Présentation de l'authentification
L'authentification vous permet de contrôler qui peut accéder à votre centre d'aide. Vous pouvez restreindre l'ensemble de votre base de connaissances aux utilisateurs autorisés, rendre certains articles privés ou garder tout public tout en identifiant les lecteurs connectés pour l'analyse et la personnalisation.
L'authentification est disponible pour les forfaits Team et Enterprise. Passez au forfait supérieur depuis votre tableau de bord pour activer les centres d'aide privés.
Pourquoi utiliser l'authentification
Cas d'utilisation courants pour l'authentification du centre d'aide :
Protéger la documentation sensible : gardez les informations concurrentielles, les processus internes ou les fonctionnalités d'entreprise à l'abri des regards publics
Intégrer l'aide authentifiée dans votre application : affichez des documents contextuels aux utilisateurs connectés sans nécessiter de connexion séparée
Séparer le contenu public et privé : publiez du contenu marketing/support publiquement tout en restreignant les articles internes ou spécifiques aux clients
Options d'authentification
Ferndesk prend en charge trois méthodes d'authentification. Vous pouvez activer plusieurs options simultanément.
Magic Links
Authentification par e-mail sans mot de passe. Les utilisateurs saisissent leur adresse e-mail et reçoivent un lien de connexion à usage unique. Idéal pour un contrôle d'accès simple sans gestion de fournisseurs d'identité.
Les Magic Links fonctionnent très bien pour les petites équipes ou lorsque vous souhaitez une authentification fluide sans configuration SSO. Découvrez comment configurer les Magic Links.
SSO OIDC
Authentification unique via des fournisseurs OpenID Connect comme Okta, Auth0, Azure AD ou Google Workspace. Les utilisateurs cliquent sur un bouton personnalisé et s'authentifient via votre fournisseur d'identité.
Configuration requise :
URL de découverte de votre fournisseur OIDC
ID client et secret client
Portées (généralement
openid,profile,email)Libellé du bouton personnalisé (ex. : "Se connecter avec Okta")
Consultez le guide d'authentification SSO OIDC pour obtenir des instructions de configuration étape par étape.
JWT (Programmatique)
Authentification par jeton pour intégrer des centres d'aide dans votre application. Votre backend génère des jetons JWT signés contenant les informations d'identité de l'utilisateur (e-mail, nom, ID unique). Idéal pour des expériences de documentation intégrées fluides.
Vous ne pouvez générer qu'un seul secret JWT par centre d'aide. Copiez-le immédiatement lors de sa création — vous ne pourrez plus le consulter par la suite. Si vous avez besoin d'un nouveau secret, vous devez d'abord supprimer l'existant.
Pour une implémentation détaillée du JWT, consultez Authentification JWT.
Modes de contrôle d'accès
Choisissez comment l'authentification s'applique à votre centre d'aide :
Public : Aucune authentification requise. Tout le monde peut lire tous les articles.
Privé : Authentification complète requise. Tout le contenu est réservé aux utilisateurs connectés.
Configurez ces paramètres dans votre tableau de bord sous Centre d'aide → Paramètres.
Ce que permet l'authentification
Une fois l'authentification configurée, vous bénéficiez de :
Contrôle d'accès basé sur la session : application automatique des restrictions sur les articles privés
Identification des utilisateurs : suivez quels clients lisent quels articles dans vos analyses
Provisionnement à la volée (Just-in-time) : les utilisateurs sont automatiquement créés et mis à jour lors de la connexion
Les utilisateurs verront une page de connexion sur /signin lorsqu'ils accèderont à du contenu protégé. Configurez vos méthodes d'authentification avant de passer en mode Privé ou Partiel pour éviter de bloquer vos utilisateurs.