Search Search
Close Search

Fédération et SSO avec FranceConnect+ et ProConnect

La fédération d’identité et le SSO via FranceConnect+, ProConnect et LemonLDAP::NG centralisent l’authentification, réduisent les risques liés aux mots de passe et améliorent l’expérience utilisateur tout en renforçant la sécurité et la souveraineté numérique.

Saviez-vous que la multiplication des identifiants dans les entreprises et administrations françaises augmente considérablement les risques de sécurité, tout en dégradant l’expérience utilisateur ? Un SSO (authentification unique) basé sur la fédération d’identité permet de pallier ces failles, tout en simplifiant l’accès aux services.

Grâce à FranceConnect+ et ProConnect, vous pouvez offrir à vos utilisateurs une authentification centralisée, sécurisée et conforme. Avec des technologies open source comme LemonLDAP::NG, associées à l’expertise de LINAGORA, vous optimisez sécurité, ergonomie et souveraineté numérique.

 

Qu’est-ce que la fédération et le SSO ?

La fédération d’identité permet à un utilisateur de s’authentifier une seule fois (SSO) pour accéder à plusieurs services connexes ou répartis, sans ressaisir ses identifiants. Cette approche :

  • Réduit la prolifération des mots de passe.

  • Renforce la sécurité par une authentification centralisée.

  • Améliore le confort utilisateur.

  • Facilite la conformité aux normes (RGPD, ANSSI, etc.).

Avec SSO, vous minimisez les vecteurs d’attaque liés à la gestion des mots de passe tout en assurant une navigation fluide et sécurisée.

 

Focus sur FranceConnect+ et ProConnect

FranceConnect+
Plateforme publique française conçue pour les services sensibles nécessitant une authentification renforcée (e-banking, dossier médical, envoi de courrier recommandé électronique, CPF, etc.). Elle offre une authentification à deux facteurs (via smartphone + code secret), garantissant une sécurité élevée.

ProConnect
Solution dédiée aux comptes professionnels, reposant sur OpenID Connect. Elle redirige les utilisateurs vers un fournisseur d’identité (FI) selon leur domaine email. 
L’acr (Authentication Context Class Reference) doit être au moins « eidas1 » pour répondre aux exigences de sécurité.

 

LemonLDAP::NG : fondations techniques

LemonLDAP::NG est une plateforme open source de SSO et de fédération d’identité, créée en 2004 (Gendarmerie nationale) et maintenue activement par LINAGORA. Elle supporte des protocoles standards : CAS, SAML, OpenID Connect et propose UNE authentification unique, avec contrôle d’accès centralisé.

Ses composants clés sont :

  • Manager : Interface d’administration.

  • Portal : Interface utilisateur et hub d’authentification.

  • Handlers (reverse-proxies) : Protègent les applications cibles.

 

Détails techniques : intégration FranceConnect+ via OpenID Connect (OIDC)

a) Pour configurer FranceConnect (et FranceConnect+) avec LemonLDAP::NG :

  1. Inscription via le formulaire dédié pour obtenir un client_id et client_secret.

  2. Dans Manager, ajouter un fournisseur OpenID Connect avec les metadata (issuer, endpoints authorization, token, userinfo, logout) fournis.

  3. Configurer le scope selon les attributs (identité pivot) à récupérer, puis renseigner client_id et client_secret dans les options.

b) Pour configurer ProConnect :

  1. Déclarer LemonLDAP::NG comme fournisseur d’identité (FI), en présentant domaines email, client ID et secret, ainsi que metadata OIDC.

  2. Dans LemonLDAP::NG, configurer le relying party avec :

    • ID/secret

    • Redirect URIs

    • Attributs exportés (email, uid, given_name, usual_name, siret, organizational_unit, etc.).

  3. Signatures : algorithmes RS256 ou ES256 recommandés (HS256 possible mais non conseillé).

  4. L’acr doit être « eidas1 » pour respecter les niveaux d’authentification requis.

 

Avantages techniques de LemonLDAP::NG (Open source)

  • Sécurité renforcée : Réduction du point d’entrée unique, multi-facteurs, ciblage des vulnérabilités.

  • Expérience fluide : SSO transparent, menu dynamique, auto-création de compte, réinitialisation de mot de passe.

  • Centralisation : Console unique pour administrer identités et sessions, journalisation complète RGPD compatible.

  • Flexibilité technique : Support de backends variés (LDAP, SQL, NoSQL), protocoles standards (CAS, SAML, OpenID Connect), reverse-proxy.

  • Innovation collaborative : Correctifs réguliers, prise en charge de WebAuthn, RBA, CrowdSec, modules adaptatifs .

  • Crédibilité avérée : Utilisé dans les ministères, récompensé par OW2, avec continuité assurée par LINAGORA.

 

Pourquoi faire confiance à LINAGORA

  • Expert de LemonLDAP::NG, avec support technique, formation et maintenance long terme.

  • Connaissance approfondie des systèmes de l’État et des exigences réglementaires françaises.

  • Développement continu, gestion de vulnérabilités critiques (ex. dernière version 2.19.2 corrigée).

  • Capacité à intégrer des projets stratégiques dans le cadre de la souveraineté numérique.

 

Associez simplicité, sécurité et souveraineté numérique dès aujourd’hui 

Contactez nos experts pour intégrer SSO avec FranceConnect+, ProConnect via LemonLDAP::NG, et bénéficiez d’un accompagnement complet — audit, déploiement, support, formation.

 

Foire aux questions

Que faut-il pour mettre en place SSO avec LemonLDAP::NG ?

  • Serveur web (Apache/Nginx), base de données ou backend (LDAP, SQL, etc.), et accès à l’interface Manager.

FranceConnect+ est-elle utilisable pour toute entreprise ?
Non. FranceConnect+ est réservé aux services réglementés nécessitant une authentification renforcée (banque, médical, CPF).

LemonLDAP::NG est-il conforme RGPD et sécurisé ?
Oui. Journaux détaillés, contrôles, modules adaptatifs, et suivi des mises à jour par LINAGORA assurent une conformité pleine et continue.

 

Conclusion

La fédération d’identité et le SSO via FranceConnect+, ProConnect et LemonLDAP::NG constituent des leviers incontournables pour moderniser vos accès numériques.
Passez à l’action maintenant : demandez une démonstration ou une étude personnalisée pour sécuriser vos services tout en allégeant la gestion opérationnelle.

Autres services

Voir tous les services View all
Conseil et expertise en infrastructure Open Source

Conseil et expertise en infrastructure Open Source

LINAGORA propose des services Open Source pour concevoir, déployer et maintenir des infrastructures flexibles et souveraines, réduisant les coûts tout en améliorant la sécurité et l’autonomie des organisations.

Read more
Infrastructure en tant que Service (IaaS) : réseau, serveurs, système d'exploitation, stockage

Infrastructure en tant que Service (IaaS) : réseau, serveurs, système d'exploitation, stockage

L’IaaS Open Source offre une infrastructure cloud flexible, sécurisée et souveraine, réduisant les coûts et éliminant la dépendance aux solutions propriétaires. LINAGORA accompagne les entreprises dans la conception, le déploiement et le support d’environnements personnalisés et durables.

Read more
Gestion et Orchestration de Conteneurs

Gestion et Orchestration de Conteneurs

La gestion et l’orchestration de conteneurs Open Source avec Kubernetes et Docker offrent aux entreprises agilité, sécurité et réduction des coûts. LINAGORA accompagne la mise en place, l’automatisation et le support d’infrastructures conteneurisées souveraines et évolutives.

Read more
Plateforme en tant que Service (PaaS) : Middleware et environnement d’exécution

Plateforme en tant que Service (PaaS) : Middleware et environnement d’exécution

Les plateformes PaaS open source simplifient le déploiement d’applications en externalisant l’infrastructure tout en réduisant les coûts et accélérant la mise en production. LINAGORA propose des solutions intégrant TomCat, Apache et Nginx avec support et optimisation dédiés.

Read more
Supervision du système

Supervision du système

LINAGORA propose une supervision du système basée sur l’open source, offrant visibilité en temps réel, alertes personnalisées et réduction des coûts tout en garantissant sécurité, flexibilité et souveraineté numérique.

Read more
Gestion des identités et des accès

Gestion des identités et des accès

La gestion des identités et des accès open source permet de centraliser et sécuriser les droits des utilisateurs tout en réduisant les coûts. Avec LinID, OpenLDAP et LemonLDAP, elle offre flexibilité, SSO et contrôle complet des données.

Read more