identity provider · écosystème Karbonalpha

Une seule identité pour tous vos services financiers

sso.finance fédère l'authentification unique de nos applications métier, outils internes et services partenaires. Connectez-vous une fois, accédez à tout — en toute sécurité.

multi-facteurs & passkeysOpenID Connect & SAML 2.0audit continu
// standards OAuth 2.1 / OIDCSAML 2.0SCIM 2.0FIDO2 / WebAuthnSPF · DKIM · DMARC
// le service

Un point d'entrée unique pour tout l'écosystème

sso.finance centralise l'authentification et la gouvernance des accès. Vos collaborateurs et partenaires se connectent une seule fois pour accéder, en toute sécurité, à l'ensemble des applications autorisées.

01 SSO

Authentification unique

Une session, tous les services. Une identité vérifiée ouvre l'accès à l'ensemble du parc applicatif interne et externe.

02 FED

Fédération d'identités

Branchez-vous aux solutions SSO déjà en place dans les SI de la banque et de l'assurance, aux partenaires et aux annuaires d'entreprise — sans migration ni double compte. Chacun garde sa source de vérité.

03 MFA

Accès conditionnels & MFA

Renforcez la connexion avec une authentification multi-facteurs contextuelle : passkeys, OTP, push, selon le risque détecté.

04 RBAC

Gouvernance des habilitations

Rôles, groupes et permissions fines centralisés. Attribuez et révoquez les accès en temps réel, avec piste d'audit complète.

05 API

Intégration d'outils tiers

Connectez SaaS et services financiers externes via des protocoles standards. Le provisioning des comptes est automatisé.

06 SELF

Portail self-service

Chaque utilisateur gère son profil, ses appareils de confiance et ses méthodes d'authentification depuis un espace dédié.

// authenticité des communications

Vous avez reçu un email de @sso.finance ?

sso.finance est un domaine officiel de l'écosystème Karbonalpha. Toute communication émise depuis ce domaine (notifications de connexion, réinitialisation, vérifications de sécurité) est signée et authentifiée selon les standards de messagerie les plus stricts.

Nous ne vous demandons jamais votre mot de passe ni vos codes de sécurité par email. En cas de doute, contactez notre équipe via l'adresse officielle.

email_auth_check
SPF PASS
DKIM signature valide
DMARC p=reject
TLS chiffré en transit
// socle technologique

Une plateforme d'identité aux standards de l'industrie

sso.finance s'appuie sur des protocoles ouverts et éprouvés, déployés dans les environnements les plus exigeants du secteur financier.

Protocoles d'authentification

Standards ouverts pour l'authentification et l'autorisation, sécurisés par PKCE.

OpenID ConnectOAuth 2.1SAML 2.0PKCE

Fédération & brokering

Raccordement aux IdP existants des SI de la banque et de l'assurance (ADFS, annuaires d'entreprise), sans migration.

Identity BrokeringSAML / OIDCWS-FederationLDAP / ADKerberos

Facteurs forts & MFA

Second facteur résistant au phishing : clés de sécurité, biométrie et codes à usage unique.

WebAuthnFIDO2TOTP / HOTPPush

Connexion sans mot de passe

Parcours passwordless de bout en bout : lien magique et code à usage unique par email, ou passkeys en un geste.

Magic LinkEmail OTPPasskeysPasswordless

Provisioning & cycle de vie

Synchronisation automatisée des comptes et groupes vers les applications connectées.

SCIM 2.0Just-in-TimeSync annuaire

Autorisation fine

Contrôle d'accès par rôles et par ressources, jusqu'à la permission granulaire.

RBACUMA 2.0Token Exchange

Jetons & sessions

Jetons signés, gestion centralisée des sessions et déconnexion propagée.

JWT / JWSRefresh TokensBack-Channel Logout

Sécurité adaptative

Détection de risque, accès conditionnel et protection contre la fraude.

Risk-based AuthBrute-forceDevice Trust

Observabilité & audit

Journalisation détaillée des évènements, export vers SIEM et traçabilité complète.

Audit LogsEvent StreamingSIEM
1
identité, tous les services
99,9%
disponibilité cible
<1s
établissement de session
24/7
supervision & audit
// sécurité & conformité

Conçu pour les exigences du secteur financier

La confiance est notre socle. Chaque couche de la plateforme est pensée pour la confidentialité, l'intégrité et la traçabilité des accès.

Chiffrement de bout en bout

Communications chiffrées en transit (TLS) et secrets protégés au repos. Les jetons sont signés cryptographiquement.

Piste d'audit complète

Chaque connexion, consentement et modification d'habilitation est journalisé et exportable vers vos outils de supervision.

Moindre privilège par défaut

Les accès sont accordés au plus juste, réévalués régulièrement et révocables instantanément en cas d'incident.

// fonctionnement

De la connexion à l'accès, en trois temps

Un parcours transparent pour l'utilisateur, gouverné et sécurisé côté plateforme.

01

Authentification unique

L'utilisateur s'identifie une fois auprès de sso.finance, avec un facteur fort adapté au niveau de risque de la demande.

02

Vérification & jeton signé

La plateforme valide l'identité, applique les politiques d'accès et émet un jeton signé, à durée de vie limitée.

03

Accès fédéré aux services

Le jeton ouvre l'accès aux applications autorisées — internes comme externes — sans nouvelle saisie d'identifiants.

// contact

Une question sur vos accès ou sur un email reçu ?

Notre équipe identité & sécurité accompagne les collaborateurs et partenaires de l'écosystème Karbonalpha.