Solution GoverByte

GoverDirectory

Annuaire d'entreprise souverain, conforme et auditable.

GoverDirectory centralise la gestion des identités, des groupes et des accès au sein de votre organisation. Compatible LDAP et Active Directory, il offre un contrôle granulaire des droits, une traçabilité complète et une conformité RGPD native.

Architecture

Trois composants modulaires pour une gestion centralisée des identités et des accès.

goverdirectory-server

Serveur central d'annuaire et de gestion des identités.

  • Annuaire LDAP v3 natif avec schéma extensible
  • Synchronisation bidirectionnelle Active Directory
  • Moteur de politiques RBAC / ABAC intégré
  • API REST et gRPC pour l'intégration SI
  • Haute disponibilité avec réplication multi-nœud

goverdirectory-console

Interface d'administration web pour piloter l'annuaire.

  • Tableau de bord temps réel (utilisateurs, groupes, sessions)
  • Gestion visuelle de l'arborescence OU / groupes / rôles
  • Éditeur de politiques d'accès drag-and-drop
  • Journaux d'audit consultables et exportables
  • Rapports de conformité RGPD générés automatiquement

goverdirectory-agent

Agent léger déployé sur chaque nœud du SI pour la synchronisation.

  • Synchronisation temps réel avec Active Directory / OpenLDAP
  • Provisioning et déprovisioning automatique des comptes
  • Détection des comptes orphelins et inactifs
  • Remontée d'événements vers le SIEM

Gestion centralisée des identités

GoverDirectory unifie la gestion des utilisateurs, des groupes et des accès dans un annuaire souverain. Compatible LDAP v3 et Active Directory, il s'intègre nativement à votre SI existant sans migration disruptive.

  • Annuaire LDAP v3 avec synchronisation Active Directory bidirectionnelle
  • Provisioning automatique (SCIM 2.0) et lifecycle management
  • SSO via SAML 2.0 et OpenID Connect (OIDC)
  • Multi-tenant avec isolation stricte des données
LDAP

v3 natif

SSO

SAML / OIDC

SCIM

Provisioning auto

RBAC

Contrôle d'accès

Sécurité & conformité

Conçu pour les environnements réglementés, avec conformité RGPD et auditabilité complète intégrées dès la conception.

Authentification forte

MFA TOTP/FIDO2, hachage Argon2id, politiques de mots de passe configurables (complexité, expiration, historique). Intégration RADIUS et Kerberos.

Chiffrement de bout en bout

TLS 1.3 sur toutes les connexions. Chiffrement AES-256-GCM des attributs sensibles en base. LDAPS obligatoire pour les communications annuaire.

RBAC & ABAC

Contrôle d'accès basé sur les rôles (RBAC) et les attributs (ABAC). Délégation d'administration par OU, périmètre et type d'objet.

Audit & traçabilité

Journalisation syslog RFC 5424 de chaque opération (création, modification, suppression, connexion). Export SIEM natif. Rétention configurable.

Conformité RGPD

Droit à l'oubli automatisé, anonymisation des comptes archivés, consentement traçable, registre de traitements intégré et export des données personnelles.

Haute disponibilité

Réplication multi-nœud avec consensus Raft. Failover automatique, sauvegarde incrémentale et restauration point-in-time. SLA 99,99%.

Fédération d'identités

SSO & fédération

GoverDirectory intègre un fournisseur d'identité (IdP) complet compatible SAML 2.0 et OpenID Connect. Vos utilisateurs se connectent une seule fois pour accéder à l'ensemble de leurs applications, internes comme externes.

  • Identity Provider SAML 2.0 et OpenID Connect intégré
  • Fédération multi-domaine avec trust bidirectionnel
  • Connecteurs préconfigurés : Microsoft 365, Google Workspace, AWS
  • Self-service : réinitialisation de mot de passe, gestion de profil

Connexion unique
pour tout le SI

Comment ça marche

Un déploiement en 4 étapes pour centraliser vos identités.

01

Déploiement

Installation du serveur GoverDirectory et configuration du schéma d'annuaire adapté à votre organisation.

02

Synchronisation

Connexion à vos annuaires existants (AD, OpenLDAP) et import initial des utilisateurs, groupes et OU.

03

Politiques

Définition des rôles, des politiques d'accès RBAC/ABAC et activation du SSO pour vos applications.

04

Pilotage

Supervision depuis la console : tableaux de bord, alertes, rapports de conformité et audits automatisés.

Stack technique

Performant, auditable, souverain.

Go

Backend & API

LDAP v3

Protocole annuaire

SAML 2.0

Fédération SSO

OIDC

OpenID Connect

PostgreSQL

Base de données

Raft

Consensus HA

gRPC

API interne

SCIM 2.0

Provisioning

FIDO2

Authentification

Docker

Conteneurisation

À qui s'adresse GoverDirectory ?

PME & ETI

Centralisez vos identités sans la complexité ni le coût d'un Active Directory. GoverDirectory s'adapte à votre taille avec un modèle de licence transparent.

Secteurs réglementés

Santé, finance, défense, OIV/OSE : GoverDirectory répond aux exigences de traçabilité, de cloisonnement et de conformité de votre secteur.

DSI & équipes IAM

Un outil souverain pour reprendre le contrôle de votre référentiel d'identités, avec audit SIEM, délégation d'administration et rapports de conformité.

Prêt à déployer GoverDirectory ?

Contactez notre équipe pour une démonstration, un accompagnement au déploiement ou un audit de vos besoins en gestion des identités.

Nous contacter