Assurez-vous que votre profil figure dans la liste des Utilisateurs et que votre rôle est défini en tant qu'Administrateur. Cette vérification garantit que vous disposez des droits nécessaires pour accéder à toutes les fonctionnalités d'administration de la plateforme.

Cette étape est essentielle pour démarrer l'intégration par API : créez votre première application en cliquant sur “Ajouter une application”.

• Identifiant de l'application : Donnez un nom à l'application.
• Mot de passe : Définissez un mot de passe sécurisé.

Une application fait référence au service qui interagit avec ID360, comme un extranet, une application mobile ou encore une application interne dédiée aux ressources humaines.

Si vous souhaitez utiliser la solution ID360 en mode full Saas, il n'est pas nécessaire de créer d'application.

Pour initier la configuration de votre parcours, cliquez sur “Ajouter un parcours”.

Indiquez un nom descriptif pour le parcours dans le champ dédié.

Les autres champs sont à ce stade facultatifs pour un premier test, pour plus de détails sur la configuration des parcours veuillez vous rendre sur cette page.

Sélectionnez une ou plusieurs méthodes de vérification d’identité à distance que vous souhaitez proposer à vos utilisateurs.

Le choix de votre moyen d’identification se fera suivant le niveau de sécurité que vous souhaitez mettre en place mais également selon vos envies de personnalisation de parcours.

Les Moyens d’Identification Electroniques disponibles aujourd’hui via ID360 sont :

• L’identité Numérique La Poste
• FranceConnect+
• SPID

Les Parcours en ligne Docaposte sont :

• Parcours certifié PVID
• Parcours en ligne personnalisable

Les différents niveaux de sécurité sont décrits ci-dessous :

• Niveau non substantiel : pour réduire le risque d’utilisation abusive ou d’altération de l’identité
• Niveau substantiel : pour réduire substantiellement le risque d’utilisation abusive ou d’altération de l’identité (équivalent à une vérification en face à face physique)

Spécificité PVID : Dans le cadre de vos tests, afin de contourner le contrôle humain, vous devrez activer l'option suivante dans la configuration du parcours : “L'utilisateur doit attendre, en dernière étape, la fin du traitement avant de retourner sur le site métier.”

Cette section permet d'ajouter des informations que l'utilisateur doit saisir manuellement. En mode API, il est possible d'envoyer des champs tels que le nom, le prénom et la date de naissance. Ces informations seront ensuite comparées avec les données extraites des pièces d'identité ou fournies par des moyens d'identification électronique externes, tels que l'Identité Numérique La Poste.

Pour ajouter des documents complémentaires à retourner au service métier, vous avez deux options :

1. Sélectionner un document : Choisissez un document dans la liste proposée. Vous pourrez ensuite définir les contrôles que vous souhaitez appliquer à ces documents.
2. Ajouter un document libre : Saisissez l’intitulé du document qui vous intéresse dans la section « Ajout d’un document libre ». Notez que ces documents libres sont uniquement collectés et ne seront pas soumis à des contrôles. Cette option vous permet d'inclure des documents qui ne figurent pas dans la liste proposée.

En fonction des documents requis dans le parcours ou des méthodes de vérification choisies, vous pouvez configurer les contrôles d'authenticité et les vérifications croisées que vous souhaitez appliquer.

Si vous avez sélectionné le dépôt de la pièce d'identité, veillez à cocher l'option « Extraire et vérifier la pièce d'identité ».

Les contrôles de base disponibles dans cette section incluent :

• Vérification de la validité de la MRZ (Machine Readable Zone).
• Vérification que le document n'a pas été émis pour une date future.
• Vérification que le document n'est pas expiré.

Pour en savoir plus sur le taux de réussite minimal requis veuillez vous rapprocher de votre Customer Success Manager ou bien vous rediriger sur cette page.

Dans cette section, vous aurez la possibilité de configurer :

• Documents d’identité autorisés : choix des pièces acceptées (CNI, passeport, titre de séjour, permis format carte bancaire).
• Pays par défaut pour numéros de téléphone : indicatif proposé pour OTP par SMS ou changement d’appareil.
• Protection contre attaques par injection (preuve de vie passive) : niveaux Désactivé, Intermédiaire (Chromium), Avancé (Chromium + alerte Firefox).
• Contrôles de preuve de vie autorisés : configuration des challenges (preuve de vie active).
• Nom à afficher dans SMS : personnalisation de l’expéditeur pour les OTP.

Vous pouvez également personnaliser l'interface de votre parcours en intégrant votre logo et en modifiant les couleurs des textes et des boutons, afin d'assurer une harmonie avec votre charte graphique.

L'application est en adéquation avec mon applicatif métier et me permet de configurer les identifiants à déployer sur mon serveur. Point d'attention : N'oubliez pas de sélectionner votre application dans la liste des « Applications autorisées à utiliser le parcours » !

À titre d'information, il est possible d'avoir créé plusieurs applications au préalable et d'en autoriser une ou plusieurs à utiliser votre parcours.

Dans le cas d'une utilisation en mode full Saas, sans API, vous n'avez pas à sélectionner d'applications.