Keycloak

Vos identités.
Sous votre contrôle.

SSO, authentification forte et gestion des accès, hébergés en France sur énergie renouvelable. Alternative souveraine à Auth0, Okta et Azure AD.

Demander un devis

Keycloak, c'est quoi ?

La solution open source de référence pour la gestion d'identité et d'accès (IAM). Une alternative souveraine à Auth0, Okta et Azure AD.

En savoir plus sur le projet Keycloak →

Single Sign-On (SSO)

Une seule authentification pour accéder à toutes vos applications. Fini les mots de passe multiples, vos utilisateurs se connectent une fois.

Protocoles standards

OAuth 2.0, OpenID Connect, SAML 2.0. Compatible avec toutes les applications modernes, sans développement spécifique.

Authentification forte (2FA/MFA)

Double authentification intégrée : TOTP, WebAuthn, clés FIDO2. Sécurisez les accès sans dépendre d'un service tiers.

Open source & auditable

Projet CNCF, soutenu par Red Hat. Code ouvert, communauté active, pas de boîte noire dans la gestion de vos identités.

SSO

Connexion unique pour toutes vos applications. Vos utilisateurs s'authentifient une fois et accèdent à tout leur environnement.

OAuth2 / OIDC

Autorisation déléguée et vérification d'identité via tokens JWT standardisés. Compatible avec toutes les applications modernes.

Gestion utilisateurs

Création de comptes, groupes, rôles et permissions. Self-service pour les utilisateurs : mot de passe oublié, profil, 2FA.

SAML 2.0

Fédération d'identité avec les applications d'entreprise et le secteur public. Compatible Shibboleth et eduGAIN.

Console admin

Interface web complète pour gérer realms, clients, utilisateurs et politiques d'accès sans toucher à la configuration.

LDAP / AD

Synchronisation native avec vos annuaires existants. Importez utilisateurs, groupes et attributs depuis OpenLDAP ou Active Directory.

Fonctionnalités avancées

Keycloak couvre l'ensemble des besoins d'une gestion d'identité moderne. Voici les fonctionnalités clés que nous déployons pour nos clients.

Identity brokering

Déléguez l'authentification à des fournisseurs externes : Google, GitHub, Facebook, ou tout autre IdP OIDC/SAML. Vos utilisateurs choisissent leur méthode de connexion.

2FA / MFA avancé

TOTP (Google Authenticator, FreeOTP), WebAuthn (clés FIDO2, YubiKey), SMS, e-mail. Politiques MFA conditionnées par groupe, rôle ou application.

Audit & événements

Journal complet des connexions, échecs d'authentification, changements de mots de passe et actions admin. Export vers un SIEM pour la conformité.

Autorisations fines

Politiques d'accès basées sur les rôles (RBAC), les ressources ou les attributs. Contrôlez précisément qui accède à quoi dans chaque application.

Thèmes personnalisés

Pages de login, d'inscription et de récupération de mot de passe à vos couleurs. Expérience utilisateur cohérente avec votre identité visuelle.

User federation

Synchronisez vos annuaires LDAP, Active Directory ou bases custom sans migration. Les utilisateurs gardent leurs identifiants existants.

Pour qui ?

Keycloak s'adresse à toute organisation qui veut centraliser et sécuriser l'authentification de ses utilisateurs sans dépendre d'un fournisseur cloud étranger.

Collectivités & administrations

Portail agent unique, SSO entre les applications métier. Conformité RGS, hébergement souverain en France.

PME & ETI

Centralisez les accès de vos collaborateurs. Un seul compte pour GitLab, Nextcloud, messagerie et toutes vos apps internes.

Santé, juridique & finance

Authentification forte obligatoire, traçabilité des connexions, gestion fine des rôles. Conforme RGPD et exigences sectorielles.

Éducation & recherche

Fédération d'identité pour étudiants et enseignants. Intégration avec les annuaires LDAP existants, compatible Shibboleth et eduGAIN.

Éditeurs SaaS & développeurs

Ajoutez l'authentification à vos applications sans la recoder. API REST, SDK Java, JS, Python. Login social (Google, GitHub, etc.) en un clic.

Agences & ESN

Multi-tenants, realms séparés par client. Déléguez l'administration des utilisateurs à chaque organisation.

Pourquoi Keycloak chez Datacampus

Chaque instance est déployée sur un VPS dédié, infogérée par nos équipes. Votre IAM souverain, sans compromis.

VPS dédié

Votre Keycloak tourne sur votre propre VPS. Ressources garanties, isolation complète, aucune mutualisation.

100 % infogéré

Installation, configuration, mises à jour, sauvegardes et monitoring 24/7. Vous gérez vos utilisateurs, on gère l'infrastructure.

Hébergé en France

Vos identités dans notre datacenter au Futuroscope. Conforme RGPD, aucun transfert hors UE. Énergie 100 % renouvelable, serveurs immergés.

Intégration sur mesure

Votre Keycloak est configuré selon votre environnement, pas avec des réglages par défaut.

Connexion LDAP / Active Directory
Realms et rôles personnalisés
Thème de login à vos couleurs
Politiques MFA par groupe

Sauvegardes disponibles

4 formules au choix, de l'essentiel au premium.

Essentiel 1×/jour · 7j · 1 DC
Standard 1×/jour · 30j · 1 DC
Avancé 1×/jour · 30j · 2 DC
Premium 3×/jour · 30j · 2 DC

Compatible avec tout votre SI

Keycloak s'intègre nativement avec les outils que nous hébergeons.

GitLab, Nextcloud, n8n
WordPress, Grafana, Portainer
Toute application OIDC / SAML
Vos applications métier custom

Protocoles supportés

Keycloak implémente tous les standards d'authentification modernes. Compatible avec l'ensemble de votre SI.

OAuth 2.0

Le standard d'autorisation déléguée utilisé par toutes les applications modernes. Accordez des accès granulaires sans partager les identifiants utilisateur.

OpenID Connect (OIDC)

Couche d'identité au-dessus d'OAuth 2.0. Vérifiez l'identité des utilisateurs et obtenez leurs informations de profil via des tokens JWT standardisés.

SAML 2.0

Le standard historique de fédération d'identité. Indispensable pour l'intégration avec les applications d'entreprise, le secteur public et l'éducation (Shibboleth, eduGAIN).

LDAP / Active Directory

Synchronisation native avec vos annuaires existants. Importez vos utilisateurs, groupes et attributs sans migration complexe. Compatible OpenLDAP et Microsoft AD.

L'IAM souverain, une recommandation forte

La centralisation de la gestion des identités est une priorité de sécurité pour les institutions françaises et européennes.

ANSSI

L'ANSSI recommande la mise en place d'une gestion centralisée des identités et des accès (IAM) comme mesure de sécurité essentielle, en particulier pour les OIV et les administrations.

DINUM

La DINUM encourage l'adoption de solutions de SSO souveraines et open source dans le cadre de la stratégie cloud de l'État. ProConnect (ex-AgentConnect) repose sur les standards OIDC.

RGPD — Article 32

Le RGPD impose des mesures techniques de sécurité adaptées. L'authentification forte (MFA) et la gestion centralisée des accès sont des réponses directes à cette exigence.

NIS 2

La directive européenne NIS 2 renforce les obligations de cybersécurité. La gestion des identités et le contrôle d'accès sont des piliers de la mise en conformité.

Vous pourriez aussi aimer

GitLabForge logicielle souveraine
NextcloudCloud privé infogéré
ElementMessagerie chiffrée
n8nAutomatisation de workflows
MailcowEmail souverain
YunoHostAuto-hébergement simplifié

Keycloak est un logiciel libre sous licence Apache 2.0, projet de la CNCF (Cloud Native Computing Foundation).

Envie de reprendre le contrôle de vos identités ?

Nous déployons votre Keycloak, connectons vos applications et migrons vos utilisateurs. SSO souverain, clé en main.

Demander un devis