République
Française
SPOTE
RECETTE - le catalogue des Pros du Numérique
Dernière mise à jour le 22 mai 2024
Vous recherchez une solution robuste et évolutive pour sécuriser l’authentification et gérer les habilitations de vos applications métiers web ? Le portail Cerbère d’authentification web du pôle ministériel Écologie, répondra à vos attentes en garantissant une gestion centralisée de l’authentification de vos utilisateurs.
Il fait partie des premiers fournisseurs d’identité agréés AgentConnect et France Connect.
Une authentification Cerbère unique permet d’accéder à l’ensemble des applications métiers dans une session de travail (notion de "SSO : Single Sign On", si validée par l’application)
Le portail Cerbère est une brique commune pour l’ensemble des DG et des responsables produit. Il permet une économie d’échelle et une amélioration globale de la sécurité.
Les protocoles utilisés sont normalisés ou ouverts :
Une plate-forme de recette Cerbère (identique à la plate-forme de production) est disponible pour faciliter l’intégration de Cerbère dans l’écosystème de projets.
L’offre Cerbère est déclinée en fonction des usages recherchés :
Si vous êtes un agent du pôle ministériel, de DDI ou du ministère de l’Agriculture , votre compte est automatiquement créé et il vous suffit d’utiliser vos identifiants de messagerie Mél pour vous connecter via Cerbère.
Si vous êtes un agent d’une autre administration ou un professionnel agissant pour l’État , il vous faut d’abord créer votre compte et contacter l’administration fonctionnelle de l’application concernée pour que votre compte soit certifié.
Accéder à votre compte Cerbère
Dans ce cas, afin de pouvoir bénéficier d’une authentification Cerbère, vous devez :
2 fiches sont à remplir et à transmettre au Département sécurité et gestion de crise selon la procédure suivante :
Accéder au formulaire de demande
Accéder à l’interface d’administration Cerbère
Production
Recette
La Direction du numérique met à disposition des développeurs un paquetage "client Cerbère" permettant l’accostage des applications Java ainsi qu’une API Java permettant des requêtes sur le référentiel d’habilitations d’une application (ex : obtenir la liste des utilisateurs ayant tel ou tel profil applicatif).
Pour les protocoles SAML, CAS et OpenIDConnect, des API sont disponibles dans le monde du logiciel libre pour s’interfacer dans de nombreux langages.
Ce paquetage intègre Cerbère-bouchon qui a été conçu pour être utilisé par les équipes produits dans la phase de conception afin d’appréhender Cerbère et permettre une mise en œuvre simplifiée du dispositif sur un poste de développement.
Cerbère recette est une instance hébergée en centre-serveur qui permet de valider les configurations avant mise en production définitive.
Pour télécharger le "client Cerbère" un compte Nexus (référentiel des bibliothèques utilisées par les applications Java) est nécessaire.
Sont automatiquement présents dans Cerbère :
Sont également présents sur déclaration manuelle :
=> Ces comptes sont créés directement par les intéressés ou par des administrateurs Cerbère.
/B_picto4> /B_picto3> /B_picto2> /B_picto>