Authentification

Account-management

Description

Authentification et Identification des utilisateurs. Capacité de branchement à différents annuaires ou système d’authentification (LDAP, CAS, CROWD, Open ID Connect)

Bénéfices

IAM répondant aux principes RBACSolution Web SSO simple et distribuée basée sur JWTMulti-mode d’authentification. Délégation d’authentification (France Connect…)

Le but du service account-management est de fournir une API ainsi que des interfaces graphiques réutilisables de gestion de comptes, qu’un intégrateur technique pourra incorporer dans un logiciel pour gagner en temps de développement et de maintenance. Son utilisation permet de mettre en œuvre très simplement les fonctionnalités suivantes (liste non exhaustive) :

  • Authentification : support des mécanismes CAS, LDAP V3, couple login / mot de passe stocké localement par le service, délégation à des fédérations OpenID Connect (FranceConnect), Crowd.
  • Identification : Récupération de métadonnées SCIM ou depuis des annuaires LDAP, ActiveDirectory, Crowd, exploitation du protocole SAML et des scopes OpenID Profiles.
  • Création de tokens : émission de JWT avec gestion de l’issuer, de la date de péremption et de l’empreinte permettant de garantir les métadonnées contenues.
  • Gestion des comptes et des groupes (mode stockage local) : les interfaces pour créer, modifier des comptes, retrouver un mot de passe, gérer des groupes, etc. sont fournies dans le service.
  • Support des groupes et des métadonnées sous forme d’attributs pour une utilisation dans des modes d’habilitation Role Based Access Control ou Attribute Based Access Control
  • Accessible OnPremise ou en mode SAAS.

Cas d’usage principaux

  • Vous utilisez plusieurs annuaires et souhaitez centraliser de manière progressive votre processus d’identification
  • Vous souhaitez faire bénéficier vos utilisateurs du Single Sign On mais ne voulez pas être prisonnier d’une implémentation propriétaire
  • Vous devez mettre en œuvre une application web nécessitant une identification authentifiée adaptable à n’importe quel backend, mais devez obtenir un résultat très rapidement

Vous souhaitez mettre en œuvre une solution automatisant des fonctionnalités complexes d’identification mais ne voulez pas être tributaire d’API propriétaires pouvant changer

TOP