Paramétrer l'authentification externe des contacts par dossiers

Mise à jour

Les derniers éléments mis à jour dans les fiches figurent en bleu.

🎯 Objectif

➜ Paramétrer l'authentification externe des contacts par dossiers.

⚠️ Attention :

L'authentification externe pour les collaborateurs pour le domaine est à paramétrer via le module d'authentification externe des collaborateurs.

📚 Voir la fiche Paramétrer l'authentification externe domaine pour les collaborateurs.

💻 Application logiciel

🧭 Accès : Seuls les collaborateurs ayant les droits d'accès à l'authentification par dossiers (droits donnés dans la "Gestion des droits" du collaborateur dans l'interface Admin. Collaborateurs) pourront activer et paramétrer cette fonctionnalité.

📚 Voir la fiche Créer et gérer un collaborateur.

Dans l'onglet Administration, ouvrir le module Authent dossiers :

Dans le volet de droite, cliquer sur "Créer une authentification dossier" :

Renseigner les champs suivants :

  • Choisir un nom : Ce nom ne sera visible que dans cet écran ;
  • Indiquer une extension d'URL : Cette extension se retrouvera dans le lien de connexion.

Dans la partie en dessous, la liste des dossiers présents dans le domaine est affichée. Double cliquer sur un dossier pour lequel autoriser l'accès pour le sélectionner et le passer dans la partie de droite (ou utiliser les flèches au centre) :

📌 À noter :

La liste des dossiers est présentée sans prendre compte des restrictions d'accès. Si l'utilisateur n'a pas accès à certains dossiers de paie, il sera affiché dans cette liste tout de même.

Sélectionner ensuite une mire de connexion pour l'authentification dossiers créée :

  • Standard : Silae ;
  • Personnalisée : Définir les éléments (arrière plan, titre de la fenêtre, couleur des textes).

📚 Voir la fiche Personnaliser l'écran de connexion.

Enfin, paramétrer la configuration de l'authentification. Dans la première section Personnalisation globale de la connexion, activer l'authentification externe au niveau du domaine en cliquant sur "Activer l'authentification externe pour les contacts" :

Deux options sont ensuite proposées :

  • Activer l'association automatique avec les contacts : Permet de déclencher une association "compte externe/compte interne" à partir d’un login de type adresse mail. Ainsi, le mot de passe My Silae n'a plus besoin d'être communiqué aux nouveaux utilisateurs pour se connecter au logiciel. L'association se fait automatiquement par le biais de leur adresse mail.
  • Imposer la connexion par authentification externe aux contacts : Permet de forcer l’utilisateur à utiliser l’authentification externe et donc ne plus permettre l’authentification avec le login et mot de passe My Silae une fois que le compte externe est lié à au moins un compte interne. Lorsque cette fonctionnalité est activée, les comptes des utilisateurs peuvent être gérés par l'annuaire de l'entreprise. Ainsi, en cas de départ d'un collaborateur, ce dernier n'aurait plus accès à son compte sans action sur le logiciel nécessaire.

Deux fournisseurs d'identité sont ensuite proposés pour se connecter : Microsoft et Google. Les deux fournisseurs peuvent être activés et paramétrés simultanément. Paramétrer les règles de sécurité :

  • Adresses mail autorisées : Il est possible d'autoriser toutes les adresses mails ou uniquement des adresses spécifiques / d'un domaine de mail particulier (exemple : *@entreprise.fr ou monsieur.test@authent-externe.fr).
  • Emetteurs : Avec Microsoft, il est possible d'autoriser tous les émetteurs ou d'utiliser l'identifiant unique de l'annuaire de l'entreprise sous la forme https://login.microsoftonline.com/3xx4bxxd-1d08-47dx-908c-406067xxxfy3/v2.0.

L'élément en rouge dans l'exemple ci-dessus est un GUID qui identifie l’annuaire Azure AD et l’organisation qui s’y rattache. La direction informatique d’une entreprise qui est régie par un Azure AD est en mesure de fournir cet identifiant.

⚠️ Attention :

Pour des raisons de sécurité, il n'est pas recommandé de laisser les cases "Autoriser toutes les adresses mails" et "Autoriser tous les émetteurs" cochées simultanément. L'un des deux critères de filtrage doit être activé.

Sauvegarder le paramétrage dans le volet de droite.

Dans l'écran principal, l'authentification par dossiers paramétrée est disponible :

Cliquer sur l'icône à côté de l'Extension URL pour copier l'URL de connexion :

Coller cette URL dans un navigateur pour tester la connexion. 

Ce lien est alors à communiquer aux contacts pour se connecter. 

📌 À noter :

Après création d'une authentification dossier, tous les contacts présents dans les dossiers de cette authentification auront l'obligation de se connecter avec l'URL de l'authentification dossier.

Dans le cas où un contact existe dans plusieurs authentifications dossier, il peut utiliser indifféremment une des URL d'accès.

En d'autres termes : Un contact ne peut plus utiliser l'authentification du domaine dès lors qu'un de ses dossiers est présent dans une authentification dossier.

Une fois connecté, il a accès à la totalité de ses dossiers.

Exemple : Un contact a accès au dossier X présent dans l'authentification dossiers 1 et au dossier Y présent dans l'authentification dossiers 2. Il utilise l'URL de l'authentification dossiers 1 pour se connecter. À l'ouverture de Silae, le contact a accès à l'intégralité de ses dossiers, ici les dossiers X et Y.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 2