Un sondage participatif est ouvert pour le nom du nouveau produit de fédération d’identités dont la première version est prévue pour juin 2024.
Pourquoi un nouveau produit ?
Nous utilisons des technologies différentes dans différents produits pour les intégrer dans une fédération d’identités : Shibboleth (Gate, Cleanroom), Keycloak (cyberelements).
Nous avons besoin d’une nouvelle génération de technologie pour la partie « WebSSO » de Systancia Access (l’intégration à l’authentification eCPS de ProSantéConnect se fait naturellement via OIDC).
Les offres de gestion des identités du marché combinent de plus en plus Identity Management et Access Management : le SSO Web se standardise autour de la fédération d’identités (pour les applications web non fédérées, nous préparons une nouvelle technologie de plugin SSO pour adresser l’injection de credentials).
Des prospects/clients nous sollicitent pour fournir une telle offre (dans notre positionnement « IAM, sécurisation des accès ») : APHP, Conseil d’Etat, Spie, etc.
Il s’agit d’un service de fédération d’identités, permettant une authentification fédérée via les protocoles de fédération SAML et OIDC, utilisé par nos produits et proposé comme un service dans cyberelements.io. C’est donc un fournisseur d’identité (« IDP », Identity Provider) : dès que l’utilisateur s’est authentifié sur cet IDP, il ne doit plus se réauthentifier sur d’autres applications Web fédérées sur cet IDP (SSO).
L’équipe de développement de Systancia Identity a développé ce module de manière indépendante, et toute authentification à Systancia Identity passera par ce module à l’avenir. Ce nouveau produit sortira donc en même temps que la version 7.0 de Systancia Identity (juin 2024), et sera embarqué dans Systancia Identity et progressivement dans les autres produits (remplacement de Shibboleth, Keycloak).
Question 1