Les derniers éléments mis à jour dans les fiches figurent en bleu.
Prérequis
📚 Voir les fiches :
Si une authentification externe était déjà configurée sur votre domaine ou l’un de vos dossiers, elle continuera de fonctionner comme auparavant.
La nouvelle version introduite en avril 2025 permet désormais de gérer directement dans My Silae Gestionnaire de Paie un fournisseur d'identité compatible OpenID Connect (OIDC), avec davantage de flexibilité et de personnalisation.
Ces fournisseurs proviennent de l’ancienne version de l’authentification externe, dans laquelle My Silae Gestionnaire de Paie gérait directement les connexions via Microsoft ou Google.
Ils sont affichés à titre de compatibilité, mais ne peuvent pas être modifiés par les utilisateurs ou les partenaires.
Pour bénéficier d’un contrôle complet, nous vous recommandons de déclarer votre propre fournisseur d’identité dans cet espace, puis de l’utiliser pour sécuriser votre domaine ou vos dossiers.
Ces fournisseurs ont été créés et gérés exclusivement par My Silae Gestionnaire de Paie dans le cadre de la première version de l’authentification externe.
Ils sont donc verrouillés par conception et non modifiables.
La mise en place d’une authentification externe se déroule en deux étapes :
- Créer un fournisseur d’identité, le tester et l’activer.
- Activer l’authentification externe sur le domaine ou sur des dossiers spécifiques.
📌 À noter :
Si vous disposez d’un domaine de test, effectuez vos essais sur celui-ci en premier.
Une fois la connexion validée avec quelques utilisateurs, vous pourrez facilement reproduire la configuration sur votre domaine de production.
Depuis avril 2025, toutes les modifications apportées aux fournisseurs d’identité et à la configuration de l’authentification externe sont enregistrées dans l’historique des modifications, accessible via l'onglet Administration > menu Historique des modifications.
Pour permettre une authentification fluide sans saisie du mot de passe :
- Activer l’option "Autobinding" dans les paramètres d’authentification externe.
- Veiller à ce que l’identifiant utilisateur dans My Silae Gestionnaire de Paie corresponde strictement à l’adresse email renvoyée par votre fournisseur d’identité.
📌 À noter :
Le login et l’email d’un utilisateur peuvent différer dans un annuaire. Si l’autobinding échoue, vérifier le champ email retourné par le fournisseur.
Oui. Depuis mai 2025, My Silae gestionnaire de Paie vous permet de surcharger le champ utilisé pour l’autobinding au niveau du fournisseur d’identité.
Exemple :
Vous souhaitez utiliser le champ UPN à la place de email.
Dans l'outil, renseigner dans le champ de personnalisation : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
Assurez-vous que le claim UPN est bien présent dans la configuration de votre application.
Oui. Depuis avril 2025, My Silae gestionnaire de Paie supporte la déclaration et l’utilisation de fournisseurs OIDC.
⚠️ Attention :
Votre fournisseur doit exposer au minimum les scopes suivants :
- openid
- profile
Pas encore. Le support de SAML 2.0 n’est pas disponible pour le moment, mais son développement est prévu au cours de l’année 2025.