Les derniers éléments mis à jour dans les fiches figurent en bleu.
🎯 Objectif
➜ L'authentification externe permet aux collaborateurs de se connecter à leur compte My Silae avec un compte externe (et plus uniquement avec son login et mot de passe My Silae classique).
Cette fonctionnalité permet une gestion des connexions simplifiée et plus sécurisée avec notamment les avantages suivants :
- L'authentification à double facteur ;
- La gestion des comptes depuis un annuaire externe (la révocation des accès n'est plus effectuée depuis l'application) ;
- L'enregistrement de la session de connexion (plus besoin de saisir ses identifiants).
💻 Application logiciel
🧭 Accès : Seuls les collaborateurs ayant les droits d'accès à l'authentification externe (droits donnés dans la "Gestion des droits" du collaborateur dans l'interface Admin. Collaborateurs) pourront activer et paramétrer cette fonctionnalité.
📚 Voir la fiche Créer et gérer un collaborateur.
Activer l'authentification externe des collaborateurs 🆕
Dans l'onglet Administration, ouvrir le menu Connexion des collaborateurs :
Cliquer sur "Activé" pour que l'authentification externe soit fonctionnelle sur le domaine :
📌 À noter :
Une fois la fonctionnalité activée, l'authentification externe sera visible et utilisable par tous les utilisateurs du domaine, quels que soit leurs droits d'accès et leur rôle.
Deux options sont ensuite proposées :
-
Activer l'association automatique avec les collaborateurs du domaine : Permet de créer une association "compte externe/compte Silae" si l'identifiant du compte utilisateur My Silae correspond exactement à la valeur du champ "mail" de l'IdentityToken. Ainsi, le mot de passe My Silae n'a plus besoin d'être communiqué aux nouveaux utilisateurs pour se connecter au logiciel.
⚠️ Attention :
Dans certains cas, l'identifiant du compte externe de l'utilisateur est différent de l'adresse email réelle dans l'annuaire d'entreprise. Il faut donc s'assurer en priorité que l'adresse mail du compte externe est au bon format.
- Imposer la connexion par authentification externe aux collaborateurs : Permet de forcer l’utilisateur à utiliser l’authentification externe et donc ne plus permettre l’authentification avec le login et mot de passe My Silae une fois que le compte externe est lié à au moins un compte interne My Silae. Lorsque cette fonctionnalité est activée, les comptes des utilisateurs peuvent être gérés par l'annuaire de l'entreprise. Ainsi, en cas de départ d'un collaborateur, ce dernier n'aurait plus accès à son compte sans action sur le logiciel nécessaire.
Dans ce cas, si un utilisateur tente de se connecter à l'aide de son mot de passe, il obtiendra le message d'erreur suivant :
Le bloc "Limiter cette contrainte aux identifiants suivants" permet alors de limiter l'authentification externe à un groupe de collaborateurs en indiquant un nom de domaine :
Exemple : Je souhaite que mes collaborateurs internes (ici, entreprise test) se connectent avec l'authentification externe mais que les autres utilisateurs puissent continuer d'utiliser une connexion via identifiant et mot de passe. On indique alors "*@test.fr" dans le bloc pour imposer la connexion par authentification externe uniquement aux collaborateurs ayant une adresse mail correspondant au critère indiqué.
Sélectionner ensuite un fournisseur d'identité paramétré pour le domaine et le basculer dans la partie droite de l'écran :
📌 À noter : Les fournisseurs d'identité doivent avoir été créés au préalable.
⚠️ Attention : Uniquement deux fournisseurs d'identité peuvent être utilisés en même temps.
Une fois le fournisseur sélectionné, des options supplémentaires de paramétrage des règles de sécurité sont disponibles :
- Adresses mail autorisées : Il est possible d'autoriser toutes les adresses mails ou uniquement des adresses spécifiques / d'un domaine de mail particulier (exemple : *@entreprise.fr ou monsieur.test@authen-externe.fr).
Pour les fournisseurs d'identité Microsoft et Google, des paramétrages supplémentaires sont disponibles :
⚠️ Attention :
Ce bloc "émetteurs autorisés" n'apparait que si l'authentification externe avait été paramétrée avec la première version du module (entre 2023 et avril 2025).
Pour des raisons de sécurité, il n'est pas recommandé de laisser les cases "Autoriser toutes les adresses mails" et "Autoriser tous les émetteurs" cochées simultanément. L'un des deux critères de filtrage doit être activé.
Une fois les paramétrages réalisés, cliquer sur Sauvegarder dans le volet de droite :
Connexion avec l'authentification externe
Lorsque l'authentification externe est activée et selon le fournisseur d'identité paramétré, l'utilisateur aura ce type d'affichage lors de sa connexion au logiciel :
Lors de sa première connexion, l'utilisateur doit associer son compte interne à son compte Microsoft ou Google.
Étape 1 : Depuis la page de connexion, cliquer sur l'un des boutons Microsoft ou Google. Une fenêtre s'ouvre pour se connecter à son compte externe.
Étape 2 : Une fenêtre d'association du compte s'affiche. Renseigner l'identifiant et le mot de passe de son compte interne My Silae à associer à son compte externe :
Étape 3 : Le compte associé s'affiche. Cliquer sur Entrer pour se connecter.
Plusieurs options sont disponibles sur l'écran de connexion :
- "Connexion automatique du compte après l'auth. externe" : Lorsqu'un seul compte est paramétré, si cette case est cochée, l'authentification sera faite automatiquement aux prochaines connexions. Seul le mot de passe du compte Microsoft ou Google devra être renseigné.
- "Associer un nouveau compte" : Plusieurs comptes peuvent être ajoutés. Dans ce cas, à chaque connexion, il faudra choisir le compte à utiliser.
À la suite du premier paramétrage de l'authentification externe, deux cas de connexion sont donc possibles :
Depuis la page de connexion, cliquer sur l'un des boutons Microsoft ou Google. Une fenêtre s'ouvre pour se connecter à son compte externe.
Le compte est enregistré et seul le mot de passe doit être renseigné :
Le logiciel s'ouvre avec le compte paramétré sans avoir à sélectionner un compte My Silae.
Depuis la page de connexion, cliquer sur l'un des boutons Microsoft ou Google. Une fenêtre s'ouvre pour se connecter à son compte externe.
Le compte est enregistré et seul le mot de passe doit être renseigné :
Sélectionner le compte à utiliser et cliquer sur "Entrer" :
Le logiciel s'ouvre avec le compte paramétré sélectionné.
Modification des paramètres de connexion
À tout moment, les paramètres de connexion peuvent être modifiés :
-
Un compte peut être supprimé : Cliquer sur la croix s'affichant à droite de l'identifiant au passage de la souris :
-
La connexion automatique peut être désactivée : Depuis les réglages, décocher la case "Forcer la connexion automatique du compte après l'authentification externe" :
-
La connexion automatique peut être activée : Depuis la page de connexion par authentification externe, cocher la case "Connexion automatique du compte après l'auth. externe" :
-
Les données temporaires gardées en mémoire peuvent être supprimées (cela permet de renseigner à nouveau son compte externe Microsoft ou Google à associer) : Depuis la page de connexion, effectuer un clic droit sur le fournisseur d'identité :