Ferndesk
Authentification

Authentification par Magic Links

Les Magic Links permettent aux utilisateurs de se connecter par e-mail sans mot de passe. Ils saisissent leur adresse e-mail et reçoivent un lien à usage unique pour accéder à votre centre d'aide.

Nécessite un forfait Team ou Enterprise avec le mode Privé activé.

  1. L'utilisateur visite votre centre d'aide et est redirigé vers /signin

  2. L'utilisateur saisit son adresse e-mail

  3. Ferndesk envoie un lien de connexion à usage unique à cet e-mail

  4. L'utilisateur clique sur le lien et accède au centre d'aide

Les sessions durent jusqu'à ce que l'utilisateur ferme son navigateur ou se déconnecte.

  1. Allez dans Help Center > Customize > Access Control

  2. Sélectionnez le mode Private

  3. Ouvrez l'accordéon Login methods

  4. Cliquez sur Enable Magic Links

  5. Cliquez sur Save changes

Le badge d'état affichera "Enabled" une fois activé.

Vous pouvez activer les Magic Links en même temps que OIDC et JWT. Les utilisateurs verront toutes les options activées sur la page de connexion.

Inviter des utilisateurs

Pour donner accès à des personnes spécifiques :

  1. Accédez à Help Center > Customers

  2. Ajoutez les adresses e-mail des clients

  3. Ils recevront une invitation pour accéder à votre centre d'aide

Toute personne disposant du lien peut demander un magic link, mais seules les adresses e-mail invitées en recevront un.

  1. Ouvrez votre centre d'aide dans une fenêtre de navigation privée

  2. Saisissez votre e-mail sur la page de connexion

  3. Vérifiez votre boîte de réception pour l'e-mail contenant le magic link

  4. Cliquez sur le lien pour vérifier l'accès

Les magic links expirent après une utilisation ou au bout de 15 minutes. Les utilisateurs devront demander un nouveau lien si le leur expire.

Pour désactiver l'authentification par magic link :

  1. Retournez dans les paramètres Access Control

  2. Cliquez sur Disable Magic Links

  3. Enregistrez vos modifications

Les sessions existantes restent actives jusqu'à ce que les utilisateurs se déconnectent ou que leur session expire.

Idéal pour :

  • Les petites équipes sans infrastructure SSO

  • Une authentification simple et fluide

  • Un accès temporaire ou invité

Pas idéal pour :

  • Les grandes entreprises nécessitant le SSO

  • L'accès programmatique (utilisez JWT à la place)

  • L'aide intégrée dans l'application avec authentification (utilisez JWT à la place)

Cela vous a-t-il été utile ?