Ferndesk
Authentification

Connexion avec OIDC SSO

Connectez votre fournisseur d'identité existant pour permettre aux utilisateurs de se connecter à votre centre d'aide à l'aide de leurs identifiants d'entreprise.

L'authentification unique (SSO) OIDC nécessite un forfait Scale ou Enterprise. Comparez les forfaits si nécessaire.

Ce dont vous aurez besoin

Récupérez ces valeurs auprès de votre fournisseur d'identité avant de commencer :

  • URL de découverte : Le point de terminaison de la configuration OpenID de votre fournisseur (se termine par .well-known/openid-configuration)

  • ID client : L'identifiant client OAuth issu des paramètres d'application de votre fournisseur

  • Secret client : Clé confidentielle pour l'échange de jetons

Configuration

1

Open Access Control

Dans le tableau de bord, accédez à Help Center, puis à Access Control.

2

Switch to Locked mode

Réglez votre centre d'aide sur le mode Locked.

3

Open the OIDC settings

Sous Visitor sign-in, développez Single Sign-On (OIDC).

4

Enter your provider details

Saisissez un Button Label tel que « Se connecter avec Okta », puis saisissez votre URL de découverte, votre ID client et votre Secret client.

5

Enable OIDC

Cliquez sur Enable OIDC.

Ferndesk demande automatiquement les portées openid, profile et email. Pour désactiver l'OIDC plus tard, revenez à cette section et cliquez sur Disable OIDC.

URL de rappel (Callback URL)

Ajoutez cette URL aux URI de redirection autorisés de votre fournisseur d'identité :

https://<your-help-domain>/auth/oidc/callback

Exemples de fournisseurs

Okta : L'URL de découverte est https://your-domain.okta.com/.well-known/openid-configuration. Créez une intégration d'application Web avec le flux Authorization Code.

Auth0 : L'URL de découverte est https://your-domain.auth0.com/.well-known/openid-configuration. Créez une application Web standard (Regular Web Application).

Google Workspace : L'URL de découverte est https://accounts.google.com/.well-known/openid-configuration. Créez des identifiants OAuth 2.0 avec le type d'application défini sur Application Web.

Dépannage

URL de découverte invalide

L'URL doit renvoyer un JSON valide contenant les champs issuer, authorization_endpoint et token_endpoint. Testez-la dans votre navigateur avant la configuration.

Échec de l'authentification du client

Vérifiez que votre ID client et votre Secret client sont corrects. Assurez-vous qu'il n'y a pas d'espaces ou de sauts de ligne supplémentaires lors de la copie.

Incompatibilité de l'URI de redirection

Ajoutez l'URL de rappel exacte aux URI de redirection autorisés de votre fournisseur, en incluant https:// et votre domaine correct.

Accès refusé après la connexion

Votre fournisseur doit renvoyer les portées openid, profile et email. Vérifiez que ces portées sont activées dans la configuration de votre fournisseur.

Cela vous a-t-il été utile ?