Avant de commencer
En fonction du choix de votre entreprise, il existe différentes méthodes d'authentification pour se connecter aux solutions Lucca via votre navigateur internet :
- Avec un login et un mot de passe
- Via une authentification unique ou SSO
- Avec un lien magique (recommandée surtout pour les applications mobiles Timmi Absences & Cleemy Notes de frais).
Les différentes modes en détail
Login / Mot de passe
La connexion par login / mot de passe est la méthode la plus couramment utilisée pour se connecter. En cas de première connexion à votre environnement, cliquez sur le lien "Première connexion" sous la page de connexion et suivez les instructions.
Si vous ne recevez pas d'e-mail, c'est très certainement que votre adresse mail n'est pas bien renseignée dans votre fiche utilisateur. Dans ce cas, contactez votre administrateur en interne pour la modifier. C'est généralement une personne du service RH ou administratif.
Vous pouvez définir la politique de sécurité du mot de passe des utilisateurs.
Pour renforcer la sécurité des comptes utilisateurs, vous pouvez activer l'option authentification à 2 facteurs (2FA)
Authentification unique ou SSO
La connexion par SSO (Single Sign On) vous permet d'utiliser le système d'authentification d'une application tierce pour accéder aux solutions Lucca.
Retrouvez la liste complète des systèmes d'authentification supportés par Lucca ainsi que toute la documentation nécessaire dans la fiche d'aide suivante : authentification unique ou Single Sign-on (SSO).
Selon le SSO utilisé, vous aurez un lien sur la page de login pour vous connecter sans saisir d'identifiants. Voici un exemple avec le SSO Google qui est activé sur la plateforme. Nous pouvons également permettre un double mode de connexion (comme sur la capture ci-dessous) avec un SSO et un espace de login (un login et un mot de passe).
Lien magique
Lucca vous permet également de vous connecter aux applications mobiles et à votre site Lucca sans saisir votre login et mot de passe, via un "lien magique". Il suffit pour cela de renseigner votre adresse mail, pour recevoir une notification dans votre boîte de messagerie qui vous connectera directement, sans renseigner de mot de passe.
Vous pouvez générer ce lien magique sur le site Lucca pour la connexion à votre instance : Lucca lien magique.
Voici la notification mail que vous recevrez suite à votre demande de lien magique. Vous n'aurez plus qu'à cliquer sur le bouton "Je me connecte" pour accéder à votre plateforme.
Clé API (utilisation technique)
Les clés API vous permettront de vous authentifier lorsque vous appelez directement nos APIs pour l'intégration entre Lucca et des applications externes.
Pour obtenir une clé d'API, rendez-vous dans le module /admit/apikeys
de votre instance Lucca. Si vous n'avez pas accès à ce module, demandez à votre administrateur Lucca de la créer pour vous.
Une fois la clé en votre possession, vous devez l'inclure dans tous les appels à l'API, en utilisant le Header HTTP "Authorization".
En revanche, plutôt que d'utiliser l'authentification Basic, vous utilisez le mot-clé "Lucca" qui nous permet d'identifier ce type d'accès particulier.
GET https://sandbox.ilucca-demo.net/api/v3/users
Authorization: Lucca application={Votre clé API}
Pour plus d'informations, consultez notre documentation technique.
Dans le cas où vous ne parvenez pas à vous connecter
Il y a plusieurs actions de vérification à effectuer avant de contacter le support Lucca. Les voici :
-
Utilisez-vous le bon identifiant (login) ?
Attention ! Il faut respecter les minuscules / majuscules pour le mot de passe, et le login dans la majorité des cas ne correspond pas au mail. Si vous ne connaissez pas votre login, référez-vous à l'administrateur de votre site en interne. -
Utilisez-vous le bon mot de passe ?
Vous pouvez le réinitialiser en cliquant sur le lien "Mot de passe oublié" sur la page de connexion. -
Est-ce que vous avez les accès à une des solutions Lucca ?
Si besoin, demandez à votre administrateur de vérifier les rôles que vous avez dans votre fiche utilisateur (Collaborateurs > Dossier RH) -
Est-ce que vous avez une date de fin de contrat passée ou une date de début de contrat dans le futur ?
L'accès à Timmi Absences s'active à la date d'entrée et se désactive à la date de sortie renseignée dans votre fiche utilisateur. Demandez à votre administrateur de vérifier cette information.
FAQ
Puis-je permettre à mes utilisateurs de choisir leur mode de connexion ?
En effet, il est possible d'activer ou non les différents modes d'authentification. Vous pouvez par exemple désactiver la connexion par login / mot de passe si vous souhaitez imposer l'usage du SSO. Vous pouvez aussi désactiver la connexion par le lien magique depuis le site lucca.fr.
Puis-je mettre en place le SSO pour les applications mobiles ?
Oui, le SSO est disponible pour les applications mobiles Cleemy Notes de frais (Android et iOS), et Timmi Absences.
Puis-je interdire l'usage des applications mobiles à mes utilisateurs ?
Oui, il faudra pour cela désactiver les options de connexion login / mot de passe, code de connexion mobile et lien magique. Attention, les utilisateurs ne pourront plus utiliser ces méthodes pour se connecter via un navigateur web également. Il ne restera que l'option SSO.
Est-il possible d'obliger un renouvellement de l'authentification régulière si je n'utilise pas de SSO ?
Oui, dans le cas d'une connexion par login/mot de passe est activée, la configuration de l'option "Se souvenir de moi" permet de aux utilisateurs d'avoir une durée de session de 2mois. Si cette option est désactivée, la durée de session utilisateur est de 24h.
Puis-je mettre en place différents SSO pour accéder à mon instance Lucca ?
Tout à fait. Vous pouvez mettre en place plusieurs SSO pour accéder à votre instance. Les utilisateurs devront choisir celui qu'ils souhaitent utiliser sur la page de connexion.