Solution IAM Open Source pour Universités, Centres de Recherche, Organismes Publics et Privées

LemonLDAP::NG est une solution IAM libre et modulaire, parfaitement adaptée aux besoins des universités, des centres de recherche et des organismes publics. Ce logiciel IAM est conçu pour être facilement extensible et personnalisable, permettant une adaptation aisée à des environnements variés.

Démonstration


Bénéfices & Fonctionnalités

LemonLDAP::NG offre plusieurs fonctionnalités essentielles pour protéger les organisations contre les menaces de cybersécurité en fournissant une solution d'authentification unique distribuée avec gestion centralisée des droits ainsi qu'une gestion de fédération d'identités intégrant ainsi un ensemble de fournisseurs d’identité (IdP) et de fournisseurs de services (SP) qui s’engagent à respecter un ensemble minimal de règles pour échanger des informations d’authentification et d’autorisation en toute confiance. 

Aujourd’hui cette gestion des accès s'est complexifiée avec le mélange entre les accès aux services internes, les accès des prestataires externes ainsi que l'accès au service cloud.
Ces fonctionnalités peuvent aider les organisations à atténuer les risques de sécurité, réduire les coûts opérationnels et de la complexité, améliorer la visibilité et la connaissance de la situation au sein de l’organisation, et garantir la conformité réglementaire.

Sécurité

Définissez vos règles d'accès aux applications, données et systèmes. Cette approche garantit une gestion sécurisée et efficace des identités et des accès au sein de votre organisation.

Conformité règlementaire

Grâce aux modèles, précisez comment les objets de votre annuaire seront créés pour assurer la conformité.

Gestion centralisée des droits

LemonLDAP::NG permet de gérer les autorisations d’accès aux ressources et aux systèmes uniquement lorsque cela est strictement nécessaire, réduisant ainsi les temps d’accès et les risques de compromission.

Ouverture du SI

Afin de permettre à l’organisation d’ouvrir son SI en toute sérénité et ainsi gagner en agilité.

Modularité

LemonLDAP::NG est conçu pour être très modulaire, ce qui permet de l’adapter à différents besoins et environnements.

Haute performance

LemonLDAP::NG peut fonctionner sur les serveurs Web Apache ou Nginx, ce qui garantit une haute disponibilité et une bonne vitesse de traitement.

Expérience utilisateur et administrateur

LemonLDAP::NG offre une expérience utilisateur agréable grâce à ses modèles, son portail d'accès aux applications Web et son gestionnaire Web. Il facilite ainsi énormément l'exploitation quotidienne.

Authentification multi-protocole

LemonLDAP::NG supporte plusieurs protocoles d’authentification, tels que LDAP, Active Directory, Kerberos, Database, SSL, Social Networks, CAS, SAML, OpenID Connect, etc.

Gestion des sessions

LemonLDAP::NG gère les sessions de manière efficace, y compris la durée de la session, les applications autorisées et les ressources accessibles, en utilisant des cookies pour stocker les informations d’identification des utilisateurs.

Intégration avec les backends

LemonLDAP::NG peut stocker la configuration et les sessions dans des backends tels que des fichiers, des bases de données ou des systèmes NoSQL.

Portail et gestionnaire

LemonLDAP::NG comprend un portail visible pour les utilisateurs et un gestionnaire d’administration pour configurer et gérer le système.

Sécurité renforcée

LemonLDAP::NG est conçu pour être sécurisé, avec des mécanismes de cryptage et de vérification des identités robustes.

Communauté active

LemonLDAP::NG bénéficie d’une communauté active de développeurs et d’utilisateurs, ce qui signifie que les mises à jour et les améliorations sont régulières.

Licence GPL

Le logiciel est distribué sous licence GPL, ce qui garantit la liberté d’utilisation et de modification pour les organisations et les développeurs.

Authentification multi-facteur

Assure une identification robuste des utilisateurs et des comptes administrateurs en utilisant plusieurs facteurs de vérification, tels que des mots de passe, des clés USB, des SMS ou des applications de vérification.

Audit et reporting

Fournit des rapports détaillés sur les activités des utilisateurs et des comptes administrateurs, ainsi que sur les accès et les modifications apportées aux systèmes et aux ressources, pour faciliter la conformité et la surveillance.

Consignes de Sécurité de l'ANSSI


L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est une agence française de sécurité des systèmes d’information.


Elle a publié un document pour sécuriser OpenID Connect. Il contient une cinquantaine de recommandations pour renforcer votre service OIDC, en tant que fournisseur OpenID ou partie utilisatrice.


LemonLDAP::NG répond à la majorité de ces recommandations, nous sommes à votre disposition pour vous assister dans cette mise en conformité. N'hésitez donc pas à nous solliciter.

En savoir plus