Comment intégrer ma solution de Single Sign-On avec Qualifio?

Quentin Paquot -

Qualifio met à votre disposition plusieurs types d'intégration SSO. Le but de chaque type d'intégration est toujours d'identifier un utilisateur et de récupérer les données de son profil.

Un participant déjà connecté n'aura pas besoin de remplir un formulaire, par exemple. Les campagnes Qualifio sont souvent utilisées pour identifier et créer un compte sur votre site web.

PSG_SSO_1.png

Dans cette campagne de Paris Saint Germain, le formulaire Qualifio est remplacé par un écran d'inscription/login. Pour confirmer sa participation, un participant a besoin d'un compte et devient un visiteur identifié.

Typiquement dans Qualifio, une intégration de Single Sign-on (SSO) couvrira 3 scénarios différents :

  1. L'utilisateur n'existe pas encore et doit donc se créer un nouveau compte (s'enregistrer) ;
  2. L'utilisateur existe et
    1. il n'est pas connecté, il devra se connecter ;
    2. il est déjà connecté, l'intégration SSO récupère son profil à partir de la session existante ;
  3. L'utilisateur a oublié son mot de passe, il devra en demander un nouveau.

Qualifio est une solution hyper-complémentaire aux plateformes dites de CIAM [Customer Identity Access Management] - nous sommes donc en contact avec les plus grands acteurs Européens du marché et développons avec leur équipes techniques des connecteurs "standard", comme par exemple avec Reachfive ou Gigya

Redirection (Oauth2/OpenID/Gigya/Reachfive/Custom)

  • S'il n'est pas déjà connecté, l'intégration SSO affichera un message et un bouton pour rediriger le participant, ou alors le participant sera automatiquement redirigé vers votre site ;
  • Le participant se connecte ou enregistre un nouveau compte sur votre site ;
  • Le participant est redirigé vers la campagne avec un identifiant (ID/jeton d'accès/code d'autorisation).
  • Le formulaire d'identification Qualifio est pré-rempli avec les données de profil extraites de votre service web (API) ;

Widget (Gigya screenset/Janrain/Custom)

  • Si l'utilisateur n'est pas encore connecté, l'intégration SSO affichera un widget ;
  • Le ou la participant(e) se connecte ou se crée un nouveau compte dans ce widget ;
  • Le widget renvoie l'ID utilisateur à l'intégration SSO via Javascript ;
  • Le formulaire Qualifio est pré-rempli avec les données du profil récupérées via votre web service (API).

Communication avec la page parent

  • Si l'utilisateur n'est pas encore connecté, l'intégration SSO communiquera avec la page qui inclut la campagne sur votre site, pour demander un pop-up de connexion/enregistrement ;
  • Le participant se connecte ou crée un nouveau compte dans la fenêtre pop-up de votre site
  • La page du site envoie l'ID utilisateur ou le jeton d'accès à l'intégration SSO ;
  • Le formulaire d'identification Qualifio est pré-rempli avec les données de profil extraites de votre service web (API).

Inline

  • Si l'utilisateur n'est pas connecté, l'intégration SSO affichera un écran spécialement conçu, avec des champs utilisateur/mot de passe, un bouton pour réinitialiser le mot de passe et un bouton pour créer un nouveau compte ;
  • Le participant fournit un utilisateur/mot de passe et le formulaire d'identification Qualifio est pré-rempli avec les données de profil extraites de votre service web (API) ;
  • Ou le participant crée un nouveau compte en remplissant le formulaire d'identification Qualifio.

N.B. : cette méthode est de loin la plus longue et la plus coûteuse en termes de ressources techniques.

Quelle est la prochaine étape ?

Contactez votre expert(e) Qualifio et il/elle vous aidera à définir le périmètre et à prendre contact avec notre équipe technique. 

Réalisé par Zendesk