Liberez vous des carcans opaques et intéressés des
grands groupes faisant de vos identités un produit
commercial. La souverainté numérique pour vos
identités et vos accès, c’est possible !
L’IAM libre, sans opacité, multiple fonctionnalités.
L’identité, c’est le fondement de toute politique de sécurité. Protection des données personnelles via le RGPD, centralisation, Web3, etc. pour répondre aux besoins actuels du marché, nous utilisons des logiciels libres reconnus pour leurs qualités. Sans aucun frais caché, ces logiciels sont pleinement gratuit et ne disposent d’aucune limite liée à leur utilisation. Ainsi, vous avez la maîtrise de vos données en toute transparence.
Unifiez et sécurisez l’authentification de vos utilisateurs afin d’accéder à toutes vos applications au travers des protocols standards comme OpenID-Connect ou SAMLv2 (grâce au SSO LemonLDAP::NG)
Fédération d’identité
Maîtrisez le cycle de vie de vos collaborateurs. Centralisez et déléguez à vos référents la gestion de vos identités, des roles applicatifs ou encore de vos structures internes. (via notre logiciel LinID Directory Manager)
Confidentialité et sécurité
Services profesionnels
Développement logiciel
Services après projet
Quelques projets mis en
production récemment
MaPrimRenov /
FranceRenov 2022
Lagardère 2022
Agence Nationale de l’Habitat 2022
CIG Petite Couronne 2021
Vos utilisateur s’authentifient une fois et ont accès ensuite à toutes vos applications (fonctionnalité SSO) selon leur rôles.
L’authentification peut se faire de différentes manières, identifiant/mot de passe, certificats clients, multi-facteurs, kerberos, radius, OpenID-Connect (FranceConnect, proSantéConnect, …), SAMLv2, etc.
LemonLDAP::NG sécurise vos applications par l’intermédiaire des protocols standards de fédération d’identités comme OpenID-Connect, SAMLv2 ou CASv3.
Mais pas uniquement, il peut aussi faire office de serveur mandataire inverse pour protéger vos applications qui ne proposent pas les protocols cités.
LemonLDAP::NG peut se brancher à de multiples sources d’identités déjà existantes. Annuaire LDAP, Active Directory, Base de Données, etc. afin d’identifier vos utilisateurs.
Les utilisateurs peuvent gérer leur mot de passe, le réinitialiser en cas d’oubli, accéder à leur historique de connexion, voir les applications auquelles ils ont droit d’accéder, etc. en toute autonomie.
Toutes les opérations et authentifications sont tracées dans les journaux et les traces utilisateurs si besoin
Terminaison SSL/TLS de bout en bout
Politique de sécurité de contenu
Protection contre les attaques de type force brute
LinID DM est un logiciel libre développé par Linagora dans le but d’offrir une gestion personnalisée des données d’identités dans un annuaire de manière intuitive.
Créez, éditez, vérouillez ou encore supprimez des utilisateurs
Chaque utilisateur pourra éditer son profil (photo, numéro de téléphone, etc.)
Recherchez rapidement et aisément un ou des utilisateurs selon plusieurs critères
Selon le profil du gestionnaire, choisissez ses possibilités d’action (ex: le référent d’un service donné peut créer des utilisateurs, uniquement pour son propre service)
Donnez un accès en lecture à vos utilisateurs afin qu’ils puissent aussi consulter ou chercher certaines informations (type page jaune)
Annuaire de type page jaune / page blanche, retrouvez toutes vos structures internes ou externes et les utilisateurs qui y appratiennent.
Placez vos utilisateurs dans les bons rôles selon les applications auquelles ils ont accès.
Obligez une validation hiérarchique pour la création d’utilisateur.
Ces outils sous license libre (The OpenLDAP Public License, GNU GPLv3 et BSD license) proposent un stockage de l’information et avec des performances modialement reconnu. En outre, les connecteurs LSC permettent de synchroniser des données entre différents référentiels.
OpenLDAP est reconnu pour être un des annuaires les plus performants. (0,8s pour executer 10 000 fois la séquence « authentification + recherche précise + déconnexion » sur 1 thread cadencé à 1,8Ghz)
Système de réplication temps réel pour la haute disponibilité et la performance en multi-sites.
Grâce à son système de schéma modifiable, il est possible de construire une architecture hiérarichique de stockage des données fidèle à vos besoins en matière de gestion d’identités et d’accès. (Structures, applications, attributs personnalisés, appartenance, etc.)
Authentification interne ou externe de type « SASL » (gérer le mot de passe des utilisateurs dans openldap ou bien délégué le à Active Directory par exemple)
OpenLDAP hache par défaut avec les derniers algorithmes (Argon2, pbkdf2, etc.) tous les mots de passe utilisateurs.
OpenLDAP peut mettre en oeuvre des politiques de mot de passe profondes répondant à de multiple critères.
Terminaison TLS/SSL 1.2 et 1.3 de bout en bout.
Grâce aux connecteurs LSC, synchronisez les données de votre annuaire depuis ou vers d’autres sources d’identités (Bases de données, autres annuaires, fichier csv, etc.) vous permettant de gérer toutes vos identités au même endroit tout en garantissant la consistence des informations dans les autres référentiels de votre système d’information. Unicité des opérations, gain de temps.
LDAP Tool Box propose des outils permettant l’exploitation et la gestion d’un annuaire openldap de manière simplifiée. Sauvegarde des données journalière, restoration, supervision aisée, installation, etc.
Accessibility
visibility_offDisable flashes
titleMark headings
settingsBackground Color
zoom_outZoom out
zoom_inZoom in
remove_circle_outlineDecrease font
add_circle_outlineIncrease font
spellcheckReadable font
brightness_highBright contrast
brightness_lowDark contrast
format_underlinedUnderline links
font_downloadMark links