Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull'uso dei cookies e su come eliminarli leggi l'informativa estesa

  • IDEM DAY 2016
  • piastrina-idem-new-1
  • arrow
  • 2376780-1

  • Books-1-icon
  • blackboard1
  • microscope-icon
  • wifi-2
  • Corinthian-icon
  • Activity-Monitor-icon
  • piastrina-idem-new-2
  • piastrina-idem-new-3
  • piastrina-idem-new-4

Accesso facile per tutti

Le migliori pratiche per offrire il nostro servizio con un utilizzo facile ed un accesso immediato

 Quando pubblichiamo il nostro servizio online desideriamo che i nostri utenti lo apprezzino e lo usino. Per questo è fondamentale fare attenzione all’usabilità (una componente della user experience, UX). Usabilità significa facilità di utilizzo, efficienza, estetica. L’usabilità va progettata considerando tutti i percorsi che attraversano il nostro servizio online.

In questo articolo ci interessa illustrare la progettazione del percorso che un utente segue per autenticarsi, affinché il servizio acquisisca un’alta usabilità.

Tra le sfide che occorre considerare ce ne sono alcune che ci toccano direttamente: la varietà dei sistemi di autenticazione da conciliare, diversi protocolli per l’autenticazione, la variabile introdotta dalla varietà di dispositivi da cui si compie l’accesso.

Quanto ai diversi sistemi di autenticazione, accanto al classico accesso locale che si effettua con Username e Password forniti dal servizio stesso, vediamo sempre più spesso “Accedi con Google” oppure “Accedi con Facebook”. La Federazione IDEM naturalmente sponsorizza “Accedi con IDEM”, oppure “Accedi con eduGAIN”. Da qualche tempo poi per la pubblica amministrazione italiana si promuove “Accedi con SPID”. Tutti questi diversi sistemi di autenticazione non possono essere mutuamente esclusivi, ma devono poter convivere senza creare confusione all’utente mentre accede al servizio.

Dietro i diversi sistemi di autenticazione, senza che ce ne rendiamo conto, ci sono diversi protocolli e tecnologie. L’utente naturalmente non può preoccuparsi delle questioni tecniche di interoperabilità, che vengono risolte dagli opportuni strumenti di interfacciamento tra diversi sistemi.

A volte capita di accedere al servizio dal PC, ma sempre più spesso lo facciamo dallo smartphone. È dunque fondamentale che il percorso di accesso sia facile e usabile anche da questo strumento.

Le Federazioni di identità come IDEM e l’interfederazione eduGAIN propongono delle best practice per progettare il percorso di accesso e rendere la navigazione intuitiva ed elegante.

Primo passo: il bottone LOGIN

Sulla home page del nostro servizio va posto in modo evidente, sempre in alto a destra, un unico bottone con la scritta LOGIN. Il bottone deve essere abbastanza grande da poter essere selezionato agevolmente anche dallo smartphone. Attenzione sempre al layout “Mobile first”[1].

Secondo passo: mostrare alla pari le modalità di autenticazione disponibili

Le modalità di autenticazione solitamente si classificano in: accesso locale, accesso via organizzazione, accesso social, accesso eGov. La Federazione IDEM consiglia di mantenere la dicitura standard “accesso via organizzazione”, alternativamente “Log in via an instituition” per le pagine in inglese, quando si deve indirizzare l’utente all’autenticazione con credenziali IDEM oppure eduGAIN. A volte, per le particolarità di certi servizi si possono anche usare le diciture “Accesso Università Affiliate”, oppure “Accesso IDEM”, oppure “Accesso eduGAIN”, considerando però che queste diciture non sono standard e si possono adattare solo a casi particolari. Infatti l’utente deve poter riconoscere la propria modalità di autenticazione preferita e deve essere in grado di localizzarla agevolmente, ossia non deve essere nascosta o minimizzata. Come si può vedere dalle immagini le modalità “accesso locale” e “accesso via organizzazione” sono mostrate alla pari. Se necessario in questa stessa pagina si possono aggiungere sempre alla pari ulteriori modalità di accesso, quali ad esempio “accesso social” oppure “accesso SPID”.

Terzo passo: collegare il Discovery Service

Nel caso dell’accesso via organizzazione la Federazione IDEM offre un Discovery Service pubblico che elenca tutti gli Identity Provider registrati nella Federazione IDEM (https://wayf.idem.garr.it). Questa soluzione tuttavia non è ottimale per quei servizi che devono discriminare una lista di organizzazioni, oppure devono offrire il servizio anche all’estero via eduGAIN. In questi 2 casi è necessario installare sul proprio servizio un Embedded Discovery Service. Per agevolare questa operazione abbiamo predisposto una guida passo-passo che vi semplificherà il processo di installazione e configurazione.

Scarica la Guida all'Installazione dello Shibboleth Embedded Discovery Service v1.1.0 su Debian-Linux

A questo punto il nostro servizio otterrà questo aspetto: l’utente potrà cercare per nome la propria organizzazione (digitando una parola), oppure sceglierla da una lista.

Servizi più usabili

Seguendo queste best practice[2], che sono promosse a livello globale grazie al lavoro di REFEDS, gli utenti saranno facilitati nel percorso di accesso ai servizi e li troveranno intuitivi ed eleganti.


[1]                     http://www.tekritisoftware.com/mobile-1st-approach-infographic

[2]                     https://discovery.refeds.org/

Eventi IDEM

La VII Assemblea dei Membri della Federazione IDEM si terrà a Firenze, 1 dicembre 2016 ore 17.30 – 19.00 c/o Polo Universitario di Novoli.

Track: Trust, Identity and Middleware Applications at Internet2 Technical Exchange
25-29 Settembre 2016, Miami,...

Highlights

IDEM ha completato la transizione della policy di...
6041
L'Assemblea dei Membri della federazione IDEM, che si...
9466
  Carissimi partecipanti della Federazione...
7877
  Dear Italy-IDEM Federation...
5729
In occasione del IV Convegno IDEM che si terrà dal 2...
9412