Portail à signature unique (single sign on) du DFJP

Le cœur de l’architecture et de l’infrastructure de sécurité
Le portail à signature unique (Single Sign On, SSO) du DFJP forme aujourd’hui le cœur stratégique de l’infrastructure de sécurité du CSI-DFJP, qui permet un accès uniforme à toutes les applications spécialisées critiques, sensibles et hautement connectées. Depuis 2015, le portail SSO du DFJP sera le service standard de gestion des identités et des habilitations dans l’administration fédérale pour les applications à haut niveau de sécurité.

Gestion des identités et des habilitations
Les identités, la preuve de ces identités (par ex. certificats) et les droits d’accès sont gérés de manière centralisée. Les identités sont vérifiées une seule fois, à l’aide d’une authentification forte à deux facteurs. Une fois la vérification effectuée, les utilisateurs peuvent accéder aux applications qu’ils sont habilités à utiliser via une application web.

Fédérations
Sur la base de SAML 2.x, le portail SSO joue le rôle aussi bien d’un fournisseur d’identités que d’un fournisseur de services pour les unités spécialisés du DFJP. Les systèmes cantonaux utilisent ces services pour créer des fédérations et pour accéder aux applications spécialisées du DFJP.

Fonctions centrales
Le portail SSO offre les fonctions centrales suivantes :

  • pilotage d’accès basé sur l’identité pour différentes zones sécurisées du réseau
  • accès unique, sûr et indépendant du réseau pour toutes les applications spécialisées du DFJP
  • fédérations standardisées (fournisseur d’identités DFJP, fournisseur de services DFJP) sur la base de SAML 2.x
  • authentification forte, à deux facteurs, des utilisateurs (cartes à puce, jetons de sécurité, authentification mobile)
  • signature unique - l’utilisateur n’a qu’une session à ouvrir pour accéder à toutes les applications qu’il utilise
  • support pour différents clients (client web, client riche, client terminal serveur)
  • gestion hiérarchisée d’identités et de droits d’accès
  • support pour différents mandants

 

sso-portal
Portail SSO du CSI-DFJP

vers le haut Dernière modification 06.12.2016