À propos de la restauration des identifiants

La fonctionnalité "Restaurer les identifiants" du Gestionnaire d'identifiants permet aux utilisateurs de restaurer automatiquement leurs comptes d'application et de se connecter lors de la première ouverture d'une application après la configuration d'un nouvel appareil. Un identifiant de restauration, également appelé clé de restauration, est un type d'identifiant qui peut être enregistré localement ou sauvegardé auprès d'un fournisseur de services cloud, puis utilisé pour provisionner l'accès sur le nouvel appareil de l'utilisateur.

Ce guide suppose que vous connaissez les concepts suivants :

Avantages

La fonctionnalité "Restaurer les identifiants" offre les avantages suivants :

Expérience utilisateur fluide : les utilisateurs peuvent commencer à utiliser l'application immédiatement sur leur nouvel appareil sans avoir à se connecter manuellement.
Engagement immédiat : vous pouvez interagir avec les utilisateurs à l'aide de notifications ou d'autres invites dès qu'ils commencent à utiliser leur nouvel appareil.
Prise en charge de plusieurs mécanismes d'authentification : elle fonctionne avec tous les mécanismes d'authentification compatibles avec le Gestionnaire d'identifiants, y compris :
- Clés d'accès
- Mots de passe
- Se connecter avec Google

Présentation du processus

Les sections suivantes décrivent le processus requis sur chaque appareil :

Sur l'appareil précédent

Générez la clé de restauration une fois que l'utilisateur s'est authentifié auprès de votre application, immédiatement après sa connexion ou lors d'un lancement ultérieur de l'application s'il est déjà connecté. Le service de sauvegarde Android stocke automatiquement la clé de restauration générée sur l'appareil et, en fonction des paramètres de sauvegarde de l'utilisateur, l'enregistre également dans le cloud.

Pour qu'un utilisateur puisse effectuer une sauvegarde dans le cloud, il doit répondre aux exigences suivantes :

Être connecté à son compte Google.
Avoir activé la sauvegarde des données Android. Pour en savoir plus, consultez Sauvegarde des données.
Avoir configuré un mécanisme de déverrouillage de l'écran, tel qu'un schéma, un code, un mot de passe ou des données biométriques.

Si ces conditions ne sont pas remplies, une E2eeUnavailableException est générée.

Sur le nouvel appareil

Lorsque l'utilisateur configure son nouvel appareil, la fonctionnalité "Restaurer les identifiants" fonctionne en arrière-plan pendant le processus de configuration de l'appareil. Les utilisateurs peuvent choisir de restaurer les données à partir des options suivantes :

À partir d'une sauvegarde dans le cloud : si une sauvegarde dans le cloud est utilisée, la clé de restauration est téléchargée avec les données de l'application sur le nouvel appareil.
À l'aide d'un transfert d'appareil à appareil : lorsque les utilisateurs connectent leurs anciens et nouveaux appareils à l'aide d'un câble USB, la clé de restauration est transférée de l'ancien vers le nouvel appareil via le câble USB.

Une fois la clé de restauration disponible sur le nouvel appareil, vous pouvez l'utiliser pour connecter l'utilisateur.

Le flux de restauration des identifiants d'un ancien appareil vers un nouveau ne nécessite aucune interaction de l'utilisateur. — **Figure 1 :** Présentation du processus de restauration des identifiants

Gérer plusieurs profils système et comptes d'application

Lorsque vous implémentez la fonctionnalité "Restaurer les identifiants", tenez compte des contraintes suivantes concernant les applications multi-comptes et les profils au niveau du système.

Applications avec plusieurs comptes connectés

Certaines applications permettent aux utilisateurs de passer d'un compte actif à un autre (par exemple, un compte de messagerie personnel et un compte de messagerie professionnel dans la même application). La fonctionnalité "Restaurer les identifiants" ne prend en charge qu'un seul compte par application. Si un utilisateur est connecté à plusieurs comptes, vous ne devez sélectionner qu'un seul compte pour lequel créer la clé de restauration. En règle générale, il s'agit du compte principal ou du compte utilisé le plus récemment.

Appareils avec plusieurs profils système

Sur les appareils configurés avec des profils système distincts (par exemple, un appareil d'entreprise avec un profil professionnel et un profil personnel), la clé de restauration n'est disponible que pour le profil qui a été configuré en premier sur l'appareil.

Limites

La fonctionnalité "Restaurer les identifiants" fonctionne sur les appareils mobiles, mais pas sur différents facteurs de forme.