Aller au contenu principal

Écran de consentement

Qu'est-ce qu'un écran de consentement ?

Imaginez que vous vous inscrivez à Logto en utilisant votre compte Google. Lorsque vous cliquez sur le bouton "Se connecter avec Google", vous êtes redirigé vers la page de connexion de Google. Après avoir saisi vos identifiants Google, vous serez invité à accorder l'autorisation à Logto d'accéder aux informations de votre compte Google. C'est l'écran de consentement utilisateur.

Cette page est ce que nous appelons l'écran de consentement ou la page de consentement utilisateur. C'est un flux standard OIDC / OAuth 2.0 qui permet aux utilisateurs d'accorder des autorisations à des applications tierces pour accéder à leurs données en leur nom. Son objectif principal est d'informer les utilisateurs sur la collecte, le traitement et l'utilisation de leurs données personnelles et de solliciter leur accord explicite ou leur consentement pour ces activités.

Sur un écran de consentement, les utilisateurs sont généralement informés des types de données qui seront collectées, de la manière dont elles seront utilisées et si elles seront partagées avec des tiers. Ces informations sont cruciales pour la transparence, permettant aux utilisateurs de prendre des décisions éclairées concernant leur vie privée et la sécurité de leurs données.

Les pages de consentement sont particulièrement importantes dans le contexte des réglementations sur la vie privée telles que le Règlement général sur la protection des données (RGPD) dans l'Union européenne ou le California Consumer Privacy Act (CCPA) aux États-Unis, qui exigent des organisations qu'elles obtiennent un consentement clair et affirmatif des utilisateurs avant de traiter leurs informations personnelles.

Quand l'utilisateur voit-il l'écran de consentement dans Logto ?

Comme mentionné précédemment, l'écran de consentement apparaît lorsque les utilisateurs se connectent à Logto en utilisant un fournisseur d'identité (IdP) tiers comme Google, Facebook ou Apple. Dans cette configuration, Logto sert de fournisseur de services (SP), demandant l'accès aux informations utilisateur de l'IdP. L'écran de consentement est généralement présenté lorsque le SP et l'IdP sont des organisations distinctes, nécessitant l'Autorisation de l'utilisateur pour faciliter le partage des données.

Écran de consentement Logto en tant que SP

De même, dans Logto, lorsque Logto fonctionne en tant qu'IdP, l'écran de consentement est affiché lorsque les utilisateurs se connectent à une application tierce intégrée à Logto. Cet écran informe les utilisateurs des données que l'application demande et sollicite leur permission pour continuer. Les utilisateurs peuvent examiner les autorisations demandées et décider s'ils souhaitent accorder l'Autorisation à l'application.

Écran de consentement Logto en tant qu'IdP

Comment configurer l'écran de consentement ?

Le flux de consentement Logto vous permet d'autoriser les connexions à partir d'applications tierces. Vous pouvez personnaliser l'image de marque et les demandes d'autorisation pour chaque application tierce OIDC.

En savoir plus sur la configuration de l' application tierce et la configuration de l' écran de consentement dans Logto.

Ressources connexes

Transformez votre service en un IdP OIDC sécurisé équipé d'un écran de consentement.

Introduction à l'écran de consentement utilisateur.