Nouvelle authentification :
Comprendre le CS 2.2.5
2.2.5 Nouvelle authentification : quand une session authentifiée expire, l'utilisateur peut poursuivre son activité sans perte de données après une nouvelle authentification. (Niveau AAA)
Objectif de ce critère de succès
L'objectif de ce critère de succès est de permettre à tous les utilisateurs de terminer des transactions authentifiées qui ont une durée maximum d'inactivité ou d'autres facteurs qui provoqueraient la déconnexion de l'utilisateur en plein milieu de sa transaction.
Pour des raisons de sécurité, de nombreux sites implémentent une durée maximum d'authentification après une certaine période d'inactivité. Ces durées maximum peuvent poser des problèmes pour des personnes en situation de handicap car cela peut leur demander plus de temps pour accomplir une activité.
D'autres sites vont déconnecter la personne si celle-ci s'identifie sur le site à partir d'un autre ordinateur ou si d'autres activités se produisent, conduisant le site à s'interroger sur le fait que cette personne est toujours la personne légitime qui s'est initialement authentifiée. Lorsque les utilisateurs sont déconnectés en plein milieu d'une transaction - il est important qu'ils aient la possibilité de s'authentifier de nouveau et de poursuivre la transaction sans perdre aucune des données déjà entrées.
Avantages spécifiques du critère de succès 2.2.5 :
Ce critère de succès est un avantage pour les personnes qui ont besoin de temps supplémentaire pour accomplir une activité. Les personnes ayant des limitations cognitives peuvent lire lentement et peuvent avoir besoin de temps supplémentaire pour lire et répondre à un questionnaire. Les utilisateurs qui interagissent via un lecteur d'écran peuvent avoir besoin de temps supplémentaire pour naviguer dans un formulaire complexe et le remplir. Une personne ayant une limitation motrice et qui navigue à l'aide d'un périphérique de saisie alternatif peut avoir besoin de temps supplémentaire pour naviguer ou remplir des données dans un formulaire.
Dans les cas où un interprète en langue des signes traduit à un utilisateur sourd du contenu audio, le contrôle de la limite de temps est également important.
Exemples pour le critère de succès 2.2.5
Paiement sur un site d'achat en ligne
Un utilisateur ayant un usage extrêmement restreint de ses mains est connecté à un site d'achat en ligne. La saisie des informations concernant la carte de crédit dure au point que le temps maximum est dépassé alors que l'utilisateur est en train de procéder au paiement. Si l'utilisateur revient au processus de paiement et soumet le formulaire, le site affiche une nouvelle page d'authentification. Une fois que l'utilisateur s'est connecté, le processus de paiement reprend avec les mêmes informations et à la même étape. L'utilisateur n'a perdu aucune donnée puisque le serveur en a temporairement accepté et enregistré l'envoi, même si la session a expiré, et a repositionné l'utilisateur au même endroit après qu'il se soit de nouveau authentifié.
Authentification sur un programme de courriel
Un programme de courriel a une limite d'authentification de 30 minutes. Le programme avertit l'utilisateur plusieurs minutes avant que la limite de temps ne soit atteinte et propose un lien pour ouvrir une nouvelle fenêtre afin de s'authentifier à nouveau. La fenêtre initiale avec le courriel en cours reste intacte et, après s'être de nouveau authentifié, l'utilisateur peut envoyer ces données.
Un questionnaire en temps limité
Un long questionnaire, présenté sur une seule page web, affiche, au début, l'information selon laquelle la session expirera après 15 minutes. L'utilisateur est également informé que le questionnaire peut être enregistré à tout moment et complété ultérieurement. La page comporte plusieurs boutons permettant d'enregistrer partiellement le formulaire rempli. De plus, grâce à un javascript figurant dans la liste compatible avec l'accessibilité dont dépendent les technologies de contenu, l'utilisateur peut choisir d'être averti par une nouvelle fenêtre « pop-up » lorsque la session est sur le point d'expirer.
Ressources liées
Les ressources sont présentées dans un but d'information seulement, il ne s'agit pas d'une approbation.
(Aucune ressource n'est actuellement documentée)
Techniques et échecs pour le critère de succès 2.2.5 - Nouvelle authentification
Chaque élément numéroté dans cette section représente une technique ou une combinaison de techniques que le groupe de travail des WCAG considère comme suffisante pour satisfaire à ce critère de succès. Les techniques énumérées satisfont le critère de succès seulement si toutes les exigences de conformité aux WCAG 2.0 ont été appliquées.
Techniques suffisantes
Fournir des options pour poursuivre sans perte de données, en utilisant l'une des techniques suivantes :
Note : se référer aux Techniques pour satisfaire au critère de succès 2.2.1 au sujet des techniques permettant de fournir des notifications de limites de temps.
Techniques (recommandées) supplémentaires pour 2.2.5
Bien qu'elles ne soient pas nécessaires à la conformité, les techniques supplémentaires suivantes devraient être envisagées afin de rendre le contenu plus accessible. Toutes ces techniques ne peuvent pas être utilisées ou ne seraient pas efficaces dans toutes les situations.
(Aucune technique n'est actuellement documentée)
Échecs fréquents pour le CS 2.2.5
Le groupe de travail des WCAG considère les erreurs fréquentes suivantes comme des échecs du critère de succès 2.2.5.