Système de gestion des identités et des accès

INSA Lyon
Voir la source
Date limite
24 août 2026 à 07 h
Localisation
Villeurbanne (69)
Durée
5 ans, option 3 ans (durée maximale 8 ans)
Budget
Non précisé

Description des prestations IAM/IGA

Architecture et déploiement

  • Solution déployable en on‑premise ou en mode SaaS.
  • Haute disponibilité et redondance des composants critiques; découpage d'environnements DEV / REC / PROD.
  • Compatibilité virtualisation et conteneurisation; support Linux (Ubuntu recommandé) et Windows Server.
  • Fourniture d'un Dossier d'Architecture Technique (DAT), prérequis infrastructure par environnement, plan de sauvegarde/restauration, PCA/PRA.

Interopérabilité et protocoles

  • Support natif de LDAP / Active Directory, SAML 2.0, OAuth2 / OpenID Connect, SCIM, API REST/OpenAPI, API SOAP.
  • Connecteurs et capacité de provisioning vers Keycloak et autres solutions; connectivité bases de données (Oracle, PostgreSQL) et fichiers plats; conformité aux normes Supann.

Sécurité

  • Chiffrement TLS (>=1.2, 1.3 recommandé) pour les transports; chiffrement des données au repos AES‑256.
  • Séparation des privilèges, MFA obligatoire pour comptes administrateurs, durcissement selon CIS Benchmarks.
  • Journalisation immuable, export des logs vers SIEM, auditabilité des journaux, exigences RGPD (données hébergées UE), exigences de PCA/PRA.

Performances et disponibilité

  • SLA de disponibilité élevée (exigence ≥ 99,5% hors maintenance) et RTO court (exigence ≤ 4 heures).
  • Temps de réponse cibles (transactions courantes ≤ 2 s; requêtes complexes ≤ 5 s) et capacité dimensionnée pour connexions simultanées élevées (ex. ≥ 500 connexions).

Environnements et sauvegardes

  • Trois environnements (DEV / REC / PROD) distincts; sauvegardes et procédures de restauration conjointes; tests de restauration lors de la recette.
  • Pas de facturation de licences supplémentaires pour environnements DEV/REC exigée.

Installation et configuration initiale

  • Installation et configuration complète sur environnements fournis; activation des mécanismes de sécurité de base (MFA admin, politiques mot de passe, TLS, journalisation).
  • Livraison des fichiers de configuration, comptes administrateurs de maintenance, et documentation technique associée.

Formation

  • Plan de formation complet en français, sur site : formation technique pour équipes DSI (minimum 3 jours, public 5–8 personnes), formation fonctionnelle RH (minimum 2 jours), formation référents sécurité et formation utilisateurs finaux.
  • Livrables pédagogiques : guides, DAT, DEX, supports de formation.

Maintenance et support

  • Maintenance corrective, préventive et évolutive, avec prise en charge des correctifs de sécurité et mises à jour éditeur (N2/N3), engagements de niveaux de service et procédures de pilotage, comptes‑rendus et réversibilité.

Prestations optionnelles et évolutions

  • Possibilités d'extensions (PAM, gouvernance avancée, connecteurs SIEM, etc.) et tranche optionnelle pour prolongation de la maintenance.

Fonctionnalités attendues

  • Gestion complète du cycle de vie des identités (Joiner/Mover/Leaver), authentification et gestion des accès, RBAC, provisionnement, workflows, recertification, gestion des comptes à privilèges (PAM), reporting et tableaux de bord.

Urbanisation et référentiels

  • Interfaces vers référentiels sources (SIRH, système scolarité, annuaires LDAP/AD), exigences techniques pour échanges inter‑applicatifs et synchronisation d'identités.

Livrables principaux

  • DAT, fichiers de configuration, documentation d'exploitation, plans de sauvegarde/restauration, guides de formation, registre des incidents et rapports de maintenance.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Marchés similaires

Autres appels d'offres proches encore ouverts.

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.