AuGia

Authentification Unique et Gestion des Identités
et des Accès

L’Application Authentification Unique et Gestion des Identités et des accès répond aux enjeux et besoins de centralisation des utilisateurs et des profils applicatifs du CDG. Son portail donne un accès central, et sécurisé aux applications. Elle simplifie, encadre la gestion des comptes utilisateurs et propose une délégation de compte.

  • GIA: Gestion des Identités et des Accès.
    • Authentification unique, et à multi-facteurs, pour toutes les applications du Système d’Information du CDG.
    • Transmission des rôles et profils de l’utilisateur connecté, aux applications.
  • Sécurité: Sécurisation de toutes les applications du Système d’Information, ainsi que des services transversaux.
  • Portail: Regroupement des applications accessibles par l’utilisateur dans un portail unique.
  • Délégation: Possibilité de déléguer l’administration des comptes aux administrateurs des collectivités en capacité.
  • Ouverture aux collectivités : Mise à disposition du portail applicatif aux collectivités. L’attribution des applications accessibles par celles-ci est contrôlée par le CDG.

AuGia sécurise votre Système d’Information

La complexité de mise en œuvre de l’authentification unique est prise en charge par les experts. Les applications de votre Système d’Information sont connectées dans le respect des bonnes pratiques du moment :

  • Définit un format pivot « Utilisateur » incluant, notamment la notion d’employeur
  • Déploiement de la solution en Haute Disponibilité.
  • Connexions des applications et des services assistées par des experts
  • Repose sur des solutions techniques libres, actuelles, et pérennes
  • Pilotage de Keycloak via ses API, Intégration de l’API Manager de WSO2
  • S’appuie sur des protocoles informatiques actuels pour sécuriser les applications du Système d’Information du CDG. OpenId Connect, SAML
  • Autorise la fédération d’utilisateur en supportant les annuaires du CDG LDAP, Active Directory
  • Permet l’import des établissements et des utilisateurs par fichiers plats
  • En tant que fournisseur d’identité, permet la propagation des utilisateurs et de leurs profils dans les applications connectées.