Présentation de l'authentification
L'authentification vous permet de contrôler qui peut accéder à votre centre d'aide. Vous pouvez restreindre l'intégralité de votre base de connaissances aux utilisateurs autorisés, rendre certains articles privés ou garder l'ensemble public tout en identifiant les lecteurs connectés pour l'analyse et la personnalisation.
L'authentification est disponible avec les forfaits Team et Enterprise. Passez à la version supérieure depuis votre tableau de bord pour activer les centres d'aide privés.
Pourquoi utiliser l'authentification
Cas d'utilisation courants pour l'authentification du centre d'aide :
Protéger la documentation sensible : gardez les informations concurrentielles, les processus internes ou les fonctionnalités d'entreprise à l'abri des regards publics
Intégrer l'aide authentifiée dans votre application : affichez des documents contextuels aux utilisateurs connectés sans nécessiter de connexion séparée
Séparer les contenus publics et privés : publiez du contenu marketing/support publiquement tout en restreignant les articles internes ou spécifiques aux clients
Options d'authentification
Ferndesk prend en charge trois méthodes d'authentification. Vous pouvez activer plusieurs options simultanément.
Magic Links
Authentification par e-mail sans mot de passe. Les utilisateurs saisissent leur adresse e-mail et reçoivent un lien de connexion à usage unique. Idéal pour un contrôle d'accès simple sans gestion de fournisseurs d'identité.
Les Magic Links fonctionnent parfaitement pour les petites équipes ou lorsque vous souhaitez une authentification à faible friction sans configuration SSO. Découvrez comment configurer les Magic Links.
SSO OIDC
Authentification unique via des fournisseurs OpenID Connect comme Okta, Auth0, Azure AD ou Google Workspace. Les utilisateurs cliquent sur un bouton personnalisé et s'authentifient via votre fournisseur d'identité.
Nécessite une configuration :
URL de découverte (Discovery URL) de votre fournisseur OIDC
ID client et secret client
Scopes (généralement openid, profile, email)
Libellé du bouton personnalisé (ex: "Se connecter avec Okta")
Consultez le guide d'authentification SSO OIDC pour des instructions de configuration étape par étape.
JWT (Programmatique)
Authentification par jeton pour l'intégration de centres d'aide dans votre application. Votre backend génère des jetons JWT signés contenant les revendications d'identité de l'utilisateur (e-mail, nom, identifiant unique). Idéal pour des expériences de documentation intégrées fluides.
Pour une implémentation détaillée du JWT, consultez l'Authentification JWT.
Modes de contrôle d'accès
Choisissez comment l'authentification s'applique à votre centre d'aide :
Public : Aucune authentification requise. Tout le monde peut lire tous les articles.
Privé : Authentification complète requise. Tout le contenu est restreint aux utilisateurs connectés.
Configurez ces paramètres dans votre tableau de bord sous Centre d'aide → Paramètres.
Ce que l'authentification permet
Une fois l'authentification configurée, vous bénéficiez de :
Contrôle d'accès basé sur la session : application automatique des restrictions sur les articles privés
Identification de l'utilisateur : suivez quels clients lisent quels articles dans vos analyses
Provisionnement juste-à-temps (JIT) : les utilisateurs sont automatiquement créés et mis à jour lors de la connexion
Les utilisateurs verront une page de connexion à l'adresse /signin lorsqu'ils accèderont à un contenu protégé. Configurez vos méthodes d'authentification avant de passer en mode Privé ou Partiel pour éviter de bloquer vos utilisateurs.