View
227
Download
0
Category
Preview:
DESCRIPTION
Citation preview
Comité fonctionnel XFT
23/03/2011
Authentification, identification et gestion des dossiers
Ordre du jour
1. Intervention d’Elodie Butel2. Authentification et identification 3. Gestion des dossiers
1. Intervention d’Elodie Butel
1.1. Identification Agences
6
GESTION DES CODES D’IDENTIFICATION
Identification unique
•Format
•Processus de génération
•Utilisation dans les échanges
Processus d’échange des codes d’identification
•Définition du processus
•Utilisation de l’identifiant unique dans ce processus
•Services techniques à mettre en place
1.2. Gestion post-resa
8
OBJECTIF
• Automatiser la gestion post-réservation pour le producteur et pour le distributeur
• Définir un processus standard par type de fonction (et si possible un format technique
normalisé)
• Définir des processus de traitements semi-automatiques entre le distributeur et le producteur
lorsque l’automatisation n’est pas possible
9
RÉCUPÉRATION DE DOSSIER AVEC MISE À JOUR DU STATUT
1. Réservation d’un produit en demande par l’internaute ou l’agent du distributeur.2. Le distributeur identifie ce type de réservation pour laquelle il doit confirmer le dossier
sous 48 ou 72h à son client.3. Le distributeur échange avec le producteur pour savoir si le produit est disponible
(appel, mail, consultation site B2B).4. Le producteur confirme (ou pas) la réservation.5. Le distributeur recontacte son client pour confirmer ou annuler la réservation.
Plus largement, le producteur est susceptible de faire des modifications sur les dossiers (statuts, libellé de noms, …) sans une synchronisation systématique avec le distributeur
1. Identification automatique des dossiers faits sur les produits en demande par le système du distributeur.
2. Appelle d’une fonction automatique chez le producteur qui permet de récupérer le statut du dossier
3. Mise à jour du dossier distributeur (confirmé ou annulé) puis envoi d’un mail automatique au client (et au distributeur en copie) pour informer de la confirmation (ou pas) du dossier.
Plus largement, cette fonction permet de synchroniser les dossiers
Description fonctionnelle du besoin en vue de l’automatisation
Description fonctionnelle du fonctionnement actuel
10
CONFIRMATION D’ OPTION
1. Pose d’option sur un produit par l’internaute ou l’agent du distributeur.2. Le distributeur identifie les dossiers avec pose d’option pour lesquels il doit confirmer le
dossier sous 48 ou 72h au producteur pour valider la réservation définitivement.3. Le client contacte le distributeur (ou inversement) pour valider la réservation.4. Le distributeur confirme à son tour le dossier auprès du producteur dans le délai imparti.5. Le producteur valide la réservation dans son système.6. Le distributeur confirme la réservation à son client.
1. Action manuelle déclenchée par le distributeur (suite à la confirmation du client) par dossier pour le confirmer automatiquement au producteur (appel par le système du distributeur d’une fonction automatique chez le producteur qui permet de confirmer l’option).
2. Mise à jour du dossier distributeur (confirmé ou annulé) puis envoi d’un mail automatique au client (et au distributeur en copie) pour informer de la confirmation ou l’annulation du dossier.
Description fonctionnelle du besoin en vue de l’automatisation
Description fonctionnelle du fonctionnement actuel
11
ANNULATION COMMERCIALE DE RÉSERVATIONS FERMES AVEC RÉCUPÉRATION DES FRAIS AVANT ANNULATION
1. L’agent ou l’internaute fait une réservation ferme.2. L’internaute fait une demande d’annulation auprès du distributeur3. Le distributeur échange avec le producteur pour vérifier qu’il est possible d’annuler la
réservation et pour définir les conditions d’annulation (frais)4. Le distributeur échange avec son client pour l’informer des frais d’annulation et
confirmer l’annulation5. Le distributeur annule la réservation dans son système 6. Le distributeur annule la réservation auprès du producteur
1. Action manuelle déclenchée par distributeur par dossier pour connaître les frais d’annulation (appel par le système du distributeur d’une fonction automatique chez le producteur qui permet de récupérer les frais d’annulation)
2. Le distributeur annule le dossier (appel par le système du distributeur d’une fonction automatique chez le producteur qui permet d’annuler)
3. Mise à jour du dossier distributeur puis envoi d’un mail automatique au client (et au distributeur en copie) pour informer de la confirmation du dossier.
Description fonctionnelle du besoin en vue de l’automatisation
Description fonctionnelle du fonctionnement actuel
12
RÉCUPÉRATION DE DOCUMENTS LIES AU VOYAGE : CONVOCATION,
CARNET DE VOYAGE, FACTURE
1. Le distributeur vérifie les réservations dont la date de départ est proche.2. Le producteur envoie les documents liés au voyage au distributeur.3. Le distributeur les communique à son client.4. Le producteur envoie les mises à jour éventuelles au distributeur .5. Le distributeur les communique à son client.
1. Déclenchement automatique et périodique par le système du distributeur d’une action permettant la récupération de la liste des dossiers des réservations qui sont proches de la date de départ.
2. Pour les dossiers dont la date de départ est proche, appel d’une fonction de récupération des documents de voyage (avec la date de mise à jour)
3. Envoi automatique des documents (et de leur mise à jour) par mail au client.
Description fonctionnelle du fonctionnement actuel
Description fonctionnelle du besoin en vue de l’automatisation
13
A DÉFINIR POUR L’AUTOMATISATION
Pour chacune des fonctions de post réservation, définir :
• Les informations envoyées par le distributeur en requête
• Les informations communiquées en retour par le producteur
• Comment ces informations peuvent-elles être représentées dans la norme XFT?
• Eventuellement : un format technique standard d’échange
14
FONCTIONS DE POST-RÉSERVATION
• Récupération de dossier avec mise à jour du statut
• Confirmation d’option
• Annulation commerciale de réservations fermes avec récupération des frais
avant annulation
• Récupération de documents liés au voyage : convocation, carnet de voyage,
facture
=> Le besoin principal est d’automatiser la gestion de ces fonctions
15
GESTION DES CODES D’IDENTIFICATION
Identification unique
•Format
•Processus de génération
•Utilisation dans les échanges
Processus d’échange des codes d’identification
•Définition du processus
•Utilisation de l’identifiant unique dans ce processus
•Services techniques à mettre en place
2. Authentification et identification
Deux notions différentes :
L'identification permet de connaître l'identité d'une entité.
L'authentification permet de vérifier cette identité.
• Authentification simple : l'authentification ne repose que sur un seul élément
• Authentification forte : l'authentification repose sur deux facteurs ou plus.
• L'Authentification unique (SSO) : une seule authentification pour accéder à plusieurs
applications informatiques
2.1. Authentification simple
Pourquoi faire ?
Au départ :
Pouvoir réaliser l’identification et l’authentification dans une demande XFT, le fournisseur et le système
étant connu.
• L’identification est obligatoire pour chaque requête XFT.
Il est recommandé d’avoir des requêtes indépendantes, sans sessions
Néanmoins, on peut supporter la session si nécessaire
• Mais grosses différences entre les implémentations Normalisation souhaitée Agent VS Agence Pour soi-même VS Pour le compte d’un autre Signification différente des différentes codes …
Crypter
• Crypter l’authentification• Pourquoi ?
Sécuriser Ne pas dévoiler le contenu du message aux
intermédiaires Ne pas passer le login et le password en clair
• Comment ? Mettre en place un certificat ? Réflexions en comité technique
2.2. Traçabilité
Traçabilité
Intermédiaire 1Intermédiaire 1
DistributeurDistributeur
FournisseurFournisseur
Intermédiaire 2Intermédiaire 2
ID : distributeur
ID : distributeurThrought : Intermédiaire 1
ID : distributeurThrought : Intermédiaire 1Throught : Intermédiaire 2
• Chaque intermédiaire laisse une « trace ».
Traçabilité
• Pourquoi ? Une demande XFT peut transiter par plusieurs
intermédiaires. Savoir par ou cette demande a transité et si celui qui
a fait la demande a l'autorisation d'accéder au système du fournisseur par exemple, pour :
• Politiques variables• Calcul des comissions
• Comment ? Proposition : Chaque intermédiaire ajoute sa
« signature » à l’en-tête du message XFT
Traçabilité
Intermédiaire 1Intermédiaire 1
DistributeurDistributeur
FournisseurFournisseur
Intermédiaire 3Intermédiaire 3
• Filtrer un intermédiaire.
Intermédiaire 2Intermédiaire 2
Traçabilité
• La traçabilité permet de filtrer les échanges par type de requester et de protéger ces accès.
• Pourquoi ? Permettre la vente que sur un seul canal de
distribution pour un partenaire. Contrôler les commissions et le prix de vente final
• Comment ? Une « blacklist » avec règles Une autre proposition ?
2.3. SSO & UID
SSO 1 : par le concentrateur
ConcentrateurConcentrateur
DistributeurDistributeur
FournisseurFournisseur FournisseurFournisseur
ID : brucewayne
ID: batman
ID : matchesmalone
Serveur d’IDServeur d’ID
• SSO par le concentrateur Transcodage ID Servir un identifiant différent à chaque fournisseur
SSO 2
Serveur d’IDServeur d’ID
DistributeurDistributeur
FournisseurFournisseur
ID : brucewayne
RS : brucewayne = batman
RQ : brucewayne ?
SSO 2
Serveur d’IDServeur d’ID
DistributeurDistributeur
FournisseurFournisseur
ID : batman
RS : brucewayne = batman
RQ : brucewayne ?
• Trois étapes• Demande directe du distributeur ou du fournisseur• Mais cette transaction est trop longue et coûteuse
car trop de requêtes. Le serveur d’ID doit pousser l’info. On verra la question des notifications plus tard
• Qui est le serveur d’identité ? Une société privée? Un consortium associatif? Une fédération mixte?
• Comment garantir la qualité de l’information ? Prévoir les indisponibilités du service Un système de cache est-il suffisant ? Qui peut/doit mettre à jour l’information?
UID
• Un identifiant réellement unique.• Partagé par tous les acteurs• Pour les entreprises, les agences, les agents…• Rend inutile les serveurs d’ID
• Questions : Identifiant unique == identifiant éternel ? Que faire si un agent change d’agence, ou
d’entreprise ? Comment bâtir l’UID ? Indépendance de chaque UID.
Mini-Réseau Agence(License)
Point de vente
Agent
AS Num. Num. Num. Num.
NF AlphaNum. AlphaNum.
Carlson OK OK
3. Gestion des dossiers
3.1. Operations sur les dossiers
Consulter un dossier
Obtention (getBooking)
• Courant• A partir d’un numéro de
référence du possesseur de dossier
• Renvoi un dossier
Recherche (searchBooking)
• Rare• A partir de critères de
recherche• Renvoi un ou plusieurs
dossiers en général retour compact
Annuler un dossier
cancelBooking
• Annulation de dossier normale
cancelBooking technique
• Fait très peu de temps après la vente en cas de problème technique
• C’est le laps de temps qui le qualifie
• Hérésie !
• Mise à jour de dossier (UpdateBooking) Modification complète ou différentiel Gestions des conflits Que peut-on modifier comme champs de dossier ?
• Dates ?• Personnes ?• Paiement ?• Remarques ?
3.2. Mid-Office
• La gestion de dossier s’inscrit dans un cadre plus large, les transactions mid-office : Récupération/Emission des documents de
voyages Convocations Facturation Ajout de paiement
Généraliser la dématérialisation de la facture
de dépenses
de temps
Dématérialisation
Economiserdes ressources
Accélérer leséchanges
3.3. Alertes et notifications
• Système sans alerte (poll) :
• Système avec alerte (push) :
• Alertes et notifications Messages non sollicités Flux « inverses » : du fournisseur au
distributeur• Très intéressant :
Allège les transactions Dynamise les flux Peut-être étendu à tout le XFT
Merci de votre attention
Recommended