Services

Faire un « cercle de confiance »

Un cercle de confiance c'est un ensemble de services qui font confiance à une même entité pour garantir l'identité des utilisateurs : le fournisseur d'identité.  Celui-ci s'appuit sur un ou plusieurs référentiel(s) (Annuaires LDAP, bases SQL...) contenant les informations relatives aux utilisateurs.

Nous sommes en mesure d'installer une fournisseur d'identité multi-protocoles, qui va utiliser vos bases utilisateurs (une base unique ou plusieurs bases différentes et hétérogènes - LDAP et SQL par exemple) pour faire en sorte que vos services lui délègue la responsabilité d'authentifier les utilisateurs : le cercle de confiance est créé, les utilisateurs ne s'identifient qu'une fois pour bénéficier de tous les services raccordés.

Nous installons et configurons un serveur d'authentification, basé sur Lasso, appelé Authentic 2. Il prend en charge plusieurs protocoles d'authentification unique (SAML 2.0, Shibboleth, ID-FF 1.2, OpenID, Kerberos, et CAS) et de multiples mécanismes d'authentification standards : mots de passe classique et à usage unique (OATH et google-authenticator), par certificats (via SSL/TLS) et via un serveur d'authentification unique tiers SAML 2.0 ou OpenID (Authentic 2 peut donc jouer le rôle de proxy SAML 2.0/OpenID de/vers SAML 2.0/OpenID).

Nous avons mis en place un service libre et sans publicité de fournisseur d'identité « dans le cloud » appelé Identity Hub. Chacun peut s'y créer un compte gratuitement. Identity Hub permet de disposer d'un fournisseur d'identité SAML 2.0 ou OpenID.

Intégrer une application dans un « cercle de confiance »

Pour ajouter le support d'un protocole de fédération d'identité à vos applications web et les intégrer ainsi à un cercle de confiance, nous utilisons deux méthodes différentes :

  • Implémenter le protocole directement dans l'application grâce à Lasso notre bibliothèque écrite en C, SimpleSAMLphp ou Django Authsaml 2 fourni avec Authentic 2 
  • Mettre en place en reverse-proxy authentifiant servant de traducteur entre l'application et le fournisseur d'identité grâce à mod_mellon, un module apache ou Mandaye, notre reverse proxy SAML 2.0, OpenID et CAS. C'est une solution moins complète que la précédente mais nécessaire quand on ne veut/peut pas modifier le code de l'application.

Conseil, Accompagnement, AMO, urbanisation du SI

Nous fournissons une gamme complète de services (Conseil, Accompagnement, AMO, hébergement, installations, déploiements, formations) et des développements spécifiques autour de nos applications, pour mettre à disposition telle ou telle fonctionnalité supplémentaire.

Nous proposons également un support de premier choix au travers de contrats annuels ou par un système de tickets pour vous garantir une exploitation sans indisponibilité.