cgie_banner_iam_2

lu  de  fr en

IAM - Identity and Access Management

La gestion des identités et des droits d’accès (abrégée en IAM, Identity and Access Management) est un maillon clé de la sécurité du CGIE. Développé depuis fin 2006 et mis en service en 2007/2008, le système de gestion d’identité et d’accès IAM (Identity and Access Management) permet aux utilisateurs, élèves, enseignants et autres acteurs en relation avec l’enseignement, de se connecter aux ressources et applications informatiques avec un même nom d’utilisateur et un mot de passe unique.

L'IAM synchronise ainsi les identités et donne accès aux réseaux informatiques des lycées, au portail web de l’éducation, à l’application Restopolis, à Office 365, à l’application de la gestion des cartes d’élève et d’enseignant myCard Manager, au système d’accès à Internet pour appareils mobiles eduroam ainsi qu'à différentes applications administratives du Ministère de l'Éducation nationale, de l'Enfance et de la Jeunesse.

L’IAM permet surtout de garantir la performance, la cohérence et la traçabilité dans l’attribution des droits d’accès aux différentes applications informatiques, quelle que soient leur technologie et leur localisation.À cet effet, chaque compte IAM doit être activé une seule fois.    En savoir plus

Questions fréquentes

Un compte IAM, c'est quoi ?

Un compte IAM est l'identifiant unique qui vous sert de nom d'utilisateur pour accéder aux ressources informatiques de l'éducation nationale. Afin de pouvoir utiliser son compte IAM, il faut l'activer moyennant un code d'activation. Le code d'activation est fourni à l'utilisateur via voie postale.

Comment activer mon compte IAM?

Pour activer son compte IAM, il suffit de renseigner son numéro de sécurité sociale, son nom d'utilisateur IAM (login) et le code d'activation à l'adresse http://iam.education.lu (rubrique Activation du compte IAM). Le login et le code d'activation ont été envoyés par courrier postal à l'adresse de votre domicile ou bien déposés au guichet local IAM du service informatique de votre établissement.

Que faire si je n'ai pas de code d'activation?

Si vous avez oublié ou égaré votre code d'activation, il suffit de demander un nouveau code d'activation pour (ré-)activer votre compte IAM sur http://iam.education.lu (rubrique Perte/oubli du mot de passe - demande nouveau code d'activation IAM).

Que faire si j'ai oublié mon nom d'utilisateur IAM?

Si vous avez oublié ou égaré votre nom d'utilisateur IAM, il suffit de demander un nouveau code d'activation pour (ré-)activer votre compte IAM sur http://iam.education.lu (rubrique Perte/oubli du mot de passe - demande nouveau code d'activation IAM). À cet effet, il vous faut renseigner votre numéro de sécurité sociale. Vous pouvez sélectionner votre préférence pour la délivrance du nouveau code d'activation soit par courrier postal, soit au guichet local de votre établissement scolaire.

Que faire si le système IAM ne me connaît pas?

Si le système IAM ne connaît pas votre numéro de sécurité sociale, vous appartenez à une catégorie de personnel qui n'est pas en droit d'obtenir un identifiant IAM. Veuillez contacter dans ce cas votre établissement solaire ou votre administration.

Que faire si j'ai oublié mon mot de passe?

Si vous avez oublié ou égaré votre mot de passe, il suffit de demander un nouveau mot de passe sur http://iam.education.lu (rubrique Perte/oubli du mot de passe - demande nouveau code d'activation IAM).

Quelle est la différence entre l'IAM du CGIE et celui du CTIE?

Information aux agents administratifs des écoles et des administrations du ministère

À tout compte IAM du CGIE est associé automatiquement un compte IAM du CTIE.

Si vous disposez d’un identifiant IAM du CGIE (5 lettres + 3 chiffres), vous pouvez vous connecter au portail IAM du CGIE http://iam.education.lu pour apprendre votre indentifiant IAM du CTIE (3 lettres + 3 chiffres). Ce dernier est renseigné sur votre bureau virtuel en haut à droite de l’écran.

Si votre produit LuxTrust est enregistré au portail IAM du CGIE, vous pouvez vous connecter avec ce dernier au portail IAM du CTIE à l'adresse http://iam.cie.etat.lu. Attention: ce site est uniquement accessible à partir des réseaux administratifs des écoles et du ministère!

Une fois connecté au portail IAM du CTIE, il est important de définir un mot de passe dont vous aurez besoin pour accéder aux applications SAP et autres du CTIE.

Une authentification à deux facteurs via OTP, c'est quoi?

Un système d’authentification à deux facteurs, par clé OTP vous permet de vous authentifier de manière plus sûre en complétant votre mot de passe par un code unique, généré par une application (App) installée sur votre smartphone.

L’authentification à deux facteurs est devenue essentielle au cours des dernières années pour sécuriser les comptes en ligne qui contiennent de plus en plus de données personnelles. Elle offre une protection supplémentaire pour votre compte IAM et garantit que vous êtes la seule personne pouvant accéder à votre compte, même si quelqu’un d’autre connaît votre nom d'utilisateur et votre mot de passe.

Ce mode d'authentification doit être activé via le portail http://iam.education.lu.

Ce mode d’authentification garantit un niveau de sécurité intermédiaire, supérieur au mot de passe, sans toutefois remplacer le système des certificats LuxTrust.

Comment activer l'authentification par clé OTP?

Avant de vous authentifier avec cette méthode, vous devez suivre les étapes suivantes :

1. Installez une application OTP sur votre smartphone

Il existe de nombreuses applications OTP pour différents types de smartphones comme p.ex. :

  • Android: FreeOTP ( Google Play Store )
  • iOS: FreeOTP ( Apple App Store )
  • Windows Phone: Authenticator ( Microsoft Store )

2. Connectez-vous avec LuxTrust sur iam.education.lu

Dans la rubrique « Authentification à 2 facteurs – OTP », scannez le code QR avec l’application installée sur votre smartphone.

Entrez la clé OTP générée par l’application dans le champ prévu à cette fin.

Vous avez le choix entre deux modes de protection :

  • En mode « User » (recommandé !), l'authentification à 2 facteurs est requise pour chaque authentification à travers le portail d'authentification IAM.
  • En mode « App », l'authentification à 2 facteurs est seulement requise si une application le demande explicitement.

Le mode OTP est maintenant activé.

3. Connectez-vous à une application du CGIE avec votre IAM

Si vous avez opté pour le mode « User », une authentification à deux facteurs sera requise à chaque fois que vous vous connectez avec votre IAM à une application Web du CGIE.

La clé de sécurité OTP vous sera fournie par l’application installée sur votre smartphone.