La gestion des identités et des droits d’accès (abrégée en IAM, Identity and Access Management) est un maillon clé de la sécurité du CGIE. Développé depuis fin 2006 et mis en service en 2007/2008, le système de gestion d’identité et d’accès IAM (Identity and Access Management) permet aux utilisateurs, élèves, enseignants et autres acteurs en relation avec l’enseignement, de se connecter aux ressources et applications informatiques avec un même nom d’utilisateur et un mot de passe unique.
L'IAM synchronise ainsi les identités et donne accès aux réseaux informatiques des lycées, au portail web de l’éducation, à l’application Restopolis, à Office 365, à l’application de la gestion des cartes d’élève et d’enseignant myCard Manager, au système d’accès à Internet pour appareils mobiles eduroam ainsi qu'à différentes applications administratives du Ministère de l'Éducation nationale, de l'Enfance et de la Jeunesse.
L’IAM permet surtout de garantir la performance, la cohérence et la traçabilité dans l’attribution des droits d’accès aux différentes applications informatiques, quelle que soient leur technologie et leur localisation.À cet effet, chaque compte IAM doit être activé une seule fois.
Un compte IAM est l'identifiant unique qui vous sert de nom d'utilisateur pour accéder aux ressources informatiques de l'éducation nationale. Afin de pouvoir utiliser son compte IAM, il faut l'activer moyennant un code d'activation. Le code d'activation est fourni à l'utilisateur via voie postale.
Pour activer son compte IAM, il suffit de renseigner son numéro de sécurité sociale, son nom d'utilisateur IAM (login) et le code d'activation à l'adresse http://iam.education.lu (rubrique Activation du compte IAM). Le login et le code d'activation ont été envoyés par courrier postal à l'adresse de votre domicile ou bien déposés au guichet local IAM du service informatique de votre établissement.
Si vous avez oublié ou égaré votre code d'activation, il suffit de demander un nouveau code d'activation pour (ré-)activer votre compte IAM sur http://iam.education.lu (rubrique Perte/oubli du mot de passe - demande nouveau code d'activation IAM).
Si vous avez oublié ou égaré votre nom d'utilisateur IAM, il suffit de demander un nouveau code d'activation pour (ré-)activer votre compte IAM sur http://iam.education.lu (rubrique Perte/oubli du mot de passe - demande nouveau code d'activation IAM). À cet effet, il vous faut renseigner votre numéro de sécurité sociale. Vous pouvez sélectionner votre préférence pour la délivrance du nouveau code d'activation soit par courrier postal, soit au guichet local de votre établissement scolaire.
Si le système IAM ne connaît pas votre numéro de sécurité sociale, vous appartenez à une catégorie de personnel qui n'est pas en droit d'obtenir un identifiant IAM. Veuillez contacter dans ce cas votre établissement solaire ou votre administration.
Si vous avez oublié ou égaré votre mot de passe, il suffit de demander un nouveau mot de passe sur http://iam.education.lu (rubrique Perte/oubli du mot de passe - demande nouveau code d'activation IAM).
Information aux agents administratifs des écoles et des administrations du ministère
À tout compte IAM du CGIE est associé automatiquement un compte IAM du CTIE.
Si vous disposez d’un identifiant IAM du CGIE (5 lettres + 3 chiffres), vous pouvez vous connecter au portail IAM du CGIE http://iam.education.lu pour apprendre votre indentifiant IAM du CTIE (3 lettres + 3 chiffres). Ce dernier est renseigné sur votre bureau virtuel en haut à droite de l’écran.
Si votre produit LuxTrust est enregistré au portail IAM du CGIE, vous pouvez vous connecter avec ce dernier au portail IAM du CTIE à l'adresse http://iam.cie.etat.lu. Attention: ce site est uniquement accessible à partir des réseaux administratifs des écoles et du ministère!
Une fois connecté au portail IAM du CTIE, il est important de définir un mot de passe dont vous aurez besoin pour accéder aux applications SAP et autres du CTIE.
Un système d’authentification à deux facteurs, par clé OTP vous permet de vous authentifier de manière plus sûre en complétant votre mot de passe par un code unique, généré par une application (App) installée sur votre smartphone.
L’authentification à deux facteurs est devenue essentielle au cours des dernières années pour sécuriser les comptes en ligne qui contiennent de plus en plus de données personnelles. Elle offre une protection supplémentaire pour votre compte IAM et garantit que vous êtes la seule personne pouvant accéder à votre compte, même si quelqu’un d’autre connaît votre nom d'utilisateur et votre mot de passe.
Ce mode d'authentification doit être activé via le portail http://iam.education.lu.
Ce mode d’authentification garantit un niveau de sécurité intermédiaire, supérieur au mot de passe, sans toutefois remplacer le système des certificats LuxTrust.
Avant de vous authentifier avec cette méthode, vous devez suivre les étapes suivantes :
Téléchargez l'application pour le type de votre smartphone :
Dans la rubrique « Authentification à 2 facteurs – OTP », scannez le code QR avec l’application installée sur votre smartphone.
Entrez la clé OTP générée par l’application dans le champ prévu à cette fin.
Vous avez le choix entre deux modes de protection :
Le mode OTP est maintenant activé.
Si vous avez opté pour le mode « User », une authentification à deux facteurs sera requise à chaque fois que vous vous connectez avec votre IAM à une application Web du CGIE.
La clé de sécurité OTP vous sera fournie par l’application installée sur votre smartphone.
Identity and Access Management (ofgekierzt IAM) ass de Schlëssel fir d’Sécherheet vun den Uwendungen vum CGIE. D'Entwécklung vun dem IAM Zougangssystem gouf Enn 2006 ofgeschloss, an ass zënter 2007/2008 operationell. Den IAM System erlaabt alle Benotzer, Studenten, Léierpersonal an aneren Acteuren aus der Educatioun op IT Ressourcen an Uwendungen zouzegräifen mat dem selwechte Benotzernumm a Passwuert.
Den IAM synchroniséiert d'Identitéiten an erlaabt den Zougrëff op Schoul-Computernetzwierker, de Bildungswebsportal, Restopolis, Office 365, myCard Manager, den Internetzougang eduroam fir mobil Geräter a verschidde administrativ Applikatiounen aus dem Educatiounsministère.
Den IAM erméiglecht et besonnesch d'Performance, d'Kohärenz an d'Traçabilitéit bei der Attributioun vun de Zougangsrechter op déi verschidde Computeruwendungen ze garantéieren, egal wat fir eng Technologie benotzt gëtt an onofhängeg vun hirer Lokalisatioun. Fir dësen Zweck muss all IAM Kont eemol aktivéiert ginn ier e benotzt ka ginn.
Si vous avez oublié ou égaré votre nom d'utilisateur IAM, il suffit de demander un nouveau code d'activation pour (ré-)activer votre compte IAM sur hhttp://iam.education.lu (rubrique Perte/oubli du mot de passe - demande nouveau code d'activation IAM). À cet effet, il vous faut renseigner votre numéro de sécurité sociale. Vous pouvez sélectionner votre préférence pour la délivrance du nouveau code d'activation soit par courrier postal, soit au guichet local de votre établissement scolaire.
Identity and Access Management (kurz: IAM) ist ein Schlüsselelement zur Gewährleistung der Sicherheit der CGIE Anwendungen. Das Identitäts- und Zugangsmanagementsystem IAM, das seit Ende 2006 entwickelt und 2007/2008 in Betrieb genommen wurde, ermöglicht Benutzern, Schülern, Lehrern und anderen Akteuren in der Bildung, mit nur einem eindeutigen Benutzernamen und Passwort auf die IT-Ressourcen und Anwendungen des Bildungsministeriums zuzugreifen.
Das IAM System synchronisiert Identitäten und bietet Zugang zu Schul-Computernetzwerken, dem Bildungs-Webportal, Restopolis, Office 365, myCard Manager, dem mobilen Netzwerk eduroam sowie verschiedenen administrativen Anwendungen des Ministeriums für nationale Bildung, Kinder und Jugend.
Das IAM System ermöglicht insbesondere die Gewährleistung der Leistungsfähigkeit, der Kohärenz und der Rückverfolgbarkeit bei der Vergabe der Zugriffsrechte auf die verschiedenen Computeranwendungen, unabhängig von deren Technologie und deren Lokalisierung.Zu diesem Zweck muss jedes IAM-Konto einmalig aktiviert werden bevor es benutzt werden kann.
Ein IAM-Konto ist die eindeutige Kennung, die Ihnen als Benutzername für den Zugang zu den IT-Ressourcen des Bildungsministeriums dient. Um Ihr IAM-Konto nutzen zu können, müssen Sie es mithilfe eines Aktivierungscodes aktivieren. Der Aktivierungscode wird dem Nutzer per Post zugestellt.
Um Ihr IAM-Konto zu aktivieren, müssen Sie nur Ihre Sozialversicherungsnummer, Ihren IAM-Benutzernamen (Login) und den Aktivierungscode unter http://iam.education.lu (Rubrik Aktivierung des IAM-Kontos) angeben. Das Login und der Aktivierungscode wurden per Post an Ihre Heimatadresse gesendet oder am lokalen IAM-Schalter der IT-Abteilung Ihrer Einrichtung hinterlegt.
Wenn Sie Ihren Aktivierungscode vergessen oder verlegt haben, können Sie einfach einen neuen Aktivierungscode anfordern, um Ihr IAM-Konto (wieder) zu aktivieren unter http://iam.education.lu (Rubrik Passwort verloren/vergessen - neuen IAM-Aktivierungscode anfordern).
Wenn Sie Ihren IAM-Benutzernamen vergessen oder verlegt haben, können Sie unter http://iam.education.lu (Rubrik Passwort verloren/vergessen - neuen IAM-Aktivierungscode anfordern) einen neuen Aktivierungscode anfordern, um Ihr IAM-Konto zu (re-)aktivieren. Zu diesem Zweck müssen Sie Ihre Sozialversicherungsnummer angeben. Sie können wählen, ob Sie den neuen Aktivierungscode per Post oder am lokalen Schalter Ihrer Schule erhalten möchten.
Wenn das IAM-System Ihre Sozialversicherungsnummer nicht kennt, gehören Sie zu einer Personalkategorie, die nicht berechtigt ist, eine IAM-ID zu erhalten. Bitte wenden Sie sich in diesem Fall an Ihre Solaranlage oder Ihre Behörde.
Wenn Sie Ihr Passwort vergessen oder verlegt haben, beantragen Sie einfach ein neues Passwort auf http://iam.education.lu (Rubrik Passwort verloren/vergessen - neuen IAM-Aktivierungscode beantragen).
Informationen für Verwaltungsangestellte an Schulen und in den Verwaltungen des Ministeriums
Mit jedem IAM-Konto des CGIE ist automatisch ein IAM-Konto des CTIE verbunden.
Wenn Sie über eine CGIE IAM-Kennung (5 Buchstaben + 3 Ziffern) verfügen, können Sie sich im CGIE IAM-Portal http://iam.education.lu einloggen, um Ihre CTIE IAM-Kennung (3 Buchstaben + 3 Ziffern) zu erfahren. Diese wird in Ihrem virtuellen Büro oben rechts auf dem Bildschirm ausgefüllt.
Wenn Ihr LuxTrust-Produkt im IAM-Portal des CGIE registriert ist, können Sie sich mit diesem Produkt im IAM-Portal der CTIE unter der Adresse http://iam.cie.etat.lu anmelden. Achtung: Diese Seite ist nur von den Verwaltungsnetzen der Schulen und des Ministeriums aus zugänglich!
Sobald Sie sich im IAM-Portal des CTIE angemeldet haben, ist es wichtig, ein Passwort festzulegen, das Sie für den Zugriff auf SAP- und andere Anwendungen des CTIE benötigen.
Ein Zwei-Faktor-Authentifizierungssystem mit OTP-Schlüssel ermöglicht Ihnen eine sicherere Authentifizierung, indem Sie Ihr Passwort mit einem einmaligen Code ergänzen, der von einer auf Ihrem Smartphone installierten Anwendung (App) generiert wird.
Die Zwei-Faktor-Authentifizierung ist in den letzten Jahren für die Sicherung von Online-Konten, die immer mehr persönliche Daten enthalten, von entscheidender Bedeutung geworden. Sie bietet einen zusätzlichen Schutz für Ihr IAM-Konto und stellt sicher, dass Sie die einzige Person sind, die auf Ihr Konto zugreifen kann, auch wenn jemand anderes Ihren Benutzernamen und Ihr Passwort kennt.
Diese Art der Authentifizierung muss über das Portal http://iam.education.lu aktiviert werden.
Diese Authentifizierungsmethode gewährleistet ein mittleres Sicherheitsniveau, das über dem Passwort liegt, ohne jedoch das System der LuxTrust-Zertifikate zu ersetzen.
Bevor Sie sich mit dieser Methode authentifizieren, müssen Sie die folgenden Schritte durchführen:
Diese können Sie herunterladen für:
Scannen Sie in der Rubrik "2-Faktor-Authentifizierung - OTP" den QR-Code mit der auf Ihrem Smartphone installierten App.
Geben Sie den von der Anwendung erzeugten OTP-Schlüssel in das dafür vorgesehene Feld ein.
Sie haben die Wahl zwischen zwei Schutzmodi:
Der OTP-Modus ist nun aktiviert.
Wenn Sie sich für den Modus "User" entschieden haben, ist jedes Mal eine Zwei-Faktor-Authentifizierung erforderlich, wenn Sie sich mit Ihrem IAM bei einer Webanwendung des CGIE anmelden.
Der OTP-Sicherheitsschlüssel wird Ihnen von der auf Ihrem Smartphone installierten App zur Verfügung gestellt.
Identity and Access Management (abbreviated as IAM) is key for the security of all CGIE applications and platforms. Developed since the end of 2006 and commissioned in 2007/2008, the Identity and Access Management System enables users, students, teachers and other actors in education to connect to IT resources and applications with one and the same username and password..
IAM synchronizes identities and provides access to high school computer networks, the education web portal, Restopolis, Office 365, myCard Manager, eduroam and numerous administrative applications from the Ministry of National Education, Children and Youth.
In particular, the IAM System guarantees the performance, the coherence and the traceability concerning the allocation of user access rights to different computer applications, whatever their technology and their localization. For this purpose, each IAM account must be activated once before first use.
An IAM account is the unique identifier that serves as your username for accessing national education computer resources. In order to use your IAM account, you must activate it with an activation code. The activation code is provided to the user by mail.
To activate your IAM account, simply enter your Social Security number, IAM username (login) and activation code at http://iam.education.lu (IAM Account Activation section). The login and activation code were mailed to your home address or dropped off at the local IAM desk at your institution's IT department.
If you have forgotten or misplaced your activation code, simply request a new activation code to (re)activate your IAM account at http://iam.education.lu (Lost/Lost Password - Request New IAM Activation Code section).
If you have forgotten or misplaced your IAM username, simply request a new activation code to (re)activate your IAM account at http://iam.education.lu (section Lost/forgotten password - request new IAM activation code). To do this, you will need to enter your social security number. You can select your preference for the delivery of the new activation code either by mail or at the local counter of your school.
If the IAM system does not know your social security number, you belong to a category of personnel that is not entitled to an IAM ID. In this case, please contact your solar institution or your administration.
If you have forgotten or misplaced your password, simply request a new one at http://iam.education.lu (under Lost/Lost Password - Request New IAM Activation Code).
Information for school and departmental administrative officers
Every CGIE IAM account is automatically associated with an CTIE IAM account.
If you have a CGIE IAM ID (5 letters + 3 digits), you can log in to the CGIE IAM portal http://iam.education.lu to learn your CTIE IAM ID (3 letters + 3 digits). The latter is filled in on your virtual desktop at the top right of the screen.
If your LuxTrust product is registered to the CGIE IAM portal, you can log in with it to the CTIE IAM portal at http://iam.cie.etat.lu. Please note: this site is only accessible from the administrative networks of the schools and the ministry!
Once logged into the CTIE IAM portal, it is important to set a password that you will need to access SAP and other CTIE applications.
A two-factor authentication system, using an OTP key, allows you to authenticate more securely by completing your password with a unique code, generated by an application (App) installed on your smartphone.
Two-factor authentication has become essential in recent years to secure online accounts that contain more and more personal data. It provides additional protection for your IAM account and ensures that only you can access your account, even if someone else knows your username and password.
This authentication mode must be activated via the portal http://iam.education.lu.
This authentication method guarantees an intermediate level of security, superior to the password, without replacing the LuxTrust certificate system.
Before authenticating with this method, you must complete the following steps :
Download the application for your smartphone type:
In the "2-factor authentication - OTP" section, scan the QR code with the application installed on your smartphone.
Enter the OTP key generated by the application in the field provided.
You can choose between two protection modes:
The OTP mode is now activated.
If you have opted for "User" mode, two-factor authentication will be required each time you log in with your IAM to a CGIE web application.
The OTP security key will be provided by the application installed on your smartphone.
A Gestão de Identidade e Acesso (IAM) é uma ligação chave na segurança do CGIE. Desenvolvido no final de 2006 e implementado em 2007/2008, o sistema de Gestão de Identidade e Acesso (IAM) permite aos utilizadores, estudantes, professores e outros actores em relação à educação, ligarem-se a recursos e aplicações informáticas com o mesmo nome de utilizador e palavra-passe.
O IAM sincroniza assim as identidades e dá acesso às redes informáticas das escolas secundárias, ao portal de educação, à aplicação Restopolis, Office 365, à aplicação de gestão de cartões de estudante e professor myCard Manager, ao sistema de acesso à Internet para dispositivos móveis eduroam e a várias aplicações administrativas do Ministério da Educação Nacional, Infância e Juventude.
Acima de tudo, o IAM permite garantir o desempenho, a consistência e a rastreabilidade na atribuição de direitos de acesso às várias aplicações informáticas, independentemente da sua tecnologia e localização. Para este fim, cada conta IAM deve ser activada apenas uma vez.
Uma conta IAM é o identificador único que serve como seu nome de utilizador para aceder aos recursos informáticos da educação nacional. Para poder utilizar a sua conta IAM, esta deve ser activada por meio de um código de activação. O código de activação é fornecido ao utilizador pelo correio.
Para activar a sua conta IAM, basta introduzir o seu número de seguro nacional, o seu nome de utilizador IAM (login) e o código de activação em http://iam.education.lu (título activação da conta IAM). O login e o código de activação foram enviados por correio para o seu endereço de casa ou entregues no balcão local do IAM do departamento de TI da sua instituição.
Se se esqueceu ou perdeu o seu código de activação, basta solicitar um novo código de activação para (re)activar a sua conta IAM em http://iam.education.lu (secção Senha perdida/esquecida - solicitar novo código de activação IAM).
Se se esqueceu ou perdeu o seu nome de utilizador IAM, basta solicitar um novo código de activação para (re)activar a sua conta IAM em hhttp://iam.education.lu (secção Senha perdida/esquecida - solicitar novo código de activação IAM). Para o fazer, tem de introduzir o seu número de segurança social. Pode seleccionar a sua preferência para a entrega do novo código de activação pelo correio ou no seu balcão escolar local.
Se o sistema IAM não conhece o seu número de seguro nacional, pertence a uma categoria de pessoal que não tem direito a um identificador IAM. Neste caso, por favor contacte a sua instituição solar ou a sua administração.
Se se esqueceu ou perdeu a sua senha, basta solicitar uma nova senha em http://iam.education.lu (em Lost/forgotten password - solicitar novo código de activação do IAM).
Informação para o pessoal administrativo nas escolas e administrações do Ministério
Cada conta IAM do CGIE é automaticamente associada a uma conta IAM do CTIE.
Se tiver um ID IAM CGIE (5 letras + 3 dígitos), pode entrar no portal IAM CGIE http://iam.education.lu para aprender o seu ID IAM CTIE (3 letras + 3 dígitos). Isto é preenchido no seu ambiente de trabalho virtual na parte superior direita do ecrã.
Se o seu produto LuxTrust estiver registado no portal CGIE IAM, pode ligar-se ao portal CTIE IAM em http://iam.cie.etat.lu. Atenção: este site só é acessível a partir das redes administrativas das escolas e do Ministério!
Uma vez conectado ao portal do IAM do CTIE, é importante definir uma palavra-passe de acesso ao SAP e a outras aplicações do CTIE.
Um sistema de autenticação de dois factores, usando uma chave OTP, permite-lhe autenticar de uma forma mais segura, completando a sua palavra-chave com um código único, gerado por uma aplicação (App) instalada no seu smartphone.
A autenticação de dois factores tornou-se essencial nos últimos anos para assegurar contas em linha que contêm cada vez mais dados pessoais. Fornece protecção adicional para a sua conta IAM e assegura que só você pode aceder à sua conta, mesmo que outra pessoa saiba o seu nome de utilizador e palavra-passe.
Este modo de autenticação deve ser activado através do portal http://iam.education.lu.
Este método de autenticação garante um nível intermédio de segurança, superior à senha, mas sem substituir o sistema de certificados LuxTrust.
Antes de se autenticar com este método, deve completar os seguintes passos:
Download a aplicação para o seu tipo de smartphone:
Na secção "autenticação de 2 factores - OTP", digitalize o código QR com a aplicação instalada no seu smartphone.
Introduzir a chave OTP gerada pela aplicação no campo fornecido.
Pode escolher entre dois modos de protecção:
O modo OTP está agora activado.
Se tiver optado pelo modo "Utilizador", será necessária uma autenticação de dois factores cada vez que entrar com o seu IAM numa aplicação web CGIE.
A chave de segurança OTP será fornecida pela aplicação instalada no seu smartphone.