SOLUTION SEKRET IAM / SSO

Solution de centralisation et de gestion des comptes utilisateurs : avec SEKRET IAM / SSO, l’utilisateur se connecte au début de sa journée et a ensuite accès à toutes ses applications. La connexion est sécurisée car après avoir saisi son identifiant et mot de passe, l’utilisateur est authentifié et identifié par SEKRET .

AVANTAGES
+ Gestion des comptes utilisateurs sécurisée et centralisée.
+ Authentification forte sans déploiement d’une application sur le téléphone ou achat de token.
+ Compatible avec toutes applications offrant une interface SAML2.0.

DOMAINES D’APPLICATION
Centralisation et sécurisation des comptes utilisateurs pour une PME / PMI
Sécurisation des accès pour le télétravail

L’objectif d’un IAM est de fédérer la gestion des accès de manière unique, centralisée et sécurisée.
– Fédère les comptes utilisateurs (création, suppression et modifications de comptes)
– Renforce l’authentification
– Optimise la gestion des utilisateurs et de leurs droits

Afin de vous accompagner, SEKRET a développé une expertise sur l’outil IAM Keycloak, une solution Open Source, leader dans ce domaine.
Cela permet de renforcer l’authentification des utilisateurs et d’optimiser la gestion des accès avec Keycloak.
L’open source est économique car il n’y a pas à investir dans une licence coûteuse et elle permet d’être indépendant car le système est ouvert.
Cette solution est régulièrement mise à jour car elle est maintenue par une communauté de développeurs qui enrichissent la solution.

Interface graphique d’administration intuitive et sécurisée.

Compatible avec les principaux standards comme l’Open ID Connect (surcouche par rapport à SAML ou OAuth).

Connecteurs spécifiques, non disponibles chez les principaux concurrents.

AVANTAGES
+ Sécurise les interfaces graphiques et API.
+ Facile à configurer car il fournit des librairies dans de nombreux langages (Javascript, Python, etc.
+ Possibilité d’intégrer les logins des RS (Google, Facebook, etc.)
+ Possibilité d’intégrer et de fédérer plusieurs annuaires
+ Gain de temps
+ Haute performance
+ Possibilité d’utiliser une base de données locale (h2) ou déportée (mariadb, mysql, postgres, etc.)

POSSIBILITÉS DE DÉPLOIEMENT
Machine physique, virtuelle : outil crée par et pour la sécurité avec un objectif de performance
Conteneurs et Kubernetes (operator)

MODE D’UTILISATION
Standalone ou cluster : gagne en haute disponibilité

LANGAGE UTILISÉ
Java / Jboss