Aperçu de l'authentification
L'authentification vous permet de contrôler qui peut accéder à votre centre d'aide. Vous pouvez restreindre l'intégralité de votre base de connaissances aux utilisateurs autorisés, rendre certains articles privés ou garder l'ensemble public tout en identifiant les lecteurs connectés pour l'analyse et la personnalisation.
L'authentification est disponible pour les forfaits Team et Enterprise. Passez à la vitesse supérieure depuis votre tableau de bord pour activer les centres d'aide privés.
Pourquoi utiliser l'authentification
Cas d'utilisation courants pour l'authentification du centre d'aide :
Protéger la documentation sensible : gardez les informations concurrentielles, les processus internes ou les fonctionnalités d'entreprise à l'abri des regards publics.
Intégrer l'aide authentifiée dans votre application : affichez des documents contextuels aux utilisateurs connectés sans exiger de connexion séparée.
Séparer le contenu public et privé : publiez du contenu marketing/support publiquement tout en restreignant les articles internes ou spécifiques à certains clients.
Options d'authentification
Ferndesk prend en charge trois méthodes d'authentification. Vous pouvez activer plusieurs options simultanément.
Magic Links
Authentification par e-mail sans mot de passe. Les utilisateurs saisissent leur adresse e-mail et reçoivent un lien de connexion à usage unique. Idéal pour un contrôle d'accès simple sans gérer de fournisseurs d'identité.
Les Magic links fonctionnent parfaitement pour les petites équipes ou lorsque vous souhaitez une authentification fluide sans configuration SSO. Apprendre à configurer les Magic Links.
SSO OIDC
Authentification unique via des fournisseurs OpenID Connect comme Okta, Auth0, Azure AD ou Google Workspace. Les utilisateurs cliquent sur un bouton personnalisé et s'authentifient via votre fournisseur d'identité.
Nécessite une configuration :
URL de découverte (Discovery URL) de votre fournisseur OIDC
ID client et secret client
Scopes (généralement openid, profile, email)
Étiquette de bouton personnalisée (ex: "Se connecter avec Okta")
Consultez le guide d'authentification SSO OIDC pour des instructions de configuration étape par étape.
JWT (Programmatique)
Authentification par jeton pour intégrer les centres d'aide dans votre application. Votre backend génère des jetons JWT signés contenant les revendications d'identité de l'utilisateur (e-mail, nom, ID unique). Idéal pour des expériences de documentation intégrées et transparentes.
Pour une implémentation JWT détaillée, consultez Authentification JWT.
Modes de contrôle d'accès
Choisissez comment l'authentification s'applique à votre centre d'aide :
Public : Aucune authentification requise. Tout le monde peut lire tous les articles.
Privé : Authentification complète requise. Tout le contenu est limité aux utilisateurs connectés.
Configurez ces paramètres dans votre tableau de bord sous Centre d'aide → Paramètres.
Ce que l'authentification permet
Une fois l'authentification configurée, vous bénéficiez de :
Contrôle d'accès basé sur la session : application automatique des restrictions sur les articles privés.
Identification des utilisateurs : suivez quels clients lisent quels articles dans vos analyses.
Provisionnement Just-in-time : les utilisateurs sont automatiquement créés et mis à jour lors de la connexion.
Les utilisateurs verront une page de connexion à l'adresse /signin lorsqu'ils accèderont à un contenu protégé. Configurez vos méthodes d'authentification avant de passer en mode Privé ou Partiel pour éviter de bloquer vos utilisateurs.