Comment configurer les méthodes de connexion dans Encvoy ID

Dans ce guide, vous apprendrez à configurer les méthodes de connexion dans Encvoy ID, y compris les fournisseurs OAuth standard et les méthodes d'authentification avancées (WebAuthn, mTLS, TOTP). Nous verrons également comment configurer et concevoir correctement le widget d'autorisation pour rendre le processus de connexion sécurisé et convivial.

Table des matières :

• Aperçu des méthodes de connexion
• Gestion des méthodes de connexion
• Paramètres du widget de connexion
• Voir aussi

---

Aperçu des méthodes de connexion

Une méthode de connexion est un mode d'authentification qui permet aux utilisateurs de s'autoriser dans leur compte personnel ou dans les applications connectées. C'est un élément clé du système d'authentification unique (SSO), offrant une identification flexible et sécurisée.

Types de fournisseurs d'authentification dans Encvoy ID

Encvoy ID prend en charge les types de méthodes de connexion suivants :

• Méthodes de base : identifiant et mot de passe, e-mail,
• Fournisseurs d'identité externes : réseaux sociaux et autres services,
• Méthodes avancées et sans mot de passe : authentification cryptographique via mTLS (certificats clients) et WebAuthn (biométrie, clés matérielles), ainsi que les mots de passe à usage unique TOTP/HOTP.

Niveaux de gestion et publicité des méthodes de connexion

Les méthodes de connexion peuvent être créées dans différents types de tableaux de bord Encvoy ID :

• Tableau de bord de l'organisation — niveau entreprise ;
• Tableau de bord de l'application (ADM) — niveau application individuelle.

Pour les méthodes de connexion créées au niveau de l'organisation, vous pouvez configurer la publicité — en déterminant exactement où elles seront disponibles.

Type de méthode de connexion	Paramètre de publicité	Disponibilité	Gestion
Créée dans le tableau de bord d'organisation	✔ Oui	Toutes les applications de cette organisation	Gérée uniquement depuis le Tableau de bord d'organisation
Créée dans l'application (Petit tableau de bord)	✘ Non	Uniquement dans cette application	Gérée dans les Paramètres de l'application

---

Gestion des méthodes de connexion

Création d'une nouvelle méthode de connexion

Pour les services les plus populaires, Encvoy ID propose des modèles prêts à l'emploi avec des paramètres. Ils simplifient le processus de connexion car ils contiennent des paramètres pré-remplis spécifiques à chaque fournisseur.

Le processus de configuration comprend trois étapes :

1. Préparation : obtenir un Client ID et un Client Secret auprès du service fournisseur.

2. Configuration dans Encvoy ID : créer un fournisseur du type correspondant.

   Reportez-vous aux instructions spécifiques pour configurer le fournisseur sélectionné :

   • E-mail : E-mail
   • Réseaux sociaux : Google, GitHub
   • Universel : OpenID Connect (pour tout système compatible OIDC)
   • Méthodes avancées : WebAuthn, TOTP, HOTP

Modification d'une méthode de connexion existante

Si vous devez mettre à jour les paramètres d'une méthode de connexion existante :

1. Allez dans le Tableau de bord de l'organisation ou les paramètres de l'application correspondante → section Paramètres.
2. Cliquez sur Configurer dans le bloc Méthodes de connexion.
3. Une fenêtre avec la liste des méthodes de connexion créées s'ouvrira.

4. Cliquez sur le bouton Configurer sur le panneau de la méthode de connexion que vous souhaitez modifier.

   

5. Le formulaire de modification s'ouvrira.

6. Apportez les modifications nécessaires.
7. Cliquez sur Enregistrer.

Suppression d'une méthode de connexion

1. Allez dans le Tableau de bord de l'organisation ou les paramètres de l'application correspondante → section Paramètres.
2. Développez le bloc Méthodes de connexion.
3. Cliquez sur Configurer.
4. Une fenêtre avec la liste des méthodes de connexion créées s'ouvrira.

5. Cliquez sur le bouton Supprimer situé sur le panneau de la méthode de connexion que vous souhaitez supprimer.

   

6. Confirmez l'action dans la fenêtre modale.

   

Après une suppression réussie, la méthode de connexion disparaîtra des widgets de toutes les applications liées.

Copie des paramètres d'une méthode de connexion

La copie des paramètres vous permet de créer une nouvelle méthode basée sur une méthode précédemment créée.

1. Copiez les paramètres de la méthode de connexion à l'aide du bouton Copier situé sur le panneau de la méthode de connexion.

   

2. Ensuite, ouvrez le formulaire de création d'une nouvelle méthode de connexion à partir d'un modèle du même type et cliquez sur Coller .

⚠️ Note : Si les types ne correspondent pas, le nouveau fournisseur peut ne pas fonctionner correctement.

Configuration d'un identifiant requis dans le profil utilisateur

Les Identifiants sont des services externes que l'utilisateur a ajoutés à son profil ou par lesquels il s'est précédemment connecté au système.

La liste des identifiants disponibles pour l'ajout est formée à partir des méthodes de connexion dans le tableau de bord Encvoy ID avec un paramètre de publicité actif.

• Si une méthode de connexion est configurée comme publique, elle apparaîtra dans la liste des identifiants disponibles pour l'ajout dans le profil utilisateur.
• Le placement de cette méthode de connexion sur le widget de l'application est facultatif — elle peut être disponible dans le profil même sans bouton sur l'écran de connexion principal.
• L'utilisateur peut également ajouter un identifiant lors de la connexion via le widget si une telle méthode de connexion est disponible.

Dans Encvoy ID, vous pouvez configurer une exigence de liaison obligatoire d'un identifiant de compte externe au profil utilisateur. Dans ce cas, lors de la connexion à l'application, un utilisateur qui n'a pas d'identifiant lié sera invité à en ajouter un à son profil.

Comment rendre un identifiant obligatoire

1. Allez dans le Tableau de bord de l'organisation ou les paramètres de l'application correspondante → section Paramètres.
2. Développez le bloc Méthodes de connexion et cliquez sur Configurer.
3. Une fenêtre avec la liste des méthodes de connexion créées s'ouvrira.

4. Cliquez sur le bouton Rendre obligatoire sur le panneau de la méthode de connexion que vous souhaitez rendre obligatoire.

   

Le paramètre est appliqué sans confirmation supplémentaire.

💡 Conseil : En cliquant à nouveau sur le bouton Rendre obligatoire, l'identifiant redeviendra facultatif dans le profil.

---

Paramètres du widget de connexion

Qu'est-ce que le widget de connexion ?

Le widget de connexion est le formulaire d'autorisation affiché à l'utilisateur lorsqu'il tente de se connecter à une application ou au système Encvoy ID s'il n'est pas encore authentifié.

Le widget prend en charge :

• la connexion classique via identifiant et mot de passe,
• la connexion via divers fournisseurs,
• la configuration flexible de l'apparence et de la structure,
• le regroupement des méthodes de connexion.

Dans le widget, les méthodes de connexion sont divisées en :

• Méthodes principales — affichées sous forme de boutons séparés sous le bouton Se connecter et sont les plus fréquemment utilisées.
• Méthodes supplémentaires — placées dans le bloc Autres méthodes sous forme de boutons compacts pour éviter d'encombrer l'interface.

Exemple de widget :

💡 Le widget de connexion est la première chose qu'un utilisateur voit lors de l'autorisation, il est donc important qu'il corresponde au style visuel de l'entreprise et soit aussi clair que possible.

Configuration du widget de connexion : Apparence et Boutons

Pour configurer l'apparence du widget :

1. Allez dans le Tableau de bord de l'organisation ou les paramètres de l'application correspondante → section Paramètres.
2. Trouvez le bloc Méthodes de connexion et cliquez sur Configurer.
3. La fenêtre Configurer l'apparence du widget s'ouvrira.

4. Dans le premier bloc, les éléments visuels clés sont définis :

   • Titre du widget — Affiché en haut du formulaire. Pour afficher le nom de l'application dans l'en-tête du widget, utilisez la valeur APP_NAME.
   • Couverture du widget — Image de fond du formulaire d'autorisation.

   • Mode d'auto-substitution de la couverture sur les widgets d'application :

     • Désactivé — La couverture de l'application est utilisée,
     • Par défaut — Uniquement pour les applications sans couverture,
     • Forcé — Appliqué à toutes les applications.

5. Dans le deuxième bloc, configurez la visibilité des éléments du formulaire de connexion :

   • Afficher le logo de l'application sur le widget — Lorsqu'activé, affiche le logo à côté du nom de l'application.
   • Masquer le bouton créer un compte — Lorsqu'activé, masque le bouton de création de compte du widget.
   • Masquer le pied de page — Lorsqu'activé, masque le pied de page du widget avec le texte "© 2015-2025".
   • Masquer les logos des méthodes de connexion principales — Lorsqu'activé, masque les logos des méthodes de connexion du groupe Principal.

   

6. Dans le troisième bloc, configurez le design des boutons :

   • Couleur de fond des boutons — Schéma de couleur pour le fond du bouton (code hexadécimal).
   • Couleur de la police sur les boutons — Schéma de couleur pour le texte du bouton (code hexadécimal).

   

7. Si nécessaire, spécifiez le texte :

   • Champ d'information supplémentaire à l'intérieur du formulaire — Texte supplémentaire qui sera affiché en bas du widget,
   • Champ supplémentaire à l'extérieur du widget — Texte supplémentaire qui sera affiché sous le widget.

   

   Les champs prennent en charge l'insertion de code HTML5 avec un balisage sémantique complet, y compris les styles CSS intégrés et en ligne. L'utilisation de la balise script est interdite. Lors de l'enregistrement, toute balise script (y compris son contenu et ses attributs) sera automatiquement supprimée du champ au niveau de la base de données.

8. Cliquez sur Enregistrer pour appliquer les modifications.

   💡 Vous pouvez visualiser les résultats des modifications dans la section Aperçu.

Ajout et désactivation des méthodes de connexion sur le widget

Pour configurer l'affichage d'une méthode de connexion dans le widget :

1. Allez dans le Tableau de bord de l'organisation ou les paramètres de l'application correspondante → section Paramètres.
2. Trouvez le bloc Méthodes de connexion et cliquez sur Configurer.
3. Activez ou désactivez les commutateurs pour les méthodes de connexion souhaitées.
4. Si nécessaire, configurez les groupes de méthodes de connexion.

⚠️ Note :

1. Il est impossible de désactiver la méthode Identifiant/mot de passe. Si toutes les méthodes de connexion sont désactivées, la méthode Identifiant/mot de passe est automatiquement activée, car le widget doit avoir au moins une méthode de connexion.
2. La désactivation d'une méthode de connexion du widget ne supprime pas la méthode de connexion du système.

---

Voir aussi

• Gestion des applications — guide pour créer, configurer et gérer les applications OAuth 2.0 et OpenID Connect (OIDC).
• Gestion de l'organisation — guide pour travailler avec une organisation dans Encvoy ID.
• Inscription et connexion des utilisateurs — instructions pour créer un compte, se connecter à l'aide d'un identifiant/mot de passe et des services d'authentification externes.