For the English version, please check the page below:

Decidim signup revamp

État de l'authentification dans Decidim et proposition d'amélioration

Avec Decidim, nous héritons d'un système d'authentification en deux parties : comptes et autorisations.

Un compte est un utilisateur — il possède un nom, un pseudonyme, un email, et un mot de passe.

Une autorisation est la permission d'effectuer une action sur la plateforme. En général, l'autorisation est obtenue si l'on fait partie d'un "recensement", en saisissant un numéro de téléphone, en fournissant une photo de carte d'identité, ou toute autre chose certifiant son identité.

Cependant nous avons modifié, changé et détourné ces deux systèmes depuis que nous avons commencé à utiliser Decidim, car nos clients avaient des demandes précises. Pour le compte, nous avons créé des champs d'inscription supplémentaires qui permettent d'ajouter des champs à l'inscription ou encore le module Friendly Signup qui a éliminé le besoin de saisir plusieurs fois le mot de passe, de choisir un pseudonyme, etc. En ce qui concerne les autorisations, nous les avons détournées pour collecter des informations supplémentaires auprès des porteurs de projets ou des votants, que nous avons ensuite récupéré via notre outil de BI et de visualisation.

Ces personnalisations de modules proviennent principalement des demandes des clients qui souhaitent collecter des informations sur les utilisateurs ou restreindre/sécuriser certaines actions sur la plateforme. C'est une demande légitime, bien que cela conduise souvent à une qualité d’UX réduite et à beaucoup de dette technique. Nous avons plusieurs modules dédiés à différentes versions de l'authentification, et certains de ces modules sont divisés en plusieurs branches radicalement différentes. Voici un résumé des problèmes que rencontrent ces modules :

• L'inscription partielle (module half-signup) est personnalisée différemment pour deux clients différents, et nous avons proposé le module à plusieurs clients qui l'ont refusé car il créait des comptes fantômes ou incomplets ;
• Chaque implémentation SSO (Single Sign-On) nous prend beaucoup de temps ;
• Il est difficile de gérer différents rôles utilisateurs sur Decidim ;
• Nous avons besoin de Metabase pour récupérer des informations des autorisations ;

En plus, voici certaines demandes auxquelles nous ne pouvons pas répondre :

• champs obligatoires ou non obligatoires à l'inscription ;
• configuration des champs personnalisés par les clients eux-mêmes.

Par conséquent, la situation de l'authentification n'est pas optimale malgré des avancées très intéressantes, notamment Friendly Signup et les champs supplémentaires à l'inscription. Le défi majeur reste de pouvoir répondre aux nombreuses méthodes d'authentification différentes sans créer un module unique pour chaque plateforme, sans refuser systématiquement toutes les demandes des clients, et sans sacrifier l'expérience utilisateur.

La réponse que nous proposons résulte d'une cartographie de plusieurs demandes clients que nous avons vues en équipe, les cas étant un école d’ingénieurs, une métropole française et une mégalopole américaine, mais ce ne sont pas les seuls cas où nous avons dû faire des authentifications personnalisées. Voici les trois exemples :

1. École des ingénieurs : Si vous vous inscrivez avec un SSO étudiant d'une branche spécifique de l’école, vous pouvez, par exemple, voter ou soumettre des propositions dans certains espaces/fonctions mais pas dans d'autres.
   • En termes spécifiques à Decidim : Sur la base de ces informations de l’authentification, vous seriez assigné à une assemblée privée en fonction de votre statut OU vous pourrez voter ou soumettre une proposition dans une fonctionnalité uniquement si vous avez un statut.
2. Métropole française :
   • Pour vous inscrire sur la plateforme, vous le faites avec une adresse email, mais si vous voulez voter, seul un numéro de téléphone est requis. Cependant, si vous vous inscrivez avec votre adresse email, il vous sera également demandé votre numéro de téléphone.
3. Mégalopole américaine :
   • Vous pouvez voter via email et SMS sans avoir un pseudonyme, mais si vous souhaitez soumettre une proposition, vous avez besoin d'un pseudonyme.