Système qui permet de gérer de manière centralisée les identités numériques (utilisateurs, services) et de contrôler précisément leurs accès aux ressources (applications, données, systèmes), en appliquant des principes de sécurité comme le moindre privilège, l’authentification forte et la traçabilité, afin de garantir que les bonnes personnes aient les bons accès, au bon moment, et pour la bonne raison.
Les outils IAM (Identity and Access Management) permettent de gérer de façon centralisée qui a le droit d’accéder à quoi, en appliquant des politiques de sécurité comme le moindre privilège, l’authentification forte et la traçabilité des accès.
Fonctionnalités clés
Fonction
Explication
Authentification unique (SSO)
Un seul login pour accéder à plusieurs services (ex. : Google Workspace → WordPress, Nextcloud, etc.)
Gestion des rôles et permissions
Attribuer des droits précis selon le profil (élève, formateur, admin)
Authentification multifacteur (MFA)
Renforcer la sécurité au-delà du mot de passe
Provisioning/déprovisioning automatique
Créer/supprimer des accès quand un utilisateur arrive/part
Audit et conformité
Journaliser qui a fait quoi, pour répondre au RGPD ou à un audit
Outils IAM open source – auto-hébergeables
Outil
Points forts
Cas d’usage typique
Keycloak
SSO, MFA, OIDC/SAML, gestion fine des rôles, interface admin complète
Centraliser l’authentification pour WordPress, Next.js, apps internes, LMS
