La fonctionnalité de restauration des identifiants du Gestionnaire d'identifiants permet aux utilisateurs de restaurer automatiquement leurs comptes d'application et d'être connectés lors de la première ouverture d'une application après la configuration d'un nouvel appareil. Un identifiant de restauration, également appelé clé de restauration, est un type d'identifiant qui peut être enregistré localement ou sauvegardé auprès d'un fournisseur de services cloud, puis utilisé pour provisionner l'accès sur le nouvel appareil de l'utilisateur.
Ce guide part du principe que vous connaissez les concepts suivants :
Avantages
Voici quelques avantages de la fonctionnalité Restaurer les identifiants :
- Expérience utilisateur fluide : les utilisateurs peuvent commencer à utiliser l'application immédiatement sur leur nouvel appareil sans avoir à se connecter manuellement.
- Engagement immédiat : vous pouvez engager les utilisateurs avec des notifications ou d'autres invites dès qu'ils commencent à utiliser leur nouvel appareil.
- Prise en charge de plusieurs mécanismes d'authentification : il fonctionne avec tous les mécanismes d'authentification compatibles avec le Gestionnaire d'identifiants, y compris :
- Clés d'accès
- Mots de passe
- Se connecter avec Google
Présentation du processus
Les sections suivantes décrivent la procédure requise sur chaque appareil :
Sur l'appareil précédent
Générez la clé de restauration après l'authentification de l'utilisateur dans votre application, immédiatement après sa connexion ou lors d'un lancement ultérieur de l'application s'il est déjà connecté. Le service de sauvegarde Android stocke automatiquement la clé de restauration générée sur l'appareil et, en fonction des paramètres de sauvegarde de l'utilisateur, l'enregistre également dans le cloud.
Pour qu'un utilisateur puisse effectuer une sauvegarde dans le cloud, il doit répondre aux exigences suivantes :
- être connecté à son compte Google.
- La sauvegarde des données Android doit être activée. Pour en savoir plus, consultez Sauvegarde des données.
- Avoir configuré un mécanisme de déverrouillage de l'écran, tel qu'un schéma, un code, un mot de passe ou des données biométriques.
Si ces conditions ne sont pas remplies, une E2eeUnavailableException est générée.
Sur le nouvel appareil
Lorsque l'utilisateur configure son nouvel appareil, la fonctionnalité Restaurer les identifiants fonctionne silencieusement en arrière-plan pendant le processus de configuration de l'appareil. Les utilisateurs peuvent choisir de restaurer les données à partir des options suivantes :
- À partir d'une sauvegarde cloud : si une sauvegarde cloud est utilisée, la clé de restauration est téléchargée avec les données de l'application sur le nouvel appareil.
- Utiliser le transfert d'appareil à appareil : lorsque les utilisateurs connectent leur ancien et leur nouvel appareil à l'aide d'un câble USB, la clé de restauration est transférée de l'ancien vers le nouvel appareil via le câble USB.
Une fois la clé de restauration disponible sur le nouvel appareil, vous pouvez l'utiliser pour connecter l'utilisateur.
Gérer plusieurs profils système et comptes d'application
Lorsque vous implémentez la fonctionnalité de restauration des identifiants, tenez compte des contraintes suivantes concernant les applications multicomptes et les profils au niveau du système.
Applications avec plusieurs comptes connectés
Certaines applications permettent aux utilisateurs de passer d'un compte actif à un autre (par exemple, un compte de messagerie personnel et un compte de messagerie professionnel dans la même application). Restore Credentials ne prend en charge qu'un seul compte par application. Si un utilisateur est connecté à plusieurs comptes, vous ne devez sélectionner qu'un seul compte pour lequel créer la clé de restauration. Il s'agit généralement du compte principal ou du compte utilisé le plus récemment.
Appareils avec plusieurs profils système
Sur les appareils configurés avec des profils système distincts (par exemple, un appareil professionnel avec un profil professionnel et un profil personnel), la clé de restauration n'est disponible que pour le profil qui a été configuré en premier sur l'appareil.
Limites
La restauration des identifiants fonctionne sur les appareils mobiles, mais pas sur les facteurs de forme.