Trustelem Cloud SSO

Une solution Identity-as-a-Service (IDaaS) totalement integrée à votre SI

Une expérience utilisateur simplifiée

Une fois authentifié, l'utilisateur dispose d'une page où toutes ses applications sont disponibles. Il n'a plus besoin de s'authentifier sur les applications.

Console utilisateur de Trustelem IDaaS Cloud SSO

Une administration facile à prendre en main

L'administrateur gère l'authentification de ses utilisateurs pour les applications fédérées dans un tableau de bord complet. L'exemple ci-dessous montre comment sont définies les règles de contrôle d'accès.


Console administrateur de Trustelem IDaaS Cloud SSO

Facteurs d'authentification primaires

  • Authentification Intégrée Windows (Kerberos)
  • Mot de passe d'annuaire
  • Mot de passe Trustelem

Facteurs d'authentification secondaire

  • SMS envoyé sur le téléphone GSM de l'utilisateur
  • Application mobile Google Authenticator
  • Clés USB de sécurité FIDO U2F
  • Application mobile inWebo Authenticator

Connecteur Active Directory

Les mots de passe d'annuaire et les jetons Kerberos ne sont jamais stockés par Trustelem : ils sont transmis de façon sécurisée (HTTPS) et validés en temps réel par votre Active Directory.

Les communications entre Trustelem et vos contrôleurs de domaine sont gérées par des connecteurs légers déployés sur site, qui initient des connexions sortantes HTTPS durcies (aucune configuration du pare-feu n'est nécessaire) et supportent la redondance et la reprise.

Pas encore d'authentification forte ?

  • Clés Keydo de NEOWAVE. Nous offrons des conditions avantageuses à nos clients pour l'acquisition de clés Keydo de NEOWAVE. Elles sont certifiées FIDO U2F, faciles à utiliser et robustes. Elles embarquent un composant hautement sécurisé certifié CC-EAL5+.
  • inWebo Authenticator. Totalement intégré à Trustelem, inWebo Authenticator est un jeton d'authentification sur smartphone facile à utilisé et fortement sécurisé. InWebo Authenticator a reçu la certification ANSSI/CSPN.

Des milliers d'applications compatibles dont...


Et toutes les autres applications supportant SAML ou OpenID Connect.

Intéressé(e) par une application en particulier ? Dites-le nous !


Trustelem intègre sa solution pour vous.

Nous conduisons le projet de migration, sur site ou à distance. Nous analysons votre architecture, planifions le déploiement, connectons vos annuaires le cas échéant, configurons les applications, proposons des modèles de communication interne et opérons le support sur le long terme.



Questions fréquentes

Oui, c’est un service hautement sécurisé.

Toutes les applications cloud disposent un service d’authentification intégré, mais ce n’est jamais leur principale valeur ajoutée et ces systèmes ont leur propres vulnérabilités. D'un autre côté votre équipe IT gère et opère avec soit les différentes identités et mots de passe des utilisateurs, mais fait également mille autres choses pour faire vivre au quotidien et sur le long terme le système d’information. Mettre en place et maintenir les sous-systèmes d'authentification dans chaque application est une tâche complexe, longue et risquée.

A l’inverse, protéger vos accès est notre seul métier. Nos processus opérationnels sont simples, nous les connaissons bien. Notre logiciel est moderne et maitrisé. Il s’appuie sur les technologies logicielles les plus avancées, et a été conçu avec comme premier objectif de garantir la sécurité. Le logiciel est majoritairement écrit dans un langage moderne (Go), dont les bibliothèques de cryptographie et de réseaux bénéficient de l'expérience d'ingénieurs parmi les plus talentueux dans ce domaine.

Notre infrastructure est hébergée et sécurisée par des spécialistes français reconnus de la sécurité, CerberHost, dans des centres de données de niveau Tier III, avec une vigilance extrêmement élevée.

Trustelem est plus simple à mettre en oeuvre que les solutions de SSO traditionnel. En effet l’intégration des applications dans un SSO traditionnel est un travail de spécialistes. Ce travail est facturé au temps passé par des consultants ou des intégrateurs, ou réalisé en interne. A l’inverse, Trustelem intègre nativement Google for Work, Salesforce, Dropbox, Office 365, YoolinkPro, Jamespot, et de nombreuses autres applications, sans qu’aucune connaissance spécifique des systèmes d’authentification ne soit nécessaire et sans infrastructure locale à déployer et maintenir.

Plus généralement, nous travaillons avec vous - sans frais supplémentaire - pendant le déploiement initial et au-delà. Nous vous accompagnons en français et en anglais, par téléphone et par mail pour intégrer vos applications cloud. Des services professionnels d'intégration de vos applications internes, hébergées sur votre intrastructure, sont également disponibles sur devis auprès de nos experts.

En résumé, nos clients nous choisissent pour la simplicité de mise en oeuvre, la maîtrise des coûts d'intégration et la proximité du service.

Oui, si vous souhaitez mettre un terme à notre service, vous ne serez pas démuni(e). Vous pouvez choisir d'authentifier les utilisateurs avec des mots de passe ou opter pour un autre fournisseur d'identités.