Vos identités.
Sous votre contrôle.
SSO, authentification forte et gestion des accès, hébergés en France sur énergie renouvelable. Alternative souveraine à Auth0, Okta et Azure AD.
Lancer mon projetKeycloak, c'est quoi ?
La solution open source de référence pour la gestion d'identité et d'accès (IAM). Une alternative souveraine à Auth0, Okta et Azure AD.
Une seule authentification pour accéder à toutes vos applications. Fini les mots de passe multiples, vos utilisateurs se connectent une fois.
OAuth 2.0, OpenID Connect, SAML 2.0. Compatible avec toutes les applications modernes, sans développement spécifique.
Double authentification intégrée : TOTP, WebAuthn, clés FIDO2. Sécurisez les accès sans dépendre d'un service tiers.
Projet CNCF, soutenu par Red Hat. Code ouvert, communauté active, pas de boîte noire dans la gestion de vos identités.
SSO
Connexion unique pour toutes vos applications. Vos utilisateurs s'authentifient une fois et accèdent à tout leur environnement.
OAuth2 / OIDC
Autorisation déléguée et vérification d'identité via tokens JWT standardisés. Compatible avec toutes les applications modernes.
Gestion utilisateurs
Création de comptes, groupes, rôles et permissions. Self-service pour les utilisateurs : mot de passe oublié, profil, 2FA.
SAML 2.0
Fédération d'identité avec les applications d'entreprise et le secteur public. Compatible Shibboleth et eduGAIN.
Console admin
Interface web complète pour gérer realms, clients, utilisateurs et politiques d'accès sans toucher à la configuration.
LDAP / AD
Synchronisation native avec vos annuaires existants. Importez utilisateurs, groupes et attributs depuis OpenLDAP ou Active Directory.
Fonctionnalités avancées
Keycloak couvre l'ensemble des besoins d'une gestion d'identité moderne. Voici les fonctionnalités clés que nous déployons pour nos clients.
Identity brokering
Déléguez l'authentification à des fournisseurs externes : Google, GitHub, Facebook, ou tout autre IdP OIDC/SAML. Vos utilisateurs choisissent leur méthode de connexion.
2FA / MFA avancé
TOTP (Google Authenticator, FreeOTP), WebAuthn (clés FIDO2, YubiKey), SMS, e-mail. Politiques MFA conditionnées par groupe, rôle ou application.
Audit & événements
Journal complet des connexions, échecs d'authentification, changements de mots de passe et actions admin. Export vers un SIEM pour la conformité.
Autorisations fines
Politiques d'accès basées sur les rôles (RBAC), les ressources ou les attributs. Contrôlez précisément qui accède à quoi dans chaque application.
Thèmes personnalisés
Pages de login, d'inscription et de récupération de mot de passe à vos couleurs. Expérience utilisateur cohérente avec votre identité visuelle.
User federation
Synchronisez vos annuaires LDAP, Active Directory ou bases custom sans migration. Les utilisateurs gardent leurs identifiants existants.
Pour qui ?
Keycloak s'adresse à toute organisation qui veut centraliser et sécuriser l'authentification de ses utilisateurs sans dépendre d'un fournisseur cloud étranger.
Collectivités & administrations
Portail agent unique, SSO entre les applications métier. Conformité RGS, hébergement souverain en France.
PME & ETI
Centralisez les accès de vos collaborateurs. Un seul compte pour GitLab, Nextcloud, messagerie et toutes vos apps internes.
Santé, juridique & finance
Authentification forte obligatoire, traçabilité des connexions, gestion fine des rôles. Conforme RGPD et exigences sectorielles.
Éducation & recherche
Fédération d'identité pour étudiants et enseignants. Intégration avec les annuaires LDAP existants, compatible Shibboleth et eduGAIN.
Éditeurs SaaS & développeurs
Ajoutez l'authentification à vos applications sans la recoder. API REST, SDK Java, JS, Python. Login social (Google, GitHub, etc.) en un clic.
Agences & ESN
Multi-tenants, realms séparés par client. Déléguez l'administration des utilisateurs à chaque organisation.
Pourquoi Keycloak chez Datacampus
Chaque instance est déployée sur un VPS dédié, infogérée par nos équipes. Votre IAM souverain, sans compromis.
VPS dédié
Votre Keycloak tourne sur votre propre VPS. Ressources garanties, isolation complète, aucune mutualisation.
100 % infogéré
Installation, configuration, mises à jour, sauvegardes et monitoring 24/7. Vous gérez vos utilisateurs, on gère l'infrastructure.
Hébergé en France
Vos identités dans notre datacenter au Futuroscope. Conforme RGPD, aucun transfert hors UE. Énergie 100 % renouvelable, serveurs immergés.
Intégration sur mesure
Votre Keycloak est configuré selon votre environnement, pas avec des réglages par défaut.
Sauvegardes disponibles
4 formules au choix, de l'essentiel au premium.
Compatible avec tout votre SI
Keycloak s'intègre nativement avec les outils que nous hébergeons.
Protocoles supportés
Keycloak implémente tous les standards d'authentification modernes. Compatible avec l'ensemble de votre SI.
OAuth 2.0
Le standard d'autorisation déléguée utilisé par toutes les applications modernes. Accordez des accès granulaires sans partager les identifiants utilisateur.
OpenID Connect (OIDC)
Couche d'identité au-dessus d'OAuth 2.0. Vérifiez l'identité des utilisateurs et obtenez leurs informations de profil via des tokens JWT standardisés.
SAML 2.0
Le standard historique de fédération d'identité. Indispensable pour l'intégration avec les applications d'entreprise, le secteur public et l'éducation (Shibboleth, eduGAIN).
LDAP / Active Directory
Synchronisation native avec vos annuaires existants. Importez vos utilisateurs, groupes et attributs sans migration complexe. Compatible OpenLDAP et Microsoft AD.
L'IAM souverain, une recommandation forte
La centralisation de la gestion des identités est une priorité de sécurité pour les institutions françaises et européennes.
ANSSI
L'ANSSI recommande la mise en place d'une gestion centralisée des identités et des accès (IAM) comme mesure de sécurité essentielle, en particulier pour les OIV et les administrations.
DINUM
La DINUM encourage l'adoption de solutions de SSO souveraines et open source dans le cadre de la stratégie cloud de l'État. ProConnect (ex-AgentConnect) repose sur les standards OIDC.
RGPD — Article 32
Le RGPD impose des mesures techniques de sécurité adaptées. L'authentification forte (MFA) et la gestion centralisée des accès sont des réponses directes à cette exigence.
NIS 2
La directive européenne NIS 2 renforce les obligations de cybersécurité. La gestion des identités et le contrôle d'accès sont des piliers de la mise en conformité.
Questions fréquentes
Qu'est-ce que Keycloak et le Single Sign-On (SSO) ?
Keycloak est une solution open source de gestion des identités et des accès. Le SSO (authentification unique) permet à vos utilisateurs de se connecter une seule fois pour accéder à toutes leurs applications (Nextcloud, GitLab, intranet, etc.) sans ressaisir leur mot de passe.
Keycloak vs Auth0 ou Okta : quelles différences ?
Keycloak est 100 % open source et auto-hébergé : pas de coût par utilisateur, pas de dépendance à un éditeur américain, données d'authentification en France. Auth0 et Okta sont des services SaaS avec facturation à l'utilisateur et données hébergées à l'étranger.
Quels protocoles d'authentification sont supportés ?
Keycloak supporte OpenID Connect (OIDC), SAML 2.0 et OAuth 2.0. Il s'intègre avec les annuaires LDAP et Active Directory. L'authentification multi-facteurs (MFA) est disponible via TOTP, WebAuthn ou SMS.
Peut-on connecter Keycloak à un annuaire Active Directory existant ?
Oui. Keycloak se synchronise nativement avec Active Directory et LDAP. Vos utilisateurs conservent leurs identifiants existants. La synchronisation est bidirectionnelle et peut être configurée en temps réel ou par intervalles.
Combien d'utilisateurs Keycloak peut-il gérer ?
Keycloak est conçu pour scaler : des centaines à des centaines de milliers d'utilisateurs. Notre infrastructure haute disponibilité garantit des temps de réponse rapides même sous forte charge. Le dimensionnement est adapté à votre volumétrie.
Envie de reprendre le contrôle de vos identités ?
Nous déployons votre Keycloak, connectons vos applications et migrons vos utilisateurs. SSO souverain, clé en main.
Lancer mon projet