Vos utilisateurs se plaignent de la prolifération des mots de passe ? Vos administrateurs se plaignent de devoir gérer des pertes incessantes et un système de droits trop complexe ? Nos solutions de Web SSO (Single Sign-On) vous permettent de palier ces problèmes en garantissant le respect de la vie privée des utilisateurs.

Votre organisme doit pouvoir s'interconnecter avec les services administratifs de l'État ou les services de vos partenaires ? Les protocoles de fédération d'identité que nous utilisons donnent la possibilité d'interconnecter les systèmes de gestion des identités de multiples organisations.

La gestion des identités numériques englobe les technologies d'authentification, de contrôle d'accès, de confiance numérique et de gestion des dépôts de données d'identités. Nous maîtrisons chacune de ces facettes et nous fournissons produits et services en la matière. Nos solutions sont utilisées dans quelques projets d'envergure et permettent de mettre en place un système complet de gestion et de fédération des identités, pour une entreprise ou une administration.

Nous consacrons également une part importante de nos efforts à des travaux de recherche et développement.

Pour ajouter le support du protocole SAML (ou d'autres protocoles comme ID-FF, ID-WSF, CAS…) à vos applications web, nous offrons un ensemble de produits libres (sous licence GPL) et nous fournissons une gamme complète de services autour de ces produits pour vous aider, si nécessaire, dans leur déploiement. Les différentes briques que nous utilisons pour implémenter le support de SAML sont :

• Lasso, bibliothèque écrite en C.
• Mod_Mellon, un module apache.
• Mandaye, un reverse proxy SAML 2.0, OpenID et CAS.
• Module Django Authsaml 2 fourni avec Authentic 2

Pour les applications que vous ne souhaitez pas modifier, Mandaye ou Mod_Mellon sont les meilleures solutions. Mandaye se configure comme passerelle HTTP en frontal de vos applications et les rend compatibles SAML 2.0, CAS ou OpenID. La seconde solution d'intégration, plus invasive mais aussi plus performante, est la modification de vos applications, soit par l'utilisation de notre bibliothèque Lasso, soit par l'utilisation du module Django authsaml2 intégré à Authentic 2.

Un système d'authentification unique Web permet de minimiser les interactions de l'utilisateur pour s'authentifier lors de l'accès à de multiples applications Web. Centraliser l'authentification permet de focaliser les efforts de sécurisation des mécanismes d'authentification sur un serveur central gérant l'authentification.

Nous proposons un serveur d'authentification, basé sur Lasso, appelé Authentic 2. Il prend en charge plusieurs protocoles d'authentification unique (SAML 2.0, ID-FF 1.2, OpenID et CAS) et de multiples mécanismes d'authentification standards : mots de passe classique et à usage unique (OATH et google-authenticator), par certificats (via SSL/TLS) et via un serveur d'authentification unique tiers SAML 2.0 ou OpenID (Authentic 2 peut donc jouer le rôle de proxy SAML 2.0/OpenID de/vers SAML 2.0/OpenID).

Nous mettons à la disposition du public un fournisseur d'identité ouvert "dans le cloud" appelé Identity Hub. Chacun peut s'y créer un compte gratuitement. Le site ne présente pas de publicité.

Identity Hub permet de disposer d'un serveur d'authentification unique personnel SAML 2.0 ou OpenID.

Identity Hub permet également de diffuser au moment de l'authentification des attributs d'identité afin de faciliter la saisie d'informations personnelles. Cependant, chacun est libre de renseigner et de diffuser ou non ces attributs.

Identity Hub est un déploiement du logiciel Authentic 2 auquel des textes explicatifs et un thème ont été ajoutés. Cette plateforme illustre le potentiel d'Authentic 2. Identity Hub est régulièrement mis à jour quand de nouvelles fonctionnalités sont ajoutées à Authentic 2

Nous fournissons une gamme complète de services (hébergement, installations, déploiements, formations) et des développements spécifiques autour de nos applications, pour offrir telle ou telle fonctionnalité supplémentaire.

Nous proposons également un support de premier choix au travers de contrats annuels ou par un système de tickets pour vous garantir une exploitation sans indisponibilité.

Entr'ouvert est au cœur de nombreux projets importants concernant la gestion d'identité. Entr'ouvert a participé au démarrage de la plateforme Mon Service Public (en interconnectant les services du projet Adeline de la Caisse des Dépôts et Consignations). Nous avons aussi développé un portail captif pour la fédération d'identité de l'enseignement supérieur et de la recherche. Nous avons encore assisté Cisco dans l'intégration de la technologie SAML 2.0 à ses appliances ainsi que la Gendarmerie Nationale.

Entr'ouvert a participé aux projets ANR FederID et FUI FC² en apportant son expertise. Entr'ouvert a également joué un rôle central dans le projet RoleID, consultez notre page R&D pour en savoir plus.