement. Cela permet ainsi de réduire les impacts négatifs en cas d'accès aux informations d'authentification par d'autres personnes et de mauvaise utilisation de ces informations par ces dernières. L'authentification unique nécessite donc de porter une attention particulière à la protection des informations d'identification et doit idéalement être combinée avec des méthodes d'authentification solides. L'authentification unique rend également les systèmes d'authentification essentiels. La panne ou l'inaccessibilité du système d'authentification (par exemple une défaillance réseau) peut entraîner le refus de l'accès à n'importe quel système relevant de l'authentification unique. En raison de ces défis, lors de l'utilisation d'elms avec la vérification VIU, il est primordial que l'implémentation SSO du client soit disponible faute de quoi, les acheteurs ne pourront pas accéder à la boutique en ligne pour commander des logiciels. Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 5

FONCTIONNEMENT DE LA VERIFICATION INTEGREE DE L'UTILISATEUR Les étapes requises pour procéder à une vérification intégrée de l'utilisateur sont présentées ci-dessous : 1. L'acheteur arrive sur le site du client : Si l'acheteur accède directement à la boutique en ligne ELMS et clique sur le lien de connexion, il est automatiquement redirigé vers le site du client. L'acheteur peut également démarrer depuis le site du client. 2. Le site du client authentifie l'acheteur : Le site du client invite l'acheteur à entrer ses informations d'identification et procède à son authentification en utilisant son propre mécanisme d'authentification (un répertoire LDAP, par exemple). 3. L'acheteur bascule sur le Boutique en ligne : L'acheteur indique qu'il souhaite accéder à la boutique en ligne en cliquant sur un lien ou sur un bouton sur le site du client. 4. Le site du client enregistre l'acheteur authentifié sur le Boutique en ligne : Le site du client récupère toutes les informations supplémentaires requises relatives à l'acheteur dans sa propre banque de données et effectue un appel HTTP GET via SSL (Secure Sockets Layer) vers une URL de Kivuto pour transmettre les informations pertinentes de l'acheteur et une clé de sécurité afin d'identifier le client. Pour plus d informations, reportez-vous à l Établissement et configuration de la vérification VIU. 5. Le site du client redirige l'acheteur vers le Boutique en ligne : Si l'appel HTTP GET réussit (selon un code de retour spécifique), le site du client redirige l'acheteur vers l'url de retour. Cette action permet de terminer le processus de vérification, de connecter l'acheteur à la boutique en ligne ELMS et d'afficher la page d'accueil du Boutique en ligne. Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 6

QUELLES SONT LES ETAPES SUIVANTES? + Création de votre application d'intégration Configuration d'elms pour qu'il communique avec votre application Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 7

Établissement et configuration de la vérification VIU Cette section couvre les domaines suivants : Flux de travail Création de votre application d'intégration Configuration d'elms pour qu'il communique avec votre application FLUX DE TRAVAIL ELMS Application d intégration du client L acheteur clique sur le lien de connexion L acheteur entre son nom d'utilisateur et son mot de passe Le système client authentifie l acheteur et obtient les attributs requis ELMS renvoie des codes de réponse Appel de HTTP GET à ELMS Vérifier/valider le code de réponse 200 SUCCÈS 500 ÉCHEC (Problème Kivuto) 400 ÉCHEC (problème client) L acheteur peut démarrer ses achats! Rediriger l acheteur vers ELMS 1. Afficher le message pour l utilisateur 2. Avertir le client du problème par courrier électronique. Kivuto sera automatiquement avisé du problème et procédera à sa résolution. 1. Afficher le message pour l utilisateur 2. Envoyer un courrier électronique à l équipe de développement du client L équipe de développement du client doit résoudre le problème et refaire des tests. Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 8

CREATION DE VOTRE APPLICATION D'INTEGRATION Créez votre application d'intégration à l'aide de la technologie Web habituellement utilisée par votre établissement. Des exemples de codes écrits en C# et en VB.NET 2.0 qui contiennent une page aspx utilisée pour tester le processus de vérification intégrée de l'utilisateur, ainsi que des exemples ColdFusion et PHP sont indiqués à la fin de ce document. Pour obtenir davantage d'informations, reportez-vous aux Exemples de codes. La création de votre application d'intégration requiert deux étapes : 1. Enregistrement d un acheteur authentifié auprès d'un Boutique en ligne. 2. Redirection de l acheteur vers le Boutique en ligne. ENREGISTREMENT D'UN ACHETEUR AUTHENTIFIÉ AUPRÈS D'UN BOUTIQUE EN LIGNE Pour enregistrer un acheteur authentifié auprès d'un Boutique en ligne, le site du client doit procéder à un appel HTTP GET via SSL vers l'url suivante : https://e5.onthehub.com/boutique en ligne/security/authenticateuser.aspx Remarque : il ne s'agit pas d'une redirection ; cette étape doit être effectuée sur un serveur client. Paramètres d'authentification des utilisateurs L'URL pour effectuer l'appel HTTP GET via SSL possède plusieurs paramètres obligatoires et facultatifs. L'appel s'effectue via SSL afin que les paramètres soient automatiquement chiffrés. Vous trouverez cidessous un exemple d'appel émis pour enregistrer l'acheteur authentifié avec les paramètres fournis : https://e5.onthehub.com/boutique en ligne/security/authenticateuser.aspx?account=100001111&username=jsmith&key=bda0989f&academic_ statuses=faculty,staff Les paramètres obligatoires et facultatifs sont décrits dans le tableau [1] Données d'implémentation VIU de base. Certaines boutiques en ligne possèdent une configuration unique et plusieurs organisations membres auxquelles les acheteurs peuvent appartenir ou l'implémentation VIU prend en charge plusieurs Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 9

boutiques en ligne. Consultez les données fournies dans les tableaux [2] Boutique en ligne unique utilisé par plusieurs établissements et [3] Implémentation VIU unique servant plusieurs Boutique en ligne cidessous pour de plus amples détails. Tableau [1] Données d'implémentation VIU de base Nom du paramètre Obligatoire? Description account Oui Numéro de compte affecté à votre organisation au sein d'elms. username Oui Identifiant unique qui décrit chaque utilisateur. 100 caractères maximum. key Oui «clé» généré au sein de l'administration ELMS. Cette clé ne doit être communiquée en aucun cas et doit être gardée en lieu sûr. academic_statuses Oui (pour les établissements académiques) Important : Ce paramètre et ces valeurs par défaut sont prévus pour être adoptés par des établissements académiques. Les entreprises doivent peut être adopter des paramètres différents pour indiquer l'éligibilité de leurs utilisateurs. Veuillez consulter le gestionnaire de votre compte pour obtenir plus de détails. Une liste de «groupes d'utilisateurs» délimités par des virgules, auxquels l'acheteur appartient. Ces groupes influencent l'éligibilité de l'acheteur pour commander le logiciel. Chaque valeur de la liste correspond exactement à un code de groupe d'utilisateurs valide (ex : ne pas envoyer le paramètre «student» ; mais plutôt «students»). Les groupes d'utilisateurs par défaut sont énumérés ci-dessous. Vous pouvez configurer des groupes d'utilisateurs supplémentaires (dans l'administration ELMS) et les passer, si nécessaire. Les groupes d'utilisateurs par défaut sont : students - > Étudiants faculty -> Enseignants staff -> Personel email Non Adresse électronique de l'acheteur. 100 caractères maximum. last_name Non Nom de famille de l'acheteur. 50 caractères maximum. Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 10

Nom du paramètre Obligatoire? Description first_name Non Prénom de l'acheteur. 50 caractères maximum. shopper_ip Non Adresse IP de l'ordinateur de l'acheteur. Elle est utilisée pour vérifier l'identité de l'acheteur lorsque ce dernier est redirigé vers le Boutique en ligne. N'envoyez pas ce paramètre si l'adresse IP de l'acheteur n'est pas garantie ou ; si la case Vérifier l'adresse IP de l'acheteur est décochée dans la section Vérification Paramètres de l'administration ELMS. Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 11

Tableau [2] Boutique en ligne unique utilisé par plusieurs organisations Nom du paramètre member_org Obligatoir e? Oui** ** pour les boutiques en ligne uniques avec plusieurs organisations membres uniquement Description Code(s) de l'organisation pour laquelle l'utilisateur appartient. Remarque : ces codes doivent être définis dans ELMS. Contactez votre gestionnaire de comptes pour configurer cette donnée. Exemple : «Mon organisation» est l'organisation parente. Elle est dotée de deux organisations satellites (par exemple, École d'infirmière et École de Gestion). Si vous souhaitez ne posséder qu'une seule boutique en ligne pour toute l'organisation tout en suivant tel utilisateur qui appartient à telle organisation, alors Kivuto configurera une organisation par entité. Mon organisation = «OrgA» École d'infirmière = «OrgB» École de Gestion = «OrgC» Chacune de ces organisations est pourvue de sa propre valeur member_org, mais l'appel HTTP GET permet de partager une clé et un compte communs. Ci-après figurent des exemples d'appel HTTP GET, où 100001111 représente le numéro de compte fictif d'orga : https://e5.onthehub.com/webstore/security/authenticateuser.aspx?account=100001111&me mber_org=orga&username=jsmith&key=orgakey&academic_statuses=students https://e5.onthehub.com/webstore/security/authenticateuser.aspx?account=100001111&me mber_org=orgb&username=bsmith&key=orgakey&academic_statuses=students https://e5.onthehub.com/webstore/security/authenticateuser.aspx?account=100001111&me mber_org=orgc&username=msmith&key=orgakey&academic_statuses=students [3] Implémentation VIU unique servant plusieurs boutiques en ligne Vous pouvez créer une implémentation VIU rattachée à plusieurs boutiques en ligne. Chaque boutique en ligne est rattachée à une organisation. Le numéro de compte et les paramètres de clé de l'appel HTTP GET déterminent la boutique en ligne vers lequel l'acheteur est redirigé. Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 12

Validation des codes de réponse SUCCÈS Si l'appel HTTP GET d'enregistrement de l'utilisateur authentifié aboutit, un code d'état HTTP 200 (OK) est retourné vers l'application d'intégration du client et le corps de la réponse contient l'url vers laquelle l'acheteur peut être redirigé. Reportez-vous à la section Redirection de l acheteur vers le Boutique en ligne. ÉCHEC Si une erreur se produit dans le système Kivuto, un code d'état HTTP 500 est retourné à l'application d'intégration du client. Si une erreur de type code d'état HTTP 500 se produit, Kivuto recommande d'exécuter les actions suivantes via le code de votre application : envoyer un courrier électronique à l'équipe de développement Web pour les informer qu'une erreur s'est produite ; afficher un message pour informer l'utilisateur que la boutique en ligne est actuellement hors connexion et que la résolution du problème est en cours ; Demandez à l'équipe de développement Web de contacter le soutien technique de Kivuto à l'adresse tac@kivuto.com Si une erreur liée aux paramètres transmis se produit, le code d'état HTTP 400 est retourné à l'application d'intégration du client, accompagné de l'un des messages d'erreur répertoriés dans le tableau [4] Messages d'erreur, indiqué ci-dessous. Si une erreur de type code d'état HTTP 400 se produit, Kivuto recommande d'exécuter les actions suivantes via le code de votre application : envoyer un courrier électronique à l'équipe de développement Web pour les informer qu'une erreur s'est produite ; afficher un message pour informer l'utilisateur que la boutique en ligne est actuellement hors connexion et que la résolution du problème est en cours ; demander à l'équipe de développement Web de résoudre le problème. Remarque: si vous avez besoin de l'assistance du support technique de Kivuto pour résoudre les éventuels problèmes, munissez-vous du message détaillé indiqué ci-dessous. Il vous sera utile pour Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 13

diagnostiquer les problèmes. Tableau [4] Messages d'erreur Message d'erreur Le paramètre obligatoire [parameter name] n'existe pas ou figure plus d'une fois avec des valeurs différentes dans la chaîne de requête. Boutique en ligne introuvable. Vérifiez l'adresse IP de l'appelant et le nom de système du Boutique en ligne (si communiqué). La clé envoyée ne correspond pas à celle qui a été configurée pour le Boutique en ligne. Un ou plusieurs groupe(s) d'utilisateurs spécifié(s) dans la chaîne de requête n'existe(nt) pas. Une ou plusieurs classe(s) de groupes d'utilisateurs spécifiée(s) dans la chaîne de requête n'existe(nt) pas. Description Indique que le paramètre désigné par [parameter name] n'existe pas ou existe en plusieurs exemplaires. Si plusieurs paramètres sont manquants, plusieurs messages s'afficheront délimités par des barres verticales (signe ). Impossible de trouver le Boutique en ligne configuré avec l'adresse IP du serveur appelant. Reportez-vous à Configuration de la VIU. Ce message d'erreur peut également indiquer que le paramètre de l'url du compte n'a pas été spécifié. La clé transmise ne correspond pas à celle qui a été attribuée au client. Reportez-vous à Activer la vérification VIU. Un ou plusieurs des groupes passés pour l'acheteur ne correspond(ent) pas à un code de groupe d'utilisateurs valide. La chaîne de requête contient un paramètre non reconnu. À venir. Les paramètres supplémentaires de chaîne de requête sont supposés être des classes de groupes d'utilisateurs. REDIRECTION DE L'ACHETEUR VERS LE BOUTIQUE EN LIGNE Si l'appel HTTP GET décrit précédemment réussit, l'acheteur est redirigé vers l'url du Boutique en ligne renvoyée dans la réponse. Voici un exemple d'url renvoyée dans la réponse : https://e5.onthehub.com/webstore/security/integratedsignin.aspx?token=q0ffthaps%2berm WsiG40nDSzDPFs%2fpwpWjM0jzrlBfyuF3JzrLzX6mg%3d%3d&ws=2fb0a48a-350a-dc11-bb1f- 001372747fc5 Si, à la suite de la redirection, une erreur se produit à la vérification de l'utilisateur sur la boutique en Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 14

ligne, l'erreur suivante s'affiche : Nous ne sommes pas en mesure de vous connecter à la boutique en ligne. Veuillez réessayer. Les causes susceptibles d'avoir provoqué cette erreur sont les suivantes : Plus de 60 secondes se sont écoulées entre l'enregistrement de l'utilisateur authentifié via l'appel HTTP GET et la redirection vers le Boutique en ligne. L'adresse IP de l'acheteur est en cours de vérification et ne correspond pas à l'adresse IP de l'acheteur communiquée par le serveur client lors de l'enregistrement de l'utilisateur authentifié. Pour plus d'informations, reportez-vous à la section Paramètres d authentification des utilisateurs CONFIGURATION D'ELMS POUR QU'IL COMMUNIQUE AVEC VOTRE APPLICATION Pour configurer la vérification VIU dans ELMS, vous devez être un administrateur ELMS enregistré et actif ou un développeur Web affecté à un rôle d'administrateur VIU dans ELMS. ACCES A L'ADMINISTRATION ELMS Pour accéder au site Web de l'administration ELMS à partir de votre boutique en ligne : 1. Tapez l'url de votre boutique en ligne dans votre navigateur. 2. Cliquez sur le lien Se connecter situé en haut à droite de la page. 3. Entrez votre nom d'utilisateur. 4. Entrez votre mot de passe. 5. Cliquez sur le bouton Se connecter. Une fois authentifié, vous serez connecté à votre boutique en ligne. 6. En haut de la page, cliquez sur le lien Administration pour accéder au site Web d'administration ELMS. Une nouvelle fenêtre s'affiche. RECHERCHE DE VOTRE NUMÉRO DE COMPTE Le numéro de compte ELMS est un identifiant unique affecté à votre établissement. Ce numéro est requis pour les raisons suivantes : Il vous permet de vous connecter au site Web de l'administration ELMS sans passer par le Boutique en ligne. Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 15

Remarque : Si vous avez mal configuré l'viu, vous ne pourrez pas accéder au site Web de l'administration ELMS en passant par le Boutique en ligne pour corriger la configuration. Vous pouvez accéder au site Web de l'administration ELMS via une page spéciale de connexion. Il vous permet de configurer l'viu. Lorsque vous vous déconnectez du site Web de l'administration ELMS, une autre page de connexion s'affiche. Cette page de connexion ne porte pas de marque. Voir ci-dessous : Cette page vous invite à entrer votre Numéro de compte, ainsi que votre nom d'utilisateur et mot de passe. Elle vous permet d'accéder rapidement au site Web de l'administration ELMS, et ce, sans passer par la boutique en ligne. Pour trouver votre numéro de compte : 1. Connectez-vous à votre boutique en ligne. 2. Cliquez sur le lien Administration. 3. Dans le menu principal, cliquez sur Organisation. La page Détails de l'organisation s'affiche. 4. Notez le numéro de compte indiqué dans le champ Numéro de compte. Vous pouvez vous connecter directement au site Web d'administration ELMS en accédant à https://e5.onthehub.com/admin et à l'aide de vos numéros de compte, nom d'utilisateur et mot de passe du compte d'administrateur. Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 16

ACTIVER LA VIU Pour activer la vérification VIU dans ELMS, vous devez d'abord configurer la vérification intégrée standard de l'utilisateur comme type de vérification. La configuration de la VIU nécessite les étapes suivantes : 1. Définition de la VIU comme type de vérification 2. Configuration de l'viu Définition de VIU comme type de vérification Pour définir VIU comme type de vérification : 1. Connectez-vous au site Web d'administration ELMS. 2. Dans le menu principal, cliquez sur Boutique en ligne. La page des Détails de la boutique en ligne s'affiche. 3. Cliquez sur l'onglet Vérification. La page Vérification de la boutique en ligne s'affiche. La liste des types de vérification actuellement configurés s'affiche sur la page. Remarque : l'option d importation d'utilisateurs est configurée par défaut pour les nouvelles boutiques en ligne, mais un autre type de vérification peut également avoir été défini. 4. Activez les cases à cocher situées en regard des types de vérification qui ne sont pas définis sur Vérification intégrée standard de l utilisateur, puis cliquez sur le bouton «Supprimer». 5. Cliquez sur le bouton Ajouter. La page Types de vérification d'utilisateur s'affiche. 6. Cochez la case située en regard de Vérification intégrée standard de l utilisateur. 7. Cliquez sur le bouton OK pour enregistrer votre sélection. Pour effectuer vos tests, vous pouvez ajouter plusieurs méthodes de vérification VIU. Par défaut, lors de l ajout d un nouveau type de vérification, son statut est défini sur «Test». OPTIONS D'ESSAIS Vous pouvez tester un type de vérification lorsque son statut est «Test». Pour afficher votre Boutique en ligne uniquement avec les types de vérification Test : 1. Dans le menu principal, cliquez sur Boutique en ligne. La page des Détails de la boutique en ligne s'affiche. Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 17

2. Cliquez sur l'onglet Vérification. La page Vérification de la boutique en ligne s'affiche. 3. Dans la section Options de test, sélectionnez l URL Tester l URL du Boutique en ligne uniquement avec les types de vérification Test en vigueur. 4. Copiez l URL. 5. Collez l URL dans un autre navigateur que celui que vous utilisez actuellement. Toutes les commandes passées via le URL de test du Boutique en ligne seront des simulations. Cela signifie que la page des détails des commandes affichera la mention *Commande test* et non les clés des produits. État de la méthode de vérification : Tests : Type de vérification pouvant faire l'objet d'un essai, mais transparent pour les acheteurs de votre boutique en ligne. Un seul type de vérification par authentification unique peut avoir le statut Test. Actif : le type de vérification apparaît sur la boutique en ligne. Une seule vérification par authentification unique peut être active. Inactif : ce type de vérification ne s affiche pas dans le Boutique en ligne et ne peut pas être testé. Pour modifier l'état de votre type de vérification sur Active : Cliquez sur Activer dans la colonne Actions. Lorsqu une vérification de ce type était déjà Active, elle devient Inactive. Pour définir le statut de votre type de vérification sur Test : Cliquez sur Passer aux essais dans la colonne Actions. Lorsqu une vérification de ce type était déjà définie avec le statut Test, elle devient en mode de Tests. Pour définir le statut de votre type de vérification sur Inactif : Cliquez sur Désactiver dans la colonne Actions. Vous pouvez utiliser simultanément plusieurs méthodes de vérification actives, à condition qu elles appartiennent à des Classes différentes. Configuration de la VIU Une fois que VIU a été défini pour votre établissement, vous devez le configurer. Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 18

Pour configurer la VIU de votre organisation : Dans la page Vérification définie dans Boutique en ligne, cliquez sur le lien Standard Integrated User Verification. La page Type de vérification de l'utilisateur s'affiche pour la Vérification intégrée standard de l utilisateur. Deux onglets se trouvent sur la page Type de vérification de l'utilisateur : Détails et Paramètres. Détails Ne modifiez pas les valeurs par défaut pour «Secteur» et «Délai d'expiration des vérifications». Si vous modifiez ces valeurs, vous risquez d'endommager votre VIU et vos utilisateurs finaux ne pourront plus se connecter à ELMS. Paramètres La page Paramètres définit les informations clients requises par Kivuto. Le tableau [5] Informations client requises par Kivuto répertorie les informations requises pour configurer un client pour l'viu. Tableau [5] Informations client requises par e-academy Informations Obligatoire? Description URL de connexion externe Oui URL de la page du site du client qui va authentifier l'acheteur avant de le rediriger vers le Boutique en ligne ou URL d'une page contenant un lien qui redirigera l'acheteur vers le Boutique en ligne. Le Boutique en ligne redirige l'acheteur vers cette URL dès que l'utilisateur exécute une action nécessitant une authentification, par exemple l'ajout d'un produit au panier ou lorsqu'il souhaite se déconnecter du Boutique en ligne. Pour permettre à la page du site client de faire la distinction entre ces cas, un paramètre a été ajouté à la chaîne de recherche de l'url. Le nom de ce paramètre est «action» et ses valeurs peuvent être «signin» ou «signout». Un code approprié doit être développé pour gérer chaque cas spécifié ci-dessus. Guide pour la mise en œuvre de la vérification intégrée de l'utilisateur 2015-05-04 19