Pour votre information, ce site utilise des cookies de mesure d'audience.

Vous pouvez modifier les paramètres de votre navigateur ou continuer sur le site. En savoir plus

J'ai compris

Un établissement scolaire

  1. Accueil
  2. Un établissement scolaire
  3. Actualités
  4. Actu libre en France
  5. Solutions d'authentification unique : Conclusions partagées de la DGFiP

Solutions d'authentification unique : Conclusions partagées de la DGFiP

La DGFiP (Direction Générale des Finances Publiques) a récemment publié une étude de veille sur les solutions d'authentification centralisée (SSO)...

La DGFiP, dans le cadre du marché interministériel de support logiciel libre, publie des études de veille par secteur métier ou technique. Ces études visent à baliser l’utilisation des logiciels libres au sein des administrations en fournissant des analyses stratégiques et techniques sur leur maturité et leur compatibilité. Elles se divisent en deux catégories principales :

  • Études Stratégiques : Ces études visent à déterminer le niveau de maturité des logiciels libres disponibles dans un domaine précis. Elles permettent de comprendre l’état actuel du marché et d’identifier les solutions les plus avancées et adaptées aux besoins des administrations.
  • Veilles Techniques : Ces études sont plus détaillées et techniques. Elles comparent les logiciels existants en utilisant une grille fonctionnelle spécifique. Cela permet d’évaluer les performances, les fonctionnalités et la compatibilité des logiciels pour un usage administratif.

Chaque étude est publiée au format ODT et sous licence Creative Commons CC BY-SA 2.0 .

 

  Voir le détail des études de veille de la DGFIP  

 

Focus sur l'étude des solutions d'authentification centralisée (SSO)

1. Contexte de l'étude

La gestion des identités et des accès (IAM, pour Identity and Access Management) est un enjeu crucial pour les administrations, confrontées à une multitude d’applications et à un grand nombre d’agents. Ce domaine couvre plusieurs aspects fondamentaux :
Cycle de vie des identités : Création, modification et suppression des comptes utilisateur.
Diffusion des identités : Propagation des informations des comptes au sein des systèmes d'information, voire dans des environnements fédérés.
Authentification : Modalités permettant aux utilisateurs de prouver leur identité pour se connecter.
Autorisation : Gestion des droits d'accès à des applications, fonctionnalités ou données.

La IAM se situe au croisement de plusieurs disciplines informatiques :
Infrastructure : Repose sur des bases de données, annuaires, serveurs web et autres composants.
Sécurité : Garantit la protection des identités grâce à des protocoles de signature et de chiffrement.
Web : Majoritairement conçue pour des applications web et mobiles communiquant via HTTP.

Cette veille se concentre sur les solutions de Web Single Sign-On (WebSSO) et compare les deux produits libres les plus déployés : LemonLDAP::NG et Keycloak.


 2. Objectifs des solutions d'authentification unique

Les outils étudiés, LemonLDAP::NG et Keycloak, répondent à des besoins variés :

- Fournir un portail central d’authentification unique.
- Proposer des modes d’authentification adaptés aux utilisateurs et aux niveaux de sécurité requis.
- Appliquer des contrôles d’accès aux applications demandées.
- Permettre aux utilisateurs de gérer leurs moyens d’authentification (modification ou réinitialisation).

 

  Consulter l'étude  

Analyse des solutions

1. LemonLDAP::NG

Présentation
LemonLDAP::NG est un logiciel libre sous licence GPLv2, initié en 2005 par la Gendarmerie Nationale. Depuis 2008, LemonLDAP::NG est devenu la version de référence. Ce logiciel est développé de manière communautaire, sans appartenance juridique unique, avec des contributions majeures de la Gendarmerie Nationale et de Worteks.

Écosystème
LemonLDAP::NG dispose d’une communauté d’utilisateurs majoritairement francophone, allant de petites installations personnelles à des déploiements pour des centaines de milliers d’utilisateurs. Le support est assuré par Worteks dans le cadre du marché interministériel, mais d'autres sociétés françaises offrent également leur expertise.

2. Keycloak

Présentation

Keycloak est un logiciel libre sous licence Apache License 2.0, développé depuis 2013 par la branche JBoss de RedHat. La première version officielle est sortie en 2014. Keycloak est écrit en Java EE.

Écosystème
Keycloak reste principalement développé par RedHat dans le cadre de son offre commerciale RHSSO (RedHat Single Sign-On). Bien que Keycloak et RHSSO diffèrent par leurs cycles de mise à jour et leurs versions, ils partagent les mêmes fonctionnalités. Keycloak offre un accès rapide aux nouvelles fonctionnalités, mais il ne bénéficie pas d’une politique de maintenance à long terme, ce qui peut poser des problèmes de compatibilité lors des montées de version. Il n'existe pas de répertoire officiel des prestataires de services sur le site de Keycloak, mais RedHat reste la société de référence pour ce logiciel. Toutefois, certaines entreprises spécialisées maîtrisent Keycloak et proposent du support, des formations ou des prestations d'expertise, qu'elles soient affiliées ou non à RedHat. Par ailleurs, de nombreuses ressources en ligne, comme des articles de blog et des tutoriels vidéo, sont accessibles, avec une part significative en français.

  Consulter l'étude  


Conclusion

Les solutions LemonLDAP::NG et Keycloak, bien que techniquement différentes, couvrent un spectre fonctionnel similaire. Voici leurs principaux atouts :

LemonLDAP::NG
  - Logiciel souverain, développé en France, avec une communauté active.
  - Une version unique sans distinction communautaire ou entreprise.
  - Administration et exploitation adaptées aux administrateurs systèmes.
  - Portail utilisateur personnalisable.
  - Fonctionnalités avancées pour les seconds facteurs.

Keycloak
  - Simplicité d’utilisation et prise en main rapide.
  - Administration adaptée aux développeurs.
  - Nombreuses ressources disponibles en ligne.
- Bibliothèques d’intégration dans des applications pour contrôle fin des accès.

Pour les administrations françaises, LemonLDAP::NG est recommandé en raison de son support structuré et de son adoption déjà étendue. Sur le plan technique, il remplit aussi bien que Keycloak son rôle de service central d’authentification et de contrôle d’accès.

  Consulter l'étude  

Un Logiciel Libre est un logiciel dont l’auteur a rendu les secrets de fabrication, c’est à dire "le code source" public. Dès lors, le logiciel devient librement accessible et librement utilisable.

Un Logiciel Libre ou "Free Software", est défini par quatre libertés :

  • La liberté d’exécuter le programme, pour tous les usages
  • La liberté d’étudier le fonctionnement du programme et de l’adapter à vos besoins. L’accès au code source est alors une condition requise
  • La liberté de redistribuer des copies, donc d’aider votre voisin
  • La liberté d’améliorer le programme et de publier vos améliorations, pour en faire profiter toute la communauté. L’accès au code source est alors une condition requise

Le Logiciel Libre, grâce aux quatre libertés qu’il confère à tous, vise à respecter la liberté de l’utilisateur et la solidarité des communautés informatiques.

En pratique, les Logiciels Libres pouvant être librement utilisés, copiés, modifiés et redistribués par tous et en toute légalité, se sont largement diffusés ces vingt dernières années, et le nombre de contributeurs, au bien commun qu’ils constituent, n’a cessé de croître.

Enjeu de société

Les Logiciels Libres pouvant être copiés légalement par tous, ils sont presque toujours téléchargeables gratuitement sur Internet. Cette gratuité permet aux populations les moins favorisées de ne pas être forcées d’avoir recours à la copie illégale pour bénéficier des avancées technologiques. Les Logiciels Libres sont par nature des outils de lutte contre la "fracture numérique".

Le fait que les Logiciels Libres soient diffusés avec leur code source permet d’étudier les techniques qu’ils mettent en oeuvre, de les réutiliser, de les diffuser, y compris en dehors des structures habituelles d’éducation et de formation. Le mode de développement collaboratif au travers d’Internet utilisé par les développeurs de Logiciels Libres facilite les transferts de compétences par delà les frontières.

Le Logiciel libre est un bien non marchand et ceux qui le développent contribuent à la diffusion au plus grand nombre de la connaissance scientifique, d’un savoir-faire technique et de la technologie permettant l’accès au savoir.

Enjeu économique

Le Logiciel Libre a permis le développement d’une économie dynamique dite de "coopétition" où les opérateurs mutualisent certains coûts de recherche et développement et se concurrencent sur les services autour de briques génériques. Aux États-Unis, en Europe, en Asie, une véritable économie de services s'est créée autour des Logiciels Libres.

Les entreprises du secteur se rémunèrent sur le support, la formation, l'intégration, le conseil et la spécialisation de briques génériques. Les organisations utilisatrices adhèrent au modèle pour la qualité de l'offre, mais aussi parce que le Logiciel Libre permet plus d'indépendance et une meilleure maîtrise des coûts de maintenance et de développement interne.

Le nombre d'entreprises utilisant des logiciels libres ne cesse de croître et partout dans le monde, des pans entiers des Systèmes d'Information d'États et de Collectivités basculent vers les Logiciels Libres.

Enjeu stratégique

Le Logiciel Libre est de plus en plus perçu par les pouvoirs publics et les décideurs politique comme :

  • Un outil de souveraineté et de politique industrielle
  • Un moyen de maîtrise des finances publiques
  • Un facteur de développement durable

Les Logiciels Libres sont conçus sur les principes de la coopération et de la recherche libre, plus simplement, ce sont les futurs utilisateurs qui identifient leurs besoins et qui décident ensemble de développer un nouveau logiciel.

Une fois opérationnels, les logiciels sont régulièrement mis à jour et perfectionnés. Ce sont les utilisateurs eux-mêmes qui peuvent faire évoluer leur logiciel pour qu’ils s’adaptent le plus possible à leurs besoins.

Ils permettent à tous d’accéder à la technologie gratuitement, la diversité et la qualité des logiciels libres permet de répondre aux besoins des établissements scolaires (navigateur internet, suite bureautique, traitements et retouches d’images ...).

 Au delà de leur qualité technologique, les Logiciels Libres dans l’éducation contribuent à lutter contre la fracture numérique, en mettant à la disposition de tous des logiciels gratuits et performants.

On peut relever plusieurs bonnes raisons de choisir le libre. Tout d’abord pour sa qualité, pour sa réactivité, pour son coût, et pour la liberté que celui-ci confère.

De plus, en choisissant le libre, il vous est possible d’utiliser, de modifier et de transmettre le logiciel.

D’autres bonnes raisons s’ajoutent, notamment la sécurité, l’innovation, la transparence, la libre concurrence et l’interopérabilté.

L'ADULLACT c'est :

  • Un support téléphonique sur des questions techniques générales
  • Des journées de formation, des séminaires
  • Des tests et des validations de logiciels
  • L'accès à une plate-forme de dématérialisation de marchés publics et à une plate-forme de tiers de télétransmission
  • La participation à des Groupes de Travail* afin de définir ensemble des cahiers des charges
  • L'accès à une documentation, un livre blanc et de nombreuses études

* Les Groupes de Travail : l’ADULLACT met en place, par l’intermédiaire de Groupes de Travail, des projets informatiques libres répondant aux besoins exprimés par ses adhérents. Avec l’aide de son équipe permanente et de plusieurs collectivités pilotes, l’ADULLACT spécifie le champ fonctionnel des projets, fédère les ressources et coordonne les compétences au sein de la communauté qui l’entoure, établit un cahier des charges précis. Sur ce modèle de fonctionnement, plusieurs projets ont vu le jour et continuent d'évoluer.

Pour que fonctionne la mutualisation, il ne faut pas seulement prendre ce que l'ADULLACT a à proposer, il faut participer, donner un peu de son temps pour q'un échange véritable puisse exister.

Vous pouvez donc :

  • Participer aux groupes de travail collaboratif, dont la liste est tenue à jour notamment grâce à la lettre de l'ADULLACT
  • Faire remonter vos besoins en tant qu'établissement et demander la création d'un Groupe de Travail collaboratif
  • Echanger avec les autres adhérents, notamment sur les listes de diffusion
  • Mettre des développeurs à disposition d'un projet en particulier

Vous pouvez adhérer à l’ADULLACT :

  • Pour participer au partage de l’intelligence pour le bénéfice du service public
  • Pour partager ses besoins et ses solutions
  • Pour favoriser le rapprochement des Administrations et des Collectivités Territoriales
  • Pour devenir indépendant face aux éditeurs en devant acteur de la production des outils
  • Pour participer au développement d’un logiciel
  • Pour baisser les coûts d’acquisition et d’utilisation des logiciels
  • Pour bénéficier de l’accès à tous les services de l’ADULLACT
  • Pour partager avec l’ADULLACT vos travaux et vos recherches

Actualités

  • 1
  • 2
  • 3
  • 4
  • 5

Derniers tweets

Abonnement à la Lettre

Abonnement à la Lettre

Accès rapide

ADULLACT 2018. Voir les mentions légales ou le plan du site.