Comité fonctionnel XFT 23/03/2011
<ul><li>Authentification, identification  et gestion des dossiers </li></ul>
Ordre du jour <ul><li>Intervention d’Elodie Butel </li></ul><ul><li>Authentification et identification  </li></ul><ul><li>...
1. Intervention d’Elodie Butel
1.1. Identification Agences
GESTION DES CODES D’IDENTIFICATION <ul><ul><li>Identification unique </li></ul></ul><ul><ul><li>Format </li></ul></ul><ul>...
1.2. Gestion post-resa
OBJECTIF <ul><li>Automatiser la gestion post-réservation pour le producteur et pour le distributeur </li></ul><ul><li>Défi...
<ul><ul><li>RÉCUPÉRATION DE DOSSIER AVEC MISE À JOUR DU STATUT </li></ul></ul><ul><ul><li>Réservation d’un produit en dema...
<ul><ul><li>CONFIRMATION D’ OPTION </li></ul></ul><ul><ul><li>Pose d’option sur un produit par l’internaute ou l’agent du ...
<ul><ul><li>ANNULATION COMMERCIALE DE RÉSERVATIONS FERMES AVEC RÉCUPÉRATION DES FRAIS AVANT ANNULATION </li></ul></ul><ul>...
<ul><ul><li>RÉCUPÉRATION DE DOCUMENTS LIES AU VOYAGE : CONVOCATION, CARNET DE VOYAGE, FACTURE </li></ul></ul><ul><ul><li>L...
A DÉFINIR POUR L’AUTOMATISATION <ul><ul><li>Pour chacune des fonctions de post réservation, définir : </li></ul></ul><ul><...
FONCTIONS DE POST-RÉSERVATION <ul><ul><li>Récupération de dossier avec mise à jour du statut </li></ul></ul><ul><ul><li>Co...
GESTION DES CODES D’IDENTIFICATION <ul><ul><li>Identification unique </li></ul></ul><ul><ul><li>Format </li></ul></ul><ul>...
2. Authentification et identification
Deux notions différentes : <ul><li>L 'identification  permet de  connaître  l'identité d'une entité. </li></ul><ul><li>L' ...
<ul><li>Authentification simple :  </li></ul><ul><ul><li>l'authentification ne repose que sur un seul élément </li></ul></...
2.1. Authentification simple
Pourquoi faire ? <ul><li>Au départ : </li></ul><ul><li>Pouvoir réaliser l’identification et l’authentification dans une de...
<ul><li>L’identification est obligatoire pour chaque requête XFT. </li></ul><ul><ul><li>Il est recommandé d’avoir des requ...
Crypter <ul><li>Crypter l’authentification </li></ul><ul><li>Pourquoi ? </li></ul><ul><ul><li>Sécuriser </li></ul></ul><ul...
2.2. Traçabilité
Traçabilité <ul><li>Chaque intermédiaire laisse une « trace ». </li></ul>Intermédiaire 1 Distributeur Fournisseur Interméd...
Traçabilité <ul><li>Pourquoi ? </li></ul><ul><ul><li>Une demande XFT peut transiter par plusieurs intermédiaires.  </li></...
Traçabilité <ul><li>Filtrer un intermédiaire. </li></ul>Intermédiaire 1 Distributeur Fournisseur Intermédiaire 3 Intermédi...
Traçabilité <ul><li>La traçabilité permet de filtrer les échanges par type de requester et de protéger ces accès. </li></u...
2.3. SSO & UID
SSO 1 : par le concentrateur Concentrateur Distributeur Fournisseur Fournisseur ID : brucewayne ID: batman ID : matchesmal...
<ul><li>SSO par le concentrateur  </li></ul><ul><ul><li>Transcodage ID </li></ul></ul><ul><ul><li>Servir un identifiant di...
SSO 2 Serveur d’ID Distributeur Fournisseur ID : brucewayne RS : brucewayne = batman RQ : brucewayne ?
SSO 2 Serveur d’ID Distributeur Fournisseur ID : batman RS : brucewayne =  batman RQ : brucewayne ?
<ul><li>Trois étapes </li></ul><ul><li>Demande directe du distributeur ou du fournisseur </li></ul><ul><li>Mais cette tran...
<ul><li>Qui est le serveur d’identité ? </li></ul><ul><ul><li>Une société privée? </li></ul></ul><ul><ul><li>Un consortium...
UID <ul><li>Un identifiant réellement unique. </li></ul><ul><li>Partagé par tous les acteurs </li></ul><ul><li>Pour les en...
Mini-Réseau Agence (License) Point de vente Agent AS Num. Num. Num. Num. NF AlphaNum. AlphaNum. Carlson OK OK
3. Gestion des dossiers
3.1. Operations sur les dossiers
Consulter un dossier <ul><li>Obtention (getBooking) </li></ul><ul><li>Courant </li></ul><ul><li>A partir d’un numéro de ré...
Annuler un dossier <ul><li>cancelBooking </li></ul><ul><li>Annulation de dossier normale </li></ul><ul><li>cancelBooking t...
<ul><li>Mise à jour de dossier (UpdateBooking) </li></ul><ul><ul><li>Modification complète ou différentiel </li></ul></ul>...
3.2. Mid-Office
<ul><li>La gestion de dossier s’inscrit dans un cadre plus large, les transactions mid-office : </li></ul><ul><ul><li>Récu...
Généraliser la dématérialisation de la facture de dépenses  de temps Dématérialisation Economiser des ressources Accélérer...
3.3. Alertes et notifications
<ul><li>Système sans alerte (poll) : </li></ul>
<ul><li>Système avec alerte (push) : </li></ul>
<ul><li>Alertes et notifications </li></ul><ul><ul><li>Messages non sollicités </li></ul></ul><ul><ul><li>Flux « inverses ...
<ul><li>Merci de votre attention </li></ul>
Prochain SlideShare
Chargement dans…5
×

Comité fonctionnel xft- 2011-03-23 - présentation+pd+2010-02-14

482 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
482
Sur SlideShare
0
Issues des intégrations
0
Intégrations
38
Actions
Partages
0
Téléchargements
2
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Exemple: Le fournisseur peut par exemple autoriser uniquement les transactions provenant de l&apos;agence A et pas celles de l&apos;agence B. Le client peut aussi par exemple arriver chez le fournisseur soit en direct, soit via un distributeur ou une agence. Il est donc nécessaire de savoir le chemin emprunté par celui-ci pour arriver jusqu&apos;au fournisseur
  • Comité fonctionnel xft- 2011-03-23 - présentation+pd+2010-02-14

    1. 1. Comité fonctionnel XFT 23/03/2011
    2. 2. <ul><li>Authentification, identification et gestion des dossiers </li></ul>
    3. 3. Ordre du jour <ul><li>Intervention d’Elodie Butel </li></ul><ul><li>Authentification et identification </li></ul><ul><li>Gestion des dossiers </li></ul>
    4. 4. 1. Intervention d’Elodie Butel
    5. 5. 1.1. Identification Agences
    6. 6. GESTION DES CODES D’IDENTIFICATION <ul><ul><li>Identification unique </li></ul></ul><ul><ul><li>Format </li></ul></ul><ul><ul><li>Processus de génération </li></ul></ul><ul><ul><li>Utilisation dans les échanges </li></ul></ul><ul><ul><li>Processus d’échange des codes d’identification </li></ul></ul><ul><ul><li>Définition du processus </li></ul></ul><ul><ul><li>Utilisation de l’identifiant unique dans ce processus </li></ul></ul><ul><ul><li>Services techniques à mettre en place </li></ul></ul>
    7. 7. 1.2. Gestion post-resa
    8. 8. OBJECTIF <ul><li>Automatiser la gestion post-réservation pour le producteur et pour le distributeur </li></ul><ul><li>Définir un processus standard par type de fonction (et si possible un format technique normalisé) </li></ul><ul><li>Définir des processus de traitements semi-automatiques entre le distributeur et le producteur lorsque l’automatisation n’est pas possible </li></ul>
    9. 9. <ul><ul><li>RÉCUPÉRATION DE DOSSIER AVEC MISE À JOUR DU STATUT </li></ul></ul><ul><ul><li>Réservation d’un produit en demande par l’internaute ou l’agent du distributeur. </li></ul></ul><ul><ul><li>Le distributeur identifie ce type de réservation pour laquelle il doit confirmer le dossier sous 48 ou 72h à son client. </li></ul></ul><ul><ul><li>Le distributeur échange avec le producteur pour savoir si le produit est disponible (appel, mail, consultation site B2B). </li></ul></ul><ul><ul><li>Le producteur confirme (ou pas) la réservation. </li></ul></ul><ul><ul><li>Le distributeur recontacte son client pour confirmer ou annuler la réservation. </li></ul></ul><ul><ul><li>Plus largement, le producteur est susceptible de faire des modifications sur les dossiers (statuts, libellé de noms, …) sans une synchronisation systématique avec le distributeur </li></ul></ul><ul><ul><li>Identification automatique des dossiers faits sur les produits en demande par le système du distributeur. </li></ul></ul><ul><ul><li>Appelle d’une fonction automatique chez le producteur qui permet de récupérer le statut du dossier </li></ul></ul><ul><ul><li>Mise à jour du dossier distributeur (confirmé ou annulé) puis envoi d’un mail automatique au client (et au distributeur en copie) pour informer de la confirmation (ou pas) du dossier. </li></ul></ul><ul><ul><li>Plus largement, cette fonction permet de synchroniser les dossiers </li></ul></ul>Description fonctionnelle du besoin en vue de l’automatisation Description fonctionnelle du fonctionnement actuel
    10. 10. <ul><ul><li>CONFIRMATION D’ OPTION </li></ul></ul><ul><ul><li>Pose d’option sur un produit par l’internaute ou l’agent du distributeur. </li></ul></ul><ul><ul><li>Le distributeur identifie les dossiers avec pose d’option pour lesquels il doit confirmer le dossier sous 48 ou 72h au producteur pour valider la réservation définitivement. </li></ul></ul><ul><ul><li>Le client contacte le distributeur (ou inversement) pour valider la réservation. </li></ul></ul><ul><ul><li>Le distributeur confirme à son tour le dossier auprès du producteur dans le délai imparti. </li></ul></ul><ul><ul><li>Le producteur valide la réservation dans son système. </li></ul></ul><ul><ul><li>Le distributeur confirme la réservation à son client. </li></ul></ul><ul><ul><li>Action manuelle déclenchée par le distributeur (suite à la confirmation du client) par dossier pour le confirmer automatiquement au producteur (appel par le système du distributeur d’une fonction automatique chez le producteur qui permet de confirmer l’option). </li></ul></ul><ul><ul><li>Mise à jour du dossier distributeur (confirmé ou annulé) puis envoi d’un mail automatique au client (et au distributeur en copie) pour informer de la confirmation ou l’annulation du dossier. </li></ul></ul>Description fonctionnelle du besoin en vue de l’automatisation Description fonctionnelle du fonctionnement actuel
    11. 11. <ul><ul><li>ANNULATION COMMERCIALE DE RÉSERVATIONS FERMES AVEC RÉCUPÉRATION DES FRAIS AVANT ANNULATION </li></ul></ul><ul><ul><li>L’agent ou l’internaute fait une réservation ferme. </li></ul></ul><ul><ul><li>L’internaute fait une demande d’annulation auprès du distributeur </li></ul></ul><ul><ul><li>Le distributeur échange avec le producteur pour vérifier qu’il est possible d’annuler la réservation et pour définir les conditions d’annulation (frais) </li></ul></ul><ul><ul><li>Le distributeur échange avec son client pour l’informer des frais d’annulation et confirmer l’annulation </li></ul></ul><ul><ul><li>Le distributeur annule la réservation dans son système </li></ul></ul><ul><ul><li>Le distributeur annule la réservation auprès du producteur </li></ul></ul><ul><ul><li>Action manuelle déclenchée par distributeur par dossier pour connaître les frais d’annulation (appel par le système du distributeur d’une fonction automatique chez le producteur qui permet de récupérer les frais d’annulation) </li></ul></ul><ul><ul><li>Le distributeur annule le dossier (appel par le système du distributeur d’une fonction automatique chez le producteur qui permet d’annuler) </li></ul></ul><ul><ul><li>Mise à jour du dossier distributeur puis envoi d’un mail automatique au client (et au distributeur en copie) pour informer de la confirmation du dossier. </li></ul></ul>Description fonctionnelle du besoin en vue de l’automatisation Description fonctionnelle du fonctionnement actuel
    12. 12. <ul><ul><li>RÉCUPÉRATION DE DOCUMENTS LIES AU VOYAGE : CONVOCATION, CARNET DE VOYAGE, FACTURE </li></ul></ul><ul><ul><li>Le distributeur vérifie les réservations dont la date de départ est proche. </li></ul></ul><ul><ul><li>Le producteur envoie les documents liés au voyage au distributeur. </li></ul></ul><ul><ul><li>Le distributeur les communique à son client. </li></ul></ul><ul><ul><li>Le producteur envoie les mises à jour éventuelles au distributeur . </li></ul></ul><ul><ul><li>Le distributeur les communique à son client. </li></ul></ul><ul><ul><li>Déclenchement automatique et périodique par le système du distributeur d’une action permettant la récupération de la liste des dossiers des réservations qui sont proches de la date de départ. </li></ul></ul><ul><ul><li>Pour les dossiers dont la date de départ est proche, appel d’une fonction de récupération des documents de voyage (avec la date de mise à jour) </li></ul></ul><ul><ul><li>Envoi automatique des documents (et de leur mise à jour) par mail au client. </li></ul></ul>Description fonctionnelle du fonctionnement actuel Description fonctionnelle du besoin en vue de l’automatisation
    13. 13. A DÉFINIR POUR L’AUTOMATISATION <ul><ul><li>Pour chacune des fonctions de post réservation, définir : </li></ul></ul><ul><li>Les informations envoyées par le distributeur en requête </li></ul><ul><li>Les informations communiquées en retour par le producteur </li></ul><ul><li>Comment ces informations peuvent-elles être représentées dans la norme XFT? </li></ul><ul><li>Eventuellement : un format technique standard d’échange </li></ul>
    14. 14. FONCTIONS DE POST-RÉSERVATION <ul><ul><li>Récupération de dossier avec mise à jour du statut </li></ul></ul><ul><ul><li>Confirmation d’option </li></ul></ul><ul><ul><li>Annulation commerciale de réservations fermes avec récupération des frais avant annulation </li></ul></ul><ul><ul><li>Récupération de documents liés au voyage : convocation, carnet de voyage, facture </li></ul></ul><ul><ul><li>=> Le besoin principal est d’automatiser la gestion de ces fonctions </li></ul></ul>
    15. 15. GESTION DES CODES D’IDENTIFICATION <ul><ul><li>Identification unique </li></ul></ul><ul><ul><li>Format </li></ul></ul><ul><ul><li>Processus de génération </li></ul></ul><ul><ul><li>Utilisation dans les échanges </li></ul></ul><ul><ul><li>Processus d’échange des codes d’identification </li></ul></ul><ul><ul><li>Définition du processus </li></ul></ul><ul><ul><li>Utilisation de l’identifiant unique dans ce processus </li></ul></ul><ul><ul><li>Services techniques à mettre en place </li></ul></ul>
    16. 16. 2. Authentification et identification
    17. 17. Deux notions différentes : <ul><li>L 'identification permet de connaître l'identité d'une entité. </li></ul><ul><li>L' authentification permet de vérifier cette identité. </li></ul>
    18. 18. <ul><li>Authentification simple : </li></ul><ul><ul><li>l'authentification ne repose que sur un seul élément </li></ul></ul><ul><li>Authentification forte : </li></ul><ul><ul><li>l'authentification repose sur deux facteurs ou plus. </li></ul></ul><ul><li>L'Authentification unique (SSO) : </li></ul><ul><ul><li>une seule authentification pour accéder à plusieurs applications informatiques </li></ul></ul>
    19. 19. 2.1. Authentification simple
    20. 20. Pourquoi faire ? <ul><li>Au départ : </li></ul><ul><li>Pouvoir réaliser l’identification et l’authentification dans une demande XFT, le fournisseur et le système étant connu. </li></ul>
    21. 21. <ul><li>L’identification est obligatoire pour chaque requête XFT. </li></ul><ul><ul><li>Il est recommandé d’avoir des requêtes indépendantes, sans sessions </li></ul></ul><ul><ul><li>Néanmoins, on peut supporter la session si nécessaire </li></ul></ul><ul><li>Mais grosses différences entre les implémentations </li></ul><ul><ul><li>Normalisation souhaitée </li></ul></ul><ul><ul><li>Agent VS Agence </li></ul></ul><ul><ul><li>Pour soi-même VS Pour le compte d’un autre </li></ul></ul><ul><ul><li>Signification différente des différentes codes </li></ul></ul><ul><ul><li>… </li></ul></ul>
    22. 22. Crypter <ul><li>Crypter l’authentification </li></ul><ul><li>Pourquoi ? </li></ul><ul><ul><li>Sécuriser </li></ul></ul><ul><ul><li>Ne pas dévoiler le contenu du message aux intermédiaires </li></ul></ul><ul><ul><li>Ne pas passer le login et le password en clair </li></ul></ul><ul><li>Comment ? </li></ul><ul><ul><li>Mettre en place un certificat ? </li></ul></ul><ul><ul><li>Réflexions en comité technique </li></ul></ul>
    23. 23. 2.2. Traçabilité
    24. 24. Traçabilité <ul><li>Chaque intermédiaire laisse une « trace ». </li></ul>Intermédiaire 1 Distributeur Fournisseur Intermédiaire 2 ID : distributeur ID : distributeur Throught : Intermédiaire 1 ID : distributeur Throught : Intermédiaire 1 Throught : Intermédiaire 2
    25. 25. Traçabilité <ul><li>Pourquoi ? </li></ul><ul><ul><li>Une demande XFT peut transiter par plusieurs intermédiaires. </li></ul></ul><ul><ul><li>Savoir par ou cette demande a transité et si celui qui a fait la demande a l'autorisation d'accéder au système du fournisseur par exemple, pour : </li></ul></ul><ul><ul><ul><li>Politiques variables </li></ul></ul></ul><ul><ul><ul><li>Calcul des comissions </li></ul></ul></ul><ul><li>Comment ? </li></ul><ul><ul><li>Proposition : Chaque intermédiaire ajoute sa « signature » à l’en-tête du message XFT </li></ul></ul>
    26. 26. Traçabilité <ul><li>Filtrer un intermédiaire. </li></ul>Intermédiaire 1 Distributeur Fournisseur Intermédiaire 3 Intermédiaire 2
    27. 27. Traçabilité <ul><li>La traçabilité permet de filtrer les échanges par type de requester et de protéger ces accès. </li></ul><ul><li>Pourquoi ? </li></ul><ul><ul><li>Permettre la vente que sur un seul canal de distribution pour un partenaire. </li></ul></ul><ul><ul><li>Contrôler les commissions et le prix de vente final </li></ul></ul><ul><li>Comment ? </li></ul><ul><ul><li>Une « blacklist » avec règles </li></ul></ul><ul><ul><li>Une autre proposition ? </li></ul></ul>
    28. 28. 2.3. SSO & UID
    29. 29. SSO 1 : par le concentrateur Concentrateur Distributeur Fournisseur Fournisseur ID : brucewayne ID: batman ID : matchesmalone Serveur d’ID
    30. 30. <ul><li>SSO par le concentrateur </li></ul><ul><ul><li>Transcodage ID </li></ul></ul><ul><ul><li>Servir un identifiant différent à chaque fournisseur </li></ul></ul>
    31. 31. SSO 2 Serveur d’ID Distributeur Fournisseur ID : brucewayne RS : brucewayne = batman RQ : brucewayne ?
    32. 32. SSO 2 Serveur d’ID Distributeur Fournisseur ID : batman RS : brucewayne = batman RQ : brucewayne ?
    33. 33. <ul><li>Trois étapes </li></ul><ul><li>Demande directe du distributeur ou du fournisseur </li></ul><ul><li>Mais cette transaction est trop longue et coûteuse car trop de requêtes. </li></ul><ul><ul><li>Le serveur d’ID doit pousser l’info. </li></ul></ul><ul><ul><li>On verra la question des notifications plus tard </li></ul></ul>
    34. 34. <ul><li>Qui est le serveur d’identité ? </li></ul><ul><ul><li>Une société privée? </li></ul></ul><ul><ul><li>Un consortium associatif? </li></ul></ul><ul><ul><li>Une fédération mixte? </li></ul></ul><ul><li>Comment garantir la qualité de l’information ? </li></ul><ul><ul><li>Prévoir les indisponibilités du service </li></ul></ul><ul><ul><li>Un système de cache est-il suffisant ? </li></ul></ul><ul><ul><li>Qui peut/doit mettre à jour l’information? </li></ul></ul>
    35. 35. UID <ul><li>Un identifiant réellement unique. </li></ul><ul><li>Partagé par tous les acteurs </li></ul><ul><li>Pour les entreprises, les agences, les agents… </li></ul><ul><li>Rend inutile les serveurs d’ID </li></ul><ul><li>Questions : </li></ul><ul><ul><li>Identifiant unique == identifiant éternel ? </li></ul></ul><ul><ul><li>Que faire si un agent change d’agence, ou d’entreprise ? </li></ul></ul><ul><ul><li>Comment bâtir l’UID ? </li></ul></ul><ul><ul><li>Indépendance de chaque UID. </li></ul></ul>
    36. 36. Mini-Réseau Agence (License) Point de vente Agent AS Num. Num. Num. Num. NF AlphaNum. AlphaNum. Carlson OK OK
    37. 37. 3. Gestion des dossiers
    38. 38. 3.1. Operations sur les dossiers
    39. 39. Consulter un dossier <ul><li>Obtention (getBooking) </li></ul><ul><li>Courant </li></ul><ul><li>A partir d’un numéro de référence du possesseur de dossier </li></ul><ul><li>Renvoi un dossier </li></ul><ul><li>Recherche (searchBooking) </li></ul><ul><li>Rare </li></ul><ul><li>A partir de critères de recherche </li></ul><ul><li>Renvoi un ou plusieurs dossiers </li></ul><ul><ul><li>en général retour compact </li></ul></ul>
    40. 40. Annuler un dossier <ul><li>cancelBooking </li></ul><ul><li>Annulation de dossier normale </li></ul><ul><li>cancelBooking technique </li></ul><ul><li>Fait très peu de temps après la vente en cas de problème technique </li></ul><ul><li>C’est le laps de temps qui le qualifie </li></ul><ul><li>Hérésie ! </li></ul>
    41. 41. <ul><li>Mise à jour de dossier (UpdateBooking) </li></ul><ul><ul><li>Modification complète ou différentiel </li></ul></ul><ul><ul><li>Gestions des conflits </li></ul></ul><ul><ul><li>Que peut-on modifier comme champs de dossier ? </li></ul></ul><ul><ul><ul><li>Dates ? </li></ul></ul></ul><ul><ul><ul><li>Personnes ? </li></ul></ul></ul><ul><ul><ul><li>Paiement ? </li></ul></ul></ul><ul><ul><ul><li>Remarques ? </li></ul></ul></ul>
    42. 42. 3.2. Mid-Office
    43. 43. <ul><li>La gestion de dossier s’inscrit dans un cadre plus large, les transactions mid-office : </li></ul><ul><ul><li>Récupération/Emission des documents de voyages </li></ul></ul><ul><ul><li>Convocations </li></ul></ul><ul><ul><li>Facturation </li></ul></ul><ul><ul><li>Ajout de paiement </li></ul></ul>
    44. 44. Généraliser la dématérialisation de la facture de dépenses de temps Dématérialisation Economiser des ressources Accélérer les échanges
    45. 45. 3.3. Alertes et notifications
    46. 46. <ul><li>Système sans alerte (poll) : </li></ul>
    47. 47. <ul><li>Système avec alerte (push) : </li></ul>
    48. 48. <ul><li>Alertes et notifications </li></ul><ul><ul><li>Messages non sollicités </li></ul></ul><ul><ul><li>Flux « inverses » : du fournisseur au distributeur </li></ul></ul><ul><li>Très intéressant : </li></ul><ul><ul><li>Allège les transactions </li></ul></ul><ul><ul><li>Dynamise les flux </li></ul></ul><ul><ul><li>Peut-être étendu à tout le XFT </li></ul></ul>
    49. 49. <ul><li>Merci de votre attention </li></ul>

    ×