LinID: La gestion
Souveraine et Libre de
vos identités et de vos accès....

Liberez vous des carcans opaques et intéressés des
grands groupes faisant de vos identités un produit
commercial. La souverainté numérique pour vos
identités et vos accès, c’est possible !

headband picture
l'IAM picture

L’IAM libre, sans opacité, multiple fonctionnalités.

L’identité, c’est le fondement de toute politique de sécurité. Protection des données personnelles via le RGPD, centralisation, Web3, etc. pour répondre aux besoins actuels du marché, nous utilisons des logiciels libres reconnus pour leurs qualités. Sans aucun frais caché, ces logiciels sont pleinement gratuit et ne disposent d’aucune limite liée à leur utilisation. Ainsi, vous avez la maîtrise de vos données en toute transparence.

sso logo
Authentification Unique (SSO)

Unifiez et sécurisez l’authentification de vos utilisateurs afin d’accéder à toutes vos applications au travers des protocols standards comme OpenID-Connect ou SAMLv2 (grâce au SSO LemonLDAP::NG)

federation identite logo

Fédération d’identité

Maîtrisez le cycle de vie de vos collaborateurs. Centralisez et déléguez à vos référents la gestion de vos identités, des roles applicatifs ou encore de vos structures internes. (via notre logiciel LinID Directory Manager)

securité logo

Confidentialité et sécurité

Gardez en lieu sûr dans le cadre du RGPD les informations personnelles de vos agents ou clients et synchronisez le nécessaire avec le reste de votre système d’information (avec l’annuaire openLDAP, les outils LDAP Tool Box et les connecteurs LSC)

LinID, comment ça marche ?

LinID vous propose une collaboration étroite et pragmatique autour des sujets IAM pour répondre à votre strategie de gouvernance. Conception, intégration, support; notre expertise couvre tout le cycle d’un projet d’identités. Nous n’utilisons que des logiciels libres dont l’histoire et la communauté ont été éprouvées. Vous n’avez aucune license à payer pour ces logiciels. Vous ne payez que les services liés au projet dont vous avez besoins.
services pro logo

Services profesionnels

developpement logiciel logo

Développement logiciel

services apres projet logo

Services après projet

Quelques projets mis en
production récemment

MaPrimRenov /
FranceRenov 2022

Lagardère 2022

Agence Nationale de l’Habitat 2022

CIG Petite Couronne 2021

Nos outils du quotidien

LemonLDAP::NG

Logiciel libre “SSO” sous licence GNU GPLv2.

sso logo 2

Authentification unique (SSO)

Vos utilisateur s’authentifient une fois et ont accès ensuite à toutes vos applications (fonctionnalité SSO) selon leur rôles.

L’authentification peut se faire de différentes manières, identifiant/mot de passe, certificats clients, multi-facteurs, kerberos, radius, OpenID-Connect (FranceConnect, proSantéConnect, …), SAMLv2, etc.

protocol de securisation logo

Protocols de sécurisation standards

LemonLDAP::NG sécurise vos applications par l’intermédiaire des protocols standards de fédération d’identités comme OpenID-Connect, SAMLv2 ou CASv3.

Mais pas uniquement, il peut aussi faire office de serveur mandataire inverse pour protéger vos applications qui ne proposent pas les protocols cités.

gerable icone

Fédération d'identité

LemonLDAP::NG peut se brancher à de multiples sources d’identités déjà existantes. Annuaire LDAP, Active Directory, Base de Données, etc. afin d’identifier vos utilisateurs.

Console autonome pour les utilisateurs

Les utilisateurs peuvent gérer leur mot de passe, le réinitialiser en cas d’oubli, accéder à leur historique de connexion, voir les applications auquelles ils ont droit d’accéder, etc. en toute autonomie.

securité logo 2

Tracabilité, sécurité, RGPD

Toutes les opérations et authentifications sont tracées dans les journaux et les traces utilisateurs si besoin

Terminaison SSL/TLS de bout en bout

Politique de sécurité de contenu

Protection contre les attaques de type force brute

LinID Directory Manager

LinID DM est un logiciel libre développé par Linagora dans le but d’offrir une gestion personnalisée des données d’identités dans un annuaire de manière intuitive.

gestion des utilisateurs logo

Gestion des utilisateurs

Créez, éditez, vérouillez ou encore supprimez des utilisateurs

Chaque utilisateur pourra éditer son profil (photo, numéro de téléphone, etc.)

Recherchez rapidement et aisément un ou des utilisateurs selon plusieurs critères

delegation de gestion logo

Délégation de gestion

Selon le profil du gestionnaire, choisissez ses possibilités d’action (ex: le référent d’un service donné peut créer des utilisateurs, uniquement pour son propre service)

Donnez un accès en lecture à vos utilisateurs afin qu’ils puissent aussi consulter ou chercher certaines informations (type page jaune)

gestion de structures logo

Gestion de vos structures

Annuaire de type page jaune / page blanche, retrouvez toutes vos structures internes ou externes et les utilisateurs qui y appratiennent.

gestion de roles applicatif logo

Gestion des rôles applicatifs

Placez vos utilisateurs dans les bons rôles selon les applications auquelles ils ont accès.

procedure de creation logo

Procédure de création de compte via validation ("workflow" simplifié)

Obligez une validation hiérarchique pour la création d’utilisateur.

OpenLDAP, LDAP Tool Box et LSC

Ces outils sous license libre (The OpenLDAP Public License, GNU GPLv3 et BSD license) proposent un stockage de l’information et avec des performances modialement reconnu. En outre, les connecteurs LSC permettent de synchroniser des données entre différents référentiels.

performant icone

Performant

OpenLDAP est reconnu pour être un des annuaires les plus performants. (0,8s pour executer 10 000 fois la séquence “authentification + recherche précise + déconnexion” sur 1 thread cadencé à 1,8Ghz)

Système de réplication temps réel pour la haute disponibilité et la performance en multi-sites.

personnalisable icone

Personnalisable

Grâce à son système de schéma modifiable, il est possible de construire une architecture hiérarichique de stockage des données fidèle à vos besoins en matière de gestion d’identités et d’accès. (Structures, applications, attributs personnalisés, appartenance, etc.)

Authentification interne ou externe de type “SASL” (gérer le mot de passe des utilisateurs dans openldap ou bien délégué le à Active Directory par exemple)

securise icone

Sécurisé

OpenLDAP hache par défaut avec les derniers algorithmes (Argon2, pbkdf2, etc.) tous les mots de passe utilisateurs.

L’acces aux données peut être soumise à des règles strictes d’authentification grâce aux règles ACL

OpenLDAP peut mettre en oeuvre des politiques de mot de passe profondes répondant à de multiple critères.

Terminaison TLS/SSL 1.2 et 1.3 de bout en bout.

centralisation icone

Centralisation

Grâce aux connecteurs LSC, synchronisez les données de votre annuaire depuis ou vers d’autres sources d’identités (Bases de données, autres annuaires, fichier csv, etc.) vous permettant de gérer toutes vos identités au même endroit tout en garantissant la consistence des informations dans les autres référentiels de votre système d’information. Unicité des opérations, gain de temps.

gerable icone

Gérable

LDAP Tool Box propose des outils permettant l’exploitation et la gestion d’un annuaire openldap de manière simplifiée. Sauvegarde des données journalière, restoration, supervision aisée, installation, etc.

Vous recherchez à travailler dans ce domaine ?

Pour plus d’informations

Nous restons à votre disposition