Keycloak + Alfresco : le pari de l’IAM réussi pour le SEDIF
Dans le cadre de la montée de version d’Alfresco, le SEDIF a dû faire face à l’abandon du protocole NTLM (NT Lan Manager). Ce défi a ouvert la voie à un projet stratégique : mettre en place une nouvelle solution IAM (Identity & Access Management). C’est Keycloak qui a été retenu. Nous avons mené cette mission technique et ambitieuse, marquant son entrée dans le domaine de l’IAM.
Un client de longue date : le SEDIF
Le SEDIF (Syndicat des Eaux d’Île-de-France) est un acteur public majeur dans la distribution d’eau potable, desservant plus de 4 millions d’usagers. Engagé dans la modernisation de ses outils numériques, ils font appel depuis plusieurs années à bluexml sur de nombreux projets, notamment la refonte de leur système de la Gestion des Affaires. En 2024, cette collaboration s’est enrichie d’un nouveau volet : l’IAM.
Le contexte : une évolution Alfresco qui bouscule l’existant
En novembre 2023, le SEDIF lance un projet de montée de version de sa GED Alfresco vers la version 7.2. Une mise à jour nécessaire, mais qui révèle rapidement un point bloquant : le protocole NTLM, jusque-là utilisé pour l’authentification des utilisateurs, n’est plus supporté. Ce protocole, également déprécié par Microsoft, rendait le système incompatible avec les exigences actuelles de sécurité et d’interopérabilité.
Il devient alors impératif de repenser l’architecture d’authentification. Une analyse approfondie est menée pour identifier une solution IAM fiable, pérenne, et compatible avec Alfresco.
Keycloak : la solution retenue
Après avoir envisagé plusieurs pistes, c’est Keycloak qui s’impose. Open source, robuste, soutenu par une large communauté, il permet de centraliser et sécuriser l’accès aux applications de manière souple. Il propose notamment le SSO (Single Sign-On), très apprécié pour sa simplicité d’usage côté utilisateur et sa capacité à s’interfacer avec des applications variées, comme Alfresco.
Côté métier, Keycloak répond aussi aux attentes du SEDIF : il permet une gestion fine des droits, une meilleure traçabilité des accès, et s’inscrit dans une logique d’unification des systèmes d’authentification.
IAM : une nouvelle brique pour sécuriser les accès
L’IAM (Identity & Access Management) est un domaine stratégique pour les organisations publiques comme privées. Il s’agit de gérer les identités numériques et les droits d’accès aux ressources de manière sécurisée et centralisée.
Pour le SEDIF, la mise en place d’une solution IAM basée sur Keycloak représente un virage important vers une meilleure gouvernance des accès et une simplification de l’expérience utilisateur, en particulier pour les équipes métier, qui peuvent désormais accéder à la GED sans ressaisie d’identifiants grâce au SSO.
Une mise en œuvre complexe, un savoir-faire reconnu
Ce projet a représenté un véritable challenge technique pour nos équipes. D’abord, nous avons dû nous adapter à un environnement technique complexe chez le client, ensuite le besoin n’était pas totalement formalisé au départ. Il a fallu faire preuve de pédagogie, d’agilité et de rigueur pour répondre aux enjeux du client.
Autre complexité : la coordination avec Open, l’infogérant du SEDIF. Chaque action technique devait être validée à la fois par le SEDIF et par Open, ajoutant une couche de gouvernance importante.
Malgré cela, nos équipes ont su monter rapidement en compétence, proposer une architecture solide et assurer l’intégration de Keycloak à Alfresco en tenant les délais (livraison en juillet 2024). Aujourd’hui, le SEDIF dispose d’une solution IAM opérationnelle et robuste.
Et après ? Vers une double authentification métier
Le projet ne s’arrête pas là. Dans une seconde phase, le SEDIF souhaite élargir l’usage de Keycloak à d’autres applications métiers, pour offrir une expérience fluide à ses utilisateurs, tout en renforçant la sécurité.
Prochaine étape envisagée : la mise en place de la double authentification sur la GED et les applications sensibles. Un nouveau défi que bluexml est prêt à relever, en continuant de faire le lien entre exigences techniques, contraintes de sécurité et besoins métiers.
Ce projet symbolise notre capacité à accompagner nos clients dans des virages technologiques complexes, à sécuriser leurs environnements numériques et à nous positionner comme acteur sérieux du domaine IAM.
Avec Keycloak, Alfresco et une relation de confiance avec le SEDIF, nous signons ici une première réussite dans notre nouvelle offre IAM et certainement pas la dernière.
