Ferndesk
Authentification

Authentification par Magic Links

Les Magic Links permettent aux utilisateurs de se connecter par e-mail sans mot de passe. Ils saisissent leur adresse e-mail et reçoivent un lien à usage unique pour accéder à votre centre d'aide.

Nécessite un forfait Team ou Enterprise avec le mode Privé activé.

  1. L'utilisateur visite votre centre d'aide et est redirigé vers /signin

  2. L'utilisateur saisit son adresse e-mail

  3. Ferndesk envoie un lien de connexion à usage unique à cet e-mail

  4. L'utilisateur clique sur le lien et accède au contenu

Les sessions durent jusqu'à ce que l'utilisateur ferme son navigateur ou se déconnecte.

  1. Allez dans Centre d’aide > Personnaliser > Contrôle d'accès

  2. Sélectionnez le mode Privé

  3. Ouvrez l'accordéon Méthodes de connexion

  4. Cliquez sur Activer les Magic Links

  5. Cliquez sur Enregistrer les modifications

Le badge de statut affichera "Activé" lorsqu'il sera opérationnel.

Vous pouvez activer les Magic Links parallèlement à OIDC et JWT. Les utilisateurs verront toutes les options activées sur la page de connexion.

Inviter des utilisateurs

Pour donner accès à des personnes spécifiques :

  1. Accédez à Centre d'aide > Clients

  2. Ajoutez les adresses e-mail des clients

  3. Ils recevront une invitation pour accéder à votre centre d'aide

Toute personne disposant du lien peut demander un magic link, mais seules les adresses e-mail invitées en recevront un.

  1. Ouvrez votre centre d'aide dans une fenêtre de navigation privée

  2. Saisissez votre e-mail sur la page de connexion

  3. Vérifiez votre boîte de réception pour l'e-mail du magic link

  4. Cliquez sur le lien pour vérifier l'accès

Les magic links expirent après une utilisation ou au bout de 15 minutes. Les utilisateurs devront demander un nouveau lien si le leur expire.

Pour désactiver l'authentification par magic link :

  1. Retournez dans les paramètres de Contrôle d'accès

  2. Cliquez sur Désactiver les Magic Links

  3. Enregistrez vos modifications

Les sessions existantes restent actives jusqu'à ce que les utilisateurs se déconnectent ou que leur session expire.

Idéal pour :

  • Les petites équipes sans infrastructure SSO

  • Une authentification fluide et sans friction

  • Un accès temporaire ou invité

Pas idéal pour :

  • Les grandes entreprises nécessitant le SSO

  • L'accès programmatique (utilisez JWT à la place)

  • L'aide authentifiée intégrée à l'application (utilisez JWT à la place)

Cela vous a-t-il ete utile ?