2. 7 implementačních principů
1) iniciace přihlášovacího procesu
a. přihlášení z hlavní lišty
b. přihlášení s podstránky
2) mojeID autentizace
3) zpracování údajů přenesených z mojeID
4) opakovaný přístup
5) využití údaje “stav účtu”
6) další vhodná místa pro provázání s mojeID
7) zakládání nových mojeID účtů
3. 1a) přihlášení z hlavní lišty
• Uspořádání hlavní lišty:
Home Registrace | Přihlášení
• Alternativní řešení - případ, kdy je formulář pro standartní přihlašování
součástí hlavní lišty:
Home Přihlásit: jméno heslo Přihlásit
4. 1b) přihlášení z podstránky
Home Přihlášení
Přihlašovací podstránka
Standardní přihlášení Přihlášení přes mojeID
Jméno:
Heslo: Co je to mojeID?
Založit mojeID...
Přihlásit
6. 2) mojeID autentizace
• Všechny údaje, které jsou
pro založení účtu u dané
služby vyžadovány jako
povinné, by měly být stejně
Název služby
tak povinně vyžádány při
autentizaci přes mojeID.
• Všechny osatatní údaje,
které lze v účtu dané služby
evidovat, avšak nejsou
povinné pro založení účtu,
je vhodné také při mojeID
autentizaci označit jako
nepovinné.
7. 3) zpracování údajů
přenesených z mojeID
• Nejdříve je třeba provést kontrolu: byl tady už někdy uživatel s
tímto mojeID? (ve tvaru “https://username.mojeid.cz/
#unikatni_retezec”)
• V případě, že je zde uživatel poprvé, má mít na výběr z možností:
A) založení nového účtu (příp. skryté založení účtu)
B) spárování mojeID s existujícím lokálním účtem
- pokud se údaje vedené u již registrovaného lokálního účtu
liší od údajů z mojeID, měl by uživatel dostat na výběr:
a) zachovat původní údaje
b) nahradit původní údaje údaji získanými z mojeID
• V případě, že zde uživatel není poprvé a má již své mojeID spárováno
s lokálním účtem dané služby. viz. kapitolu “4) Opakovaný přístup”
8. 3) zpracování údajů
přenesených z mojeID
• Výsledkem správného zpracování údajů získaných z mojeID, je
kompletně založený a aktivovaný účet u dané služby.
• Přípustný je závěrečný krok, ve kterém uživatel doplní některý z
následujících údajů:
• souhlas s podmínkami služby
• souhlas se zasíláním newsletteru
• informace neevidované v mojeID profilu (číslo bot, oblíbená
barva, atd.)
Váš účet byl založen z údajů přenesených z Vašeho mojeID účtu.
Pro dokončení registrace prosím potvrďte souhlas s podmínkami naší služby.
Četl jsem a souhlasím s podmínkami služby XYZ.
Přeji si získávat informace o novinkách. Dokončit
9. 3) zpracování údajů
přenesených z mojeID
Nesprávné provedení:
• CAPTCHA - zbytečné, přístup • jméno a heslo uživatel mojeID
robotů je vyloučen autentizací nepotřebuje a nechce potřebovat
přes mojeID. Při registraci se vyskytly 2 chyby:
- Musíte zadat heslo.
- Musíte zadat uživatelské jméno.
Uživatelské jméno:
Heslo:
Heslo znovu:
• aktivace účtu pomocí SMS • aktivace účtu pomocí odkazu v
- zbytečné, telefonní číslo e-mailu - zbytečné, e-mail
uživatele bylo ověřeno při uživatele byl ověřen při založení
zakládání mojeID. mojeID účtu.
10. 4) opakovaný přístup
• Při každém přístupu ke službě prostřednictvím mojeID se
provozovateli služby předává aktuální sada údajů (pokud si toto
provozovatel vyžádá). Je proto možné, že údaje přenesené z mojeID
se budou lišit od údajů již evidovaných v účtu u dané služby. V
takovém případě je vhodné dát uživateli na výběr:
• aktualizovat údaje
• ponechat stávající údaje
Údaje přenesené z mojeID se liší od údajů, které již máte uloženy ve svém účtu.
Co si přejete udělat?
Stávající údaj Údaj přenesený z mojeID
E-mail: E-mail:
franta.houzvicka@seznam.cz franta@houzvicka.cz
Ponechat Aktualizovat
11. 5) využití údaje “stav účtu”
• Plnohodnotné využití mojeID zahrnuje také zpracování stavu účtu mojeID
(“http://specs.nic.cz/attr/contact/status”)
• Stav účtu nabývá těchto hodnot:
• 'CONDITIONALLY_IDENTIFIED' = ověřen pomocí PIN1 (e-mail) a PIN2
(SMS)
• 'IDENTIFIED' = ověřen pomocí PIN1 (e-mail), PIN2 (SMS) a PIN3 (dopis)
• 'VALIDATED' = ověřen pomocí PIN1, PIN2, PIN3 + totožnost dle OP
• Stav účtu je dostupný pouze pro provozovatele služeb s plným přístupem k
mojeID (provozovatel musí uzavřít smlouvu s CZ.NIC).
• V administračním prostředí v sekci pro správu uživatelů je nutno rozšířit údaje
o položku “stav účtu mojeID”.
Pozn.: tuto funkcionalitu je vhodné implementovat i v případě, že provozovatel
služby zatím nemá plný přístup k mojeID a zobrazit zde doporučení, jak plný
přístup získat.
12. 6) další vhodná místa
k provázání s mojeID
Kromě klasické přihlašovací stránky/lišty musí být uživateli umožněno
použít mojeID všude tam, kde je od něj vyžadována autentizace nebo
vyplnění uživatelských údajů, konkrétně např. na těchto místech:
• Objednávkový proces (pokladna)
- rozcestník: přihlásit k účtu / jednorázová objednávka /
použít mojeID
• Autentizovaný režim uživatelského účtu
- nabídka “Propojit s mojeID účtem”
- nabídka “Ověřit účet pomocí mojeID”
- nabídka “Aktualizovat údaje z mojeID”
• Komentáře pod článkem, komentáře u zboží...
13. 7) zakládání nových mojeID
účtů
Součástí implementace je také rozhraní pro zakládání nových mojeID
účtů. Základním principem je, využít toho, že uživatel své údaje již
jednou někam zadal a umožnit mu, odeslat je jedním kliknutím do
mojeID registračního formuláře a takto vytvořený mojeID účet spárovat
s účtem dané služby.
Tlačítko pro registraci mojeID účtu by mělo být především na těchto
místech:
• autentizovaný režim uživatelského účtu - “Přejete si založit
mojeID z údajů, které máte uloženy ve svém úživatelském účtu?”
• formulář pro registraci účtu - “Přejete si zároveň založit
mojeID?”
• formulář pro jednorázovou objednávku - “Přejete si použít tyto
údaje pro založení mojeID účtu?”