Home | IAM et Gouvernance

IAM & Gouvernance

IAM et Gouvernance : maîtrisez la gestion des identités avec Clever Cloud

Centralisez l’authentification et pilotez vos accès cloud sans complexité. De la gestion des rôles organisationnels aux solutions Keycloak managées, Clever Cloud vous offre un large éventail pour le management des identités apportant les garanties de sécurité et le niveau de conformité que vous exigez.

Qu’est-ce que l’IAM chez Clever Cloud ?

L’Identity and Access Management (IAM) désigne l’ensemble des processus et technologies permettant de contrôler qui accède à quoi, quand et comment au sein de votre infrastructure cloud. Chez Clever Cloud, l’IAM s’articule autour de plusieurs composants complémentaires :

Gestion native des organisations

Structurez vos environnements en créant des organisations distinctes (équipes internes, projets, clients) afin de segmenter facilement l’accès à vos services.

Gestion des rôles

Assignez à chaque membre des rôles prédéfinis selon ses responsabilités, pour garantir une gouvernance claire et sécurisée.

Authentification robuste

Notre Console et notre CLI utilisent notre API via OAuth 1.0 pour sécuriser les connexions et échanges, avec sessions limitées dans le temps et authentification multifacteur via TOTP.

Pour aller plus loin et accompagner ses clients sur leur propre IAM et gestion de secrets, Clever Cloud propose des solutions managées dédiées : Keycloak-as-a-Service pour vos besoins d’authentification avancés, et Clever KMS pour la gestion sécurisée des secrets et clés de chiffrement.

Gestion des rôles et permissions : organisation et contrôle

Clever Cloud propose un système de gestion des rôles organisationnels qui simplifie la collaboration entre équipes tout en maintenant la sécurité, avec des statuts prédéfinis aux permissions granulaires :

Administrateur

Contrôle total sur l’organisation, gestion des membres, applications, add-ons, facturation et paramètres. Seul habilité à supprimer l’organisation.

Manager

Gestion des équipes et ressources techniques. Peut ajouter/supprimer des membres, gérer applications et add-ons, modifier les paramètres d’organisation sans accès à la facturation.

Développeur

Accès technique aux applications et repositories. Peut créer et déployer des applications, accéder aux logs et métriques, sans gestion d’équipe.

Comptable

Accès dédié à la gestion financière. Consultation des factures, rapports de consommation et paramètres de facturation, sans accès aux ressources techniques.

Cette approche garantit une séparation claire des responsabilités et facilite la gouvernance des accès selon les besoins métier de chaque profil.

Authentification OAuth et gestion des tokens

  1. 01

    01 Accès sécurisé par OAuth

    La Console Clever Cloud utilise l’API via OAuth 1.0 pour l’authentification, garantissant des connexions sécurisées et des sessions limitées dans le temps. Vous pouvez créer vos propres OAuth Consumer pour utiliser l’accès à votre compte Clever Cloud au sein de vos applications et services.

  2. 02

    02 API tokens avec durée de vie

    Générez des tokens d’accès API depuis votre profil utilisateur pour automatiser vos workflows.

  3. 03

    03 Clever Tools

    Via clever login, bénéficiez d’une authentification simplifiée, identique à celle de la Console. Cela simplifie également vos requêtes à notre API à travers la commande clever curl.

Keycloak as-a-Service : l’IAM enterprise managé

Fini les nuits blanches sur l’exploitation Keycloak ! Notre solution managée, développée en partenariat avec Please Open It, a pour but de simplifier fortement votre usage de cet IAM open source très utilisé par le marché. En quelques clics, votre instance Keycloak est prête, configurée pour être sécurisée et scalable, adaptées aux besoins des entreprises.

Solution open source maîtrisée

Votre instance est livrée configurée, accompagnée de plugins simplifiant son utilisation, mais vous gardez la liberté de personnaliser thèmes, modules et règles selon vos besoins, de manière simplifiée.

Infrastructure dédiée et isolée

Chaque instance bénéficie de sa propre application, base de données et stockage. Aucune ressource partagée, performance et sécurité garanties.

clever cloud expertise

Fonctionnalités d’entreprise

  • SSO et fédération d’identités (OpenID Connect, OAuth2, SAML)
  • Intégration Active Directory / LDAP
  • MFA intégré avec gestion des Passkeys
  • Gestion centralisée des utilisateurs, rôles et permissions
  • Import simplifié d’utilisateurs existants
  • Dashboards Grafana intégrés pour monitoring technique et métier

Dashboards Grafana intégrés

Pour Keycloak as-a-Service, métriques techniques (données en cache, connexions base de données, pression mémoire) et métiers (utilisateurs connectés, sessions rafraîchies) directement accessibles via votre Console Clever Cloud.

Déployez votre IAM en quelques clics avec Clever Cloud. Solutions managées, infrastructure certifiée, expertise reconnue — l’authentification d’entreprise devient accessible à toutes les organisations.

déploiement automatisé cloud

Besoin d’une configuration avancée ou d’un accompagnement spécifique ?

Contactez-nous

Conformité et certifications de référence

  1. 01

    01 Certifications Clever Cloud

    Premier PaaS européen certifié ISO 27001:2022 pour la sécurité des systèmes d’information, ISO 9001 pour la qualité des processus, et certification HDS (Hébergement de Données de Santé) sur les 6 activités. Pour l’hébergement HDS, un contrat spécifique est requis.

  2. 02

    02 Hébergement souverain

    Hébergement sur nos infrastructures et celles de nos partenaires sans aucune soumission aux lois extraterritoriales, respect strict du RGPD, protection totale de vos données.

  3. 03

    03 SecNumCloud en préparation

    Certification en cours pour le plus haut niveau de sécurité cloud français. Possibilité pour les projets gouvernementaux d’hébergement sur une zone partenaire, Cloud Temple certifiée.

FAQ – IAM et Gouvernance

Keycloak as-a-Service est-il compatible avec mon Active Directory ?

Absolument. Notre solution se connecte nativement à vos annuaires existants via LDAP, SAML ou fédération d’identités. Vos utilisateurs conservent leurs identifiants habituels.

Comment personnaliser mon instance Keycloak ?

L’instance reste entièrement modifiable. Vous pouvez ajouter vos thèmes, modules personnalisés, règles métier et configurations spécifiques sans restriction.

Quelle différence avec un Keycloak auto-hébergé ?

Notre solution managée automatise exploitation, sauvegardes, mises à jour et supervision. Plus de compétences spécifiques requises, monitoring intégré, scalabilité automatique.

Les certifications ISO 27001/HDS s’appliquent-elles à tous les services ?

Clever Cloud dispose des certifications ISO 27001, HDS et ISO 9001. Pour bénéficier de l’hébergement HDS spécifiquement, un contrat dédié est nécessaire selon la réglementation en vigueur.

Comment suivre l’activité de mon instance Keycloak ?

Keycloak as-a-Service expose des métriques Prometheus (depuis la version 25.06) accessibles via l’intégration Grafana de Clever Cloud. Dashboards techniques et métiers disponibles pour le monitoring des connexions et performances.

Puis-je utiliser Clever KMS avec des outils externes ?

Oui, Clever KMS est compatible avec l’interface HashiCorp Vault, permettant l’intégration avec de nombreux outils de l’écosystème DevOps et sécurité.