Cerbère : Portail d'authentification web SSO du pôle ministériel Ecologie

Cerbère : Portail d’authentification web SSO du pôle ministériel Ecologie

Dernière mise à jour le 22 mai 2024

  •  Produit

  •  pôle ministériel Ecologie Territoires

  •  développement de produits numériques

  •  sécurité dans le SI

  •  MVP

Vous recherchez une solution robuste et évolutive pour sécuriser l’authentification et gérer les habilitations de vos applications métiers web ? Le portail Cerbère d’authentification web du pôle ministériel Écologie, répondra à vos attentes en garantissant une gestion centralisée de l’authentification de vos utilisateurs.
Il fait partie des premiers fournisseurs d’identité agréés AgentConnect et France Connect.


  Cette offre est portée par : Pôle ministériel Ecologie - Département de la Sécurité et de la Gestion de Crise

 Contacter le porteur

 A qui s'adresse cette offre?

  • Pour accéder à une application sécurisée via Cerbère : tout agent disposant d’un compte Cerbère
  • Pour déclarer une application dans Cerbère (avec droits et profils) : responsables produit du pôle ministériel
  • Pour intégrer dans les développements le client Cerbère (APIs + cerbere-bouchon) : développeurs des équipes produits

 L'offre en quelques mots

Une authentification Cerbère unique permet d’accéder à l’ensemble des applications métiers dans une session de travail (notion de "SSO : Single Sign On", si validée par l’application)

Le portail Cerbère est une brique commune pour l’ensemble des DG et des responsables produit. Il permet une économie d’échelle et une amélioration globale de la sécurité.

  • Les solutions mises en œuvre dans Cerbère sont normalisées.
  • Les échanges sont sécurisés (chiffrement par TLS).
  • L’authentification est possible par mot de passe, en multi-facteurs ou au moyen de certificats numériques.
  • Limitations à 5 des tentatives frauduleuses de mot de passe.
  • Intégration de certificats numériques de la carte agents et des autorités de certification conformes au RGS.
  • Les mots de passe ne sont pas divulgués aux applications ou aux exploitants du système.

Les protocoles utilisés sont normalisés ou ouverts  :

  • OpenIDConnect.
  • SAML et SAML V2 (fédération d’identités).
  • CAS (progiciels, applications PHP, …) (fédération avec l’Agriculture – EAP).

Documentation détaillée des protocoles intégrés dans Cerbère (RIE) (format pdf - 348.1 ko - 21/03/2022)

Une plate-forme de recette Cerbère (identique à la plate-forme de production) est disponible pour faciliter l’intégration de Cerbère dans l’écosystème de projets.

 Conditions et modalités d'accès

L’offre Cerbère est déclinée en fonction des usages recherchés :

je suis un utilisateur et je souhaite accéder à une application sécurisée

Si vous êtes un agent du pôle ministériel, de DDI ou du ministère de l’Agriculture , votre compte est automatiquement créé et il vous suffit d’utiliser vos identifiants de messagerie Mél pour vous connecter via Cerbère.

Si vous êtes un agent d’une autre administration ou un professionnel agissant pour l’État , il vous faut d’abord créer votre compte et contacter l’administration fonctionnelle de l’application concernée pour que votre compte soit certifié.
Accéder à votre compte Cerbère

Je suis chef de produit et je souhaite gérer les habilitations sur ce produit

Dans ce cas, afin de pouvoir bénéficier d’une authentification Cerbère, vous devez :

  • déclarer votre application dans Cerbère et décrire les règles d’habilitation
  • apporter aux Administrateurs de Service (AS) et Délégués (ASD) les informations leur permettant d’affecter correctement les profils (avec si nécessaire les restrictions) aux agents de leur service.

2 fiches sont à remplir et à transmettre au Département sécurité et gestion de crise selon la procédure suivante :

  1. télécharger sur votre poste de travail les 2 fiches modèles suivantes :
  2. renommer chacune d’elles en précisant le nom de l’application et la date sous la forme : NOM_FDA_AAAAMMJJ.pdf et NOM_FGH_AAAAMMJJ.pdf
  3. une fois complétées, les transmettre via un ticket sur le portail SPS dans le projet « Assistance produits de sécurité »
    N.B. : Préciser dans votre demande si le protocole OpenIdConnect est souhaité, et dans ce cas préciser l’algorithme de chiffrement utilisé

Accéder au formulaire de demande

Accéder à l’interface d’administration Cerbère

Production
Recette

Je suis développeur ou chef de produit

La Direction du numérique met à disposition des développeurs un paquetage "client Cerbère" permettant l’accostage des applications Java ainsi qu’une API Java permettant des requêtes sur le référentiel d’habilitations d’une application (ex : obtenir la liste des utilisateurs ayant tel ou tel profil applicatif).

Pour les protocoles SAML, CAS et OpenIDConnect, des API sont disponibles dans le monde du logiciel libre pour s’interfacer dans de nombreux langages.

Ce paquetage intègre Cerbère-bouchon qui a été conçu pour être utilisé par les équipes produits dans la phase de conception afin d’appréhender Cerbère et permettre une mise en œuvre simplifiée du dispositif sur un poste de développement.

Cerbère recette est une instance hébergée en centre-serveur qui permet de valider les configurations avant mise en production définitive.

Pour télécharger le "client Cerbère" un compte Nexus (référentiel des bibliothèques utilisées par les applications Java) est nécessaire.

Télécharger le client Cerbère

 Informations complémentaires

Sont automatiquement présents dans Cerbère :

  • Les agents du pôle ministériel Écologie et des DDI (comptes Mél)
  • Les agents des Préfectures ou du ministère de l’Agriculture par import d’annuaires : nécessite toutefois d’initialiser un mot de passe dans Cerbère (car celui-ci n’est pas importé).

Sont également présents sur déclaration manuelle :

  • Les agents des autres administrations et établissements publics.
  • Les particuliers
  • Les professionnels français (un n° SIREN est demandé) ou étrangers

=> Ces comptes sont créés directement par les intéressés ou par des administrateurs Cerbère.


Partager

POINTS FORTS

  • Cerbère fait partie des fournisseurs d’identité de l’Etat reconnus par
  • Bâti sur des logiciels libres
  • une solution d’authentification Single-sign-On robuste et partagée

VERSION/MATURITE DE L'OFFRE

la version 4.7.2 du client Cerbère est la version recommandée (fusion avec le filtre de production).

LIENS UTILES


J'aime

3 votes

Voir aussi