Foodle dans une IFrame

Problématique

Il nous a été signalé par un certain nombre d'utilisateurs que la connexion à Foodle avec Internet Explorer rencontrait un échec lorsque Foodle est intégré dans une application à l'aide d'une IFrame (par exemple dans un ENT).

Ce comportement est dû à la politique de gestion des cookies d'Internet Explorer. Cette politique conduit le navigateur à ne pas accepter les cookies d'un domaine lorsqu'on y accède dans une IFrame pour la 1ère fois.

Comme le processus d'authentification amène l'utilisateur à être redirigé plusieurs fois vers des domaines différents (Foodle, Fournisseur de service, Fournisseur d'Identité) les cookies se trouvent être refusés à chaque étape, rendant les différents briques de la fédération incapables d'associer les bonnes informations.

Solution

Une solution consiste à utiliser une politique P3P au niveau à la fois du fournisseur de service et du fournisseur d'identité.

Nous avons mis en place la configuration nécessaire au niveau du fournisseur de service de Foodle, par contre il revient aux administrateurs des fournisseurs d'identité de faire de même de leur côté.

La définition de la composition d'une politique P3P est donnée ici : Spécification de la plateforme pour les préférences de confidentialité 1.0 (P3P1.0)

Configuration

La politique P3P peut se définir au niveau du serveur web, par exemple avec le mod_headers d'Apache il suffit d'ajouter la ligne suivante dans la configuration du virtualhost correspondant au fournisseur d'identité :

Header append P3P "CP=\"NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM\""

Signification de l'exemple donné

Type de collecte

NOI <nonident/>

  le site Web ne collecte pas de données identifiées.
  

Usages possibles des données collectées

ADM <admin/>

  Administration du site Web et du système : Les renseignements peuvent servir au support technique du site Web et de son système informatique.
  C'est le cas du traitement des informations concernant les comptes hébergés et des informations utilisées pour la sécurisation et la maintenance
  du site et pour la vérification de l'activité du site Web par le site ou par ses agents.
  

DEV <develop/>

  Recherche et développement : Les renseignements peuvent servir à l'amélioration, l'évaluation ou encore à la mise à jour du site, d'un service,
  d'un produit ou d'un marché. Cela ne concerne pas les informations personnelles utilisées pour la personnalisation ou la modification du contenu
  en fonction de cet individu particulier ni celles utilisées pour évaluer, cibler, profiler ou contacter la personne.
  

PSAi <pseudo-analysis/> <opt-in/>

  Analyse pseudonyme : Les renseignements peuvent servir à la création ou à l'élaboration d'un enregistrement concernant un individu (ou un
  ordinateur) particulier, lié à un identifiant pseudonyme sans associer de données identifiées (comme le nom, l'adresse, le numéro de téléphone
  ou l'adresse électronique) à l'enregistrement. Ce profil servira à déterminer les habitudes, les centres d'intérêts ou les autres
  caractéristiques d'un individu, dans un but de recherche, d'analyse et d'étude, mais pas pour essayer d'identifier des personnes particulières.
  Par exemple, un mercaticien peut vouloir étudier l'intérêt des visiteurs pour les diverses parties d'un site Web.
  Les données peuvent être utilisées dans l'intention en question si l'utilisateur affirme cet usage, par exemple, à l'occasion d'une inscription
  sur une liste de diffusion. Une requête affirmative oblige l'utilisateur à exercer une action spécifique pour manifester sa volonté. Par exemple,
  lorsque l'utilisateur remplit un formulaire de sondage, le fait de cocher une case supplémentaire pour s'inscrire à une liste de diffusion
  constitue une requête affirmative. Par contre, ce ne serait pas le cas si le formulaire de sondage était présenté avec une demande d'inscription
  précochée. En outre, quelle que soit l'intention pour laquelle l'utilisateur se manifeste affirmativement, il doit pouvoir se désengager s'il
  change d'avis.
  

Type de données pouvant être collectées

COM <computer/>

  Informations sur le système : Les renseignements concernant le système informatique utilisé par l'individu pour accéder au réseau tels que le
  numéro IP, le nom de domaine, le type du navigateur ou le système d'exploitation.
  

NAV <navigation/>

  Données de navigation et de parcours : Les données générées passivement en navigant sur le site Web tels que les pages visitées et le temps passé
  à chaque page.
  

DEM <demographic/>

  Données démographiques et socio-économiques : Les données concernant des caractéristiques individuelles tels que le genre, l'âge et le revenu.    

Destinataires de la collecte

OUR <ours>

  Nous-même et/ou des entités agissant en tant qu'agents ou les entités pour le compte desquelles nous agissons comme tel : Dans ce contexte,
  on définit un agent comme un tiers traitant les données pour le compte du fournisseur de services afin de réaliser les intentions déclarées.
  Par exemple, le fournisseur de services et son service de publication qui imprime les étiquettes d'adresses sans faire autre chose avec ces
  informations.
  

OTRo <other-recipient> <opt-out/>

  Personnes morales suivant des pratiques différentes : Les personnes morales qui sont sous contrat et qui sont responsables auprès du fournisseur
  de services original, mais qui sont susceptibles d'utiliser les données d'une manière non définie dans les pratiques du fournisseur de services.
  Par exemple, le fournisseur de services collecte des données et les partage avec un partenaire qui les utilise pour d'autres intentions. Mais le
  fournisseur de services devrait veiller sur ces données car leur utilisation abusive pourrait nuire aux intérêts de l'utilisateur comme aux siens.
  Les données peuvent être utilisées dans l'intention en question, à moins que l'utilisateur demande qu'on ne les utilise pas de cette manière.
  Pour cette valeur, le service DOIT fournir à l'utilisateur des instructions claires, afin qu'il puisse se soustraire de cette intention. Les
  services DEVRAIENT également afficher ces instructions, ou un pointeur vers celles-ci, au point de collecte des données.
  

STP <stated-purpose/>

  Pour l'intention déclarée : les renseignements sont conservés pour satisfaire à l'intention déclarée. Les renseignements devront être détruits
  le plus tôt possible. Les sites DOIVENT avoir une politique de rétention établissant un calendrier de destruction. La politique de rétention
  DOIT être incluse ou reliée à la politique de confidentialité lisible par un humain.
  

IND <indefinitely/>

  Indéfiniment : les renseignements sont conservés pour une durée indéterminée. Cette option reflète l'absence d'une politique de rétention. C'est
  la politique de rétention appropriée lorsque le destinataire est une tribune publique.