Service : Identity & Access¶
Gestion des identités : enrollment Active Directory, jonction domaine Windows et Linux, SSSD, CentrifyDC, PKI.
Vue d'ensemble¶
| Propriété | Valeur |
|---|---|
| Domaine | IAM |
| Statut |  Conception |
| Dépendances | DNS |
Produits¶
| Produit | Description | Statut |
|---|---|---|
| Enrollment AD | Jonction au domaine Active Directory | A venir |
| Windows Domain Join | Intégration des postes Windows au domaine | A venir |
| Linux SSSD | Authentification Linux via SSSD et AD | A venir |
| Linux CentrifyDC | Authentification Linux via CentrifyDC et AD | A venir |
| PKI | Infrastructure de clés publiques, certificats | A venir |
Composants d'exploitation¶
| Composant | Rôle dans le service | Référence |
|---|---|---|
| Système | Controleurs AD, serveurs PKI | Système |
| Réseau | LDAP, Kerberos, OCSP | Réseau |
Control Plane¶
Activation des produits¶
Enrollment des machines via GPO (Windows) ou scripts d'intégration (Linux). Émission de certificats via la PKI.
Interface de gestion¶
- Active Directory — Gestion des OUs, groupes, GPOs
- Console PKI — Émission et revocation de certificats
- IaC — Enrollment automatise des machines
Rôles et utilisateurs¶
| Rôle | Périmètre | Permissions |
|---|---|---|
| Administrateur | AD / PKI | Gérer le schéma, les OUs, la PKI |
| Opérateur | Comptes | Créer/désactiver des comptes, gérer les groupes |
| Utilisateur | Identité | S'authentifier, changer son mot de passe |
Cycle de vie¶
Déploiement¶
Installation des controleurs AD, configuration du domaine, déploiement de la PKI.
Opération¶
Gestion des comptes et groupes, renouvellement des certificats, monitoring de la réplication.
Recovery Plan¶
Réplication multi-controleurs AD. Sauvegarde System State. PKI : sauvegarde de la CA et des CRL.
Decommissionnement¶
Migration des comptes vers un autre directory, revocation des certificats, decommission des controleurs.
SLA / SLO¶
| Indicateur | Cible |
|---|---|
| Disponibilité | 99.99% |
| RPO | 1h |
| RTO | 30min |
A venir
Ce service est en conception.