Gestion des Identités et des Accès (IAM), Open Source, Multiprotocole, Moderne et Sécurisée

Pour l’enseignement supérieur, la recherche, les organisations publiques et privées.

Authentification Unique (SSO)

Permet aux utilisateurs de se connecter à plusieurs services en utilisant une seule et unique identité, sans avoir à se souvenir de plusieurs mots de passe. Compatibilité avec les protocoles standards comme OIDC, SAML ou CAS.

Double Facteurs (2FA)

Assure une identification robuste des utilisateurs et des comptes administrateurs en utilisant plusieurs facteurs de vérification comme TOTP Mail et SMS, Smartphone IOs et Android,  WebAuthn, RFID et autres.

Fédération d'Identité

Facilite l'accès aux ressources mises à disposition par des organismes de confiance. Compatibilité native avec Renater, EduGain, FranceConnect, ProConnect et autres. Connexion depuis divers réseaux sociaux (LinkedIn, ...).  Conforme aux directives de sécurité de l'ANSSI.

Autorisation d'Accès (PAM)

Autorise l’accès aux ressources à partir de règles fines précédemment définit et uniquement lorsque cela est strictement nécessaire, réduisant ainsi les temps d’accès et les risques de compromission.

Audit et Reporting

Fournit des rapports détaillés sur les activités des utilisateurs et des comptes administrateurs, ainsi que sur les accès et les modifications apportées aux systèmes et aux ressources, pour faciliter la conformité et la surveillance.

Courtage d'Identité

Permet d'unifier les identités depuis différents fournisseurs, offrant ainsi aux utilisateurs la possibilité de relier des comptes à l'aide de données d'identité provenant de plusieurs sources, tel que FranceConnect, ProConnect, Google, LinkedIn, Facebook et autres.

Bénéfices & Fonctionnalités

Nos Expertises


Gestion des Accès Privilégiés (PAM)

La gestion des accès privilégiés ou Privileged Access Management (PAM) est une stratégie de cybersécurité qui vise à contrôler, superviser, sécuriser et auditer toutes les identités et les activités à privilèges, humaines et non humaines, dans tout l’environnement informatique d’une entreprise.

Authentification Unique (SSO)

L'authentification unifiée ou Single Sign-On (SSO) permet d'unifier l'authentification à travers tous vos périphériques et des règles d'accès aux applications Web, données et autres ressources systèmes (ordinateurs portables, smartphones, imprimantes, serveurs, machines virtuelles et plus encore).

Fédération d'Identité

La fédération d'identité est un moyen de se connecter à un site à l'aide des informations d'identification d'une autre organisation ou entreprise. De cette façon, vous n'avez besoin de mémoriser qu'un seul ensemble d'informations de connexion et vous n'avez pas à vous soucier de mémoriser plusieurs noms d'utilisateur et mots de passe.

Courtage d'Identité

Courtage d'identité ou Identity Broker est un moyen d'établir la confiance entre les parties qui souhaitent utiliser les identités en ligne les unes des autres. Identity Broker est un service qui connecte plusieurs Fournisseurs de services (SP) avec différents fournisseurs d'identité (IdP).

Administration et Gouvernance des Identités (IGA)

L'administration de la gouvernance des identités ou Identity Governance and Administration (IGA) est un aspect crucial de la sécurité informatique dans les organisations. Elle vise à garantir que seules les personnes autorisées ont accès aux ressources et aux données sensibles, tout en assurant la conformité aux politiques de sécurité et de confidentialité.

Nos Services

Analyse de votre Gestion des Identités et des Accès

Permet de prendre du recul sur vos processus de (de)provisionnement des comptes utilisateurs.

Accompagnement au Changement

Nous vous accompagnons dans la conduite du changement lors de l’intégration des solutions IAM.

Modernisation de votre Gestion des Identités et des Accès

Mise en œuvre des optimisations des services de gestion des identités et des accès privilégiés systèmes et applicatifs.

Formations IAM

Une large gamme de formations IAM pour rendre vos équipes autonomes dans la gestion des identités et des accès.

Et plus encore dans le menu "Services"

Abonnements Service

Une assistance pour maintenir et faire évoluer votre gestion des identités et des accès.
Choisissez le mode d'abonnement au service le plus adapté à vos besoins en fonction du nombre d'utilisateurs réguliers, du niveau de criticité de votre activité et de nombreux autres critères.

Intermédiaire

8 heures d'assistance
Conseillé pour moins de 3000 utilisateurs

Expert

20 heures d’assistance
Conseillé à partir de 3000 utilisateurs

Premium

40 heures d’assistance
Conseillé pour les grandes organisations

 

Nos clients les plus représentatifs


Déploiement de fournisseurs d'identité CAS, SAML, OAuth2 et OIDC avec LemonLDAP intégré à FranceConnect et ProConnect et Apéréo CAS, tous en mode courtage d'identité, environ 20 établissements.

Analyse et sécurisation des services de gestion des identités et des accès existants. Rédaction de l'expression de besoin de modernisation de ces services.

Mise en œuvre d'un méta-annuaire LDAP unifiant les accès d'authentification sur les clusters PostgreSQL par les DBA avec des comptes hébergés dans diverses forêts Active Directory.

Mise en œuvre du système de Messagerie Sécurisée de Santé (MSSanté) et de son fournisseur d'identité, LemonLDAP::NG, dédié aux médecins adhérents aux services de CGM.

Assistance à maîtrise d'ouvrage sur la gestion des accès bureautiques et mobiles de Messagerie Sécurisée de Santé dans l'espace de confiance MSSanté.

Modernisation complète des services de gestion des identités et des accès systèmes et web pour leurs propres services et ceux de leurs clients.