Renforcer la sécurité du système d’information, centraliser et contrôler les accès aux applications, faciliter le travail en mobilité, développer la confiance numérique, ce sont les objectifs que le Sitiv (www.sitiv.fr) s’est fixés pour concevoir et déployer son nouveau portail agent, véritable gestionnaire des identités des collaborateurs des collectivités adhérentes du Sitiv
La plateforme mise en œuvre a cherché à fédérer les annuaires (MS LDAP) des villes membres du Sitiv, en laissant toute l’autonomie aux collectivités pour suivre les habilitations des collaborateurs, et finalement déboucher sur un méta annuaire des utilisateurs des applications Web mises à disposition.
L’identification sur le portail permet aux agents l’accès à l’ensemble des logiciels autorisés par l’autorité territoriale et mis à disposition par le Sitiv, la Ville ou tout autre acteur de confiance (Prestataires privés de solution SAAS – Partenaires publics).
Pour renforcer la confiance en l’identité numérique, des dispositifs de différents niveaux sont mis en œuvre :
- Politique centralisée de gestion des mots de passe (dureté, validité, renouvellement)
- Journal de traçabilité de l’ensemble des accès au système d’information
- Authentification unique aux applications
- Double authentification par multiples facteurs (Mail, SMS, U2F, TOTP, Yubikey …)
- Centralisation et durcissement des dispositifs de gestion d’identité
Le portail agent est mis à disposition des villes adhérentes qui peuvent en personnaliser l’identité graphique, et assurer la diffusion et l’approbation des chartes informatiques et des clauses individuelles RGPD par ce point d’accès unique aux moyens numériques mis à disposition.
Le Sitiv envisage de développer prochainement l’interconnexion du gestionnaire d’identité avec les différents formulaires et circuits d’approbation de la gestion des changements liés aux arrivées départs des agents.
La plateforme du Sitiv a été construite autours de la solution libre LemonLDAPNg (https://lemonldap-ng.org/ ) et sa mise en œuvre a été réalisée en collaboration avec les experts de la société Worteks. Une attention particulière a été portée aux capacités de résilience de la plateforme.
Une intégration rapide dans l’écosystème numérique du Sitiv a été rendue possible par la compatibilité de la solution retenue avec l’ensemble des protocoles sécurisés de SSO (Single Sign On – Authentification Unique) : LDAP, Active Directory, Kerberos, Database, PAM, CAS, SAML, OpenID Connect, Facebook, Twitter, LinkedIn, Radius, WebID, x509, REST, …
La plateforme est d’ores et déjà prête à prendre en compte la future identité numérique des agents publiques développée dans le cadre du plan national TECH.GOUV (France Connect, Connect Agent).
L’équipe du Sitiv
www.sitiv.fr