LinID: La gestion
Souveraine et Libre de
vos identités et de vos accès....
Liberez vous des carcans opaques et intéressés des
grands groupes faisant de vos identités un produit
commercial. La souverainté numérique pour vos
identités et vos accès, c’est possible !
L’IAM libre, sans opacité, multiple fonctionnalités.
L’identité, c’est le fondement de toute politique de sécurité. Protection des données personnelles via le RGPD, centralisation, Web3, etc. pour répondre aux besoins actuels du marché, nous utilisons des logiciels libres reconnus pour leurs qualités. Sans aucun frais caché, ces logiciels sont pleinement gratuit et ne disposent d’aucune limite liée à leur utilisation. Ainsi, vous avez la maîtrise de vos données en toute transparence.
Authentification Unique (SSO)
Unifiez et sécurisez l’authentification de vos utilisateurs afin d’accéder à toutes vos applications au travers des protocols standards comme OpenID-Connect ou SAMLv2 (grâce au SSO LemonLDAP::NG)
Fédération d’identité
Maîtrisez le cycle de vie de vos collaborateurs. Centralisez et déléguez à vos référents la gestion de vos identités, des roles applicatifs ou encore de vos structures internes. (via notre logiciel LinID Directory Manager)
Confidentialité et sécurité
Gardez en lieu sûr dans le cadre du RGPD les informations personnelles de vos agents ou clients et synchronisez le nécessaire avec le reste de votre système d’information (avec l’annuaire openLDAP, les outils LDAP Tool Box et les connecteurs LSC)
LinID, comment ça marche ?
LinID vous propose une collaboration étroite et pragmatique autour des sujets IAM pour répondre à votre strategie de gouvernance. Conception, intégration, support; notre expertise couvre tout le cycle d’un projet d’identités.
Nous n’utilisons que des logiciels libres dont l’histoire et la communauté ont été éprouvées. Vous n’avez aucune license à payer pour ces logiciels. Vous ne payez que les services liés au projet dont vous avez besoins.
Services profesionnels
- Conseil, architecture, spécifications
- Intégration, déploiement
- Formation
Développement logiciel
- Contribution à des logiciels libres
- Besoins spécifiques
Services après projet
- Support quotidien, astreinte
- Maintenance
- Hébergement
Quelques projets mis en
production récemment
MaPrimRenov /
FranceRenov 2022
- 1,5 Millions d'utilisateurs
- 10k authentificatoins journalières
- 3k créations de comptes par jour
- Hébergé et administré
- SSO, centralisation des identités, ldap, FranceConnect, création de compte
Lagardère 2022
- 10k utilisateurs
- 20 applications
- Centralisation/synchronisation des identités
- On-premise
- SSO, centralisation LSC des identités, ldap
Agence Nationale de l’Habitat 2022
- 5k utilisateurs
- 15 applicationes (CASv3)
- Hébergé et administré
- SSO, LinID DM, ldap, synchronisation LSC centralisée..
CIG Petite Couronne 2021
- 20 k utilisateurs (internes et externes)
- 10 applications (OpenID-Connect, SAMLv2, CASv3)
- On-premise
- SSO, linid DM, authentification transparente avec Kerberos, gestion des identités et de leurs rôles centralisés..
Nos outils du quotidien
LemonLDAP::NG
Logiciel libre « SSO » sous licence GNU GPLv2.
Authentification unique (SSO)
Vos utilisateur s’authentifient une fois et ont accès ensuite à toutes vos applications (fonctionnalité SSO) selon leur rôles.
L’authentification peut se faire de différentes manières, identifiant/mot de passe, certificats clients, multi-facteurs, kerberos, radius, OpenID-Connect (FranceConnect, proSantéConnect, …), SAMLv2, etc.
Protocols de sécurisation standards
LemonLDAP::NG sécurise vos applications par l’intermédiaire des protocols standards de fédération d’identités comme OpenID-Connect, SAMLv2 ou CASv3.
Mais pas uniquement, il peut aussi faire office de serveur mandataire inverse pour protéger vos applications qui ne proposent pas les protocols cités.
Fédération d'identité
LemonLDAP::NG peut se brancher à de multiples sources d’identités déjà existantes. Annuaire LDAP, Active Directory, Base de Données, etc. afin d’identifier vos utilisateurs.
Console autonome pour les utilisateurs
Les utilisateurs peuvent gérer leur mot de passe, le réinitialiser en cas d’oubli, accéder à leur historique de connexion, voir les applications auquelles ils ont droit d’accéder, etc. en toute autonomie.
Tracabilité, sécurité, RGPD
Toutes les opérations et authentifications sont tracées dans les journaux et les traces utilisateurs si besoin
Terminaison SSL/TLS de bout en bout
Politique de sécurité de contenu
Protection contre les attaques de type force brute
LinID Directory Manager
LinID DM est un logiciel libre développé par Linagora dans le but d’offrir une gestion personnalisée des données d’identités dans un annuaire de manière intuitive.
Gestion des utilisateurs
Créez, éditez, vérouillez ou encore supprimez des utilisateurs
Chaque utilisateur pourra éditer son profil (photo, numéro de téléphone, etc.)
Recherchez rapidement et aisément un ou des utilisateurs selon plusieurs critères
Délégation de gestion
Selon le profil du gestionnaire, choisissez ses possibilités d’action (ex: le référent d’un service donné peut créer des utilisateurs, uniquement pour son propre service)
Donnez un accès en lecture à vos utilisateurs afin qu’ils puissent aussi consulter ou chercher certaines informations (type page jaune)
Gestion de vos structures
Annuaire de type page jaune / page blanche, retrouvez toutes vos structures internes ou externes et les utilisateurs qui y appratiennent.
Gestion des rôles applicatifs
Placez vos utilisateurs dans les bons rôles selon les applications auquelles ils ont accès.
Procédure de création de compte via validation ("workflow" simplifié)
Obligez une validation hiérarchique pour la création d’utilisateur.
OpenLDAP, LDAP Tool Box et LSC
Ces outils sous license libre (The OpenLDAP Public License, GNU GPLv3 et BSD license) proposent un stockage de l’information et avec des performances modialement reconnu. En outre, les connecteurs LSC permettent de synchroniser des données entre différents référentiels.
Performant
OpenLDAP est reconnu pour être un des annuaires les plus performants. (0,8s pour executer 10 000 fois la séquence « authentification + recherche précise + déconnexion » sur 1 thread cadencé à 1,8Ghz)
Système de réplication temps réel pour la haute disponibilité et la performance en multi-sites.
Personnalisable
Grâce à son système de schéma modifiable, il est possible de construire une architecture hiérarichique de stockage des données fidèle à vos besoins en matière de gestion d’identités et d’accès. (Structures, applications, attributs personnalisés, appartenance, etc.)
Authentification interne ou externe de type « SASL » (gérer le mot de passe des utilisateurs dans openldap ou bien délégué le à Active Directory par exemple)
Sécurisé
OpenLDAP hache par défaut avec les derniers algorithmes (Argon2, pbkdf2, etc.) tous les mots de passe utilisateurs.
L’acces aux données peut être soumise à des règles strictes d’authentification grâce aux règles ACL
OpenLDAP peut mettre en oeuvre des politiques de mot de passe profondes répondant à de multiple critères.
Terminaison TLS/SSL 1.2 et 1.3 de bout en bout.
Centralisation
Grâce aux connecteurs LSC, synchronisez les données de votre annuaire depuis ou vers d’autres sources d’identités (Bases de données, autres annuaires, fichier csv, etc.) vous permettant de gérer toutes vos identités au même endroit tout en garantissant la consistence des informations dans les autres référentiels de votre système d’information. Unicité des opérations, gain de temps.
Gérable
LDAP Tool Box propose des outils permettant l’exploitation et la gestion d’un annuaire openldap de manière simplifiée. Sauvegarde des données journalière, restoration, supervision aisée, installation, etc.
