X

IAM - Verwaltung der Identitäten und Zugriffsrechte

lu  de  fr en

Der Schlüssel zur Gewährleistung der Sicherheit der CGIE Anwendungen

Identity and Access Management (kurz: IAM) ist ein Schlüsselelement zur Gewährleistung der Sicherheit der CGIE Anwendungen. Das Identitäts- und Zugangsmanagementsystem IAM, das seit Ende 2006 entwickelt und 2007/2008 in Betrieb genommen wurde, ermöglicht Benutzern, Schülern, Lehrern und anderen Akteuren in der Bildung, mit nur einem eindeutigen Benutzernamen und Passwort auf die IT-Ressourcen und Anwendungen des Bildungsministeriums zuzugreifen.
Das IAM System synchronisiert Identitäten und bietet Zugang zu Schul-Computernetzwerken, dem Bildungs-Webportal, Restopolis, Office 365, myCard Manager, dem mobilen Netzwerk eduroam sowie verschiedenen administrativen Anwendungen des Ministeriums für nationale Bildung, Kinder und Jugend.

IAM - Identity and Access Management

Leistungsfähigkeit, Kohärenz und Rückverfolgbarkeit

Das IAM System ermöglicht insbesondere die Gewährleistung der Leistungsfähigkeit, der Kohärenz und der Rückverfolgbarkeit bei der Vergabe der Zugriffsrechte auf die verschiedenen Computeranwendungen, unabhängig von deren Technologie und deren Lokalisierung.Zu diesem Zweck muss jedes IAM-Konto einmalig aktiviert werden bevor es benutzt werden kann.
Oft gestellte Fragen

Un compte IAM est l'identifiant unique qui vous sert de nom d'utilisateur pour accéder aux ressources informatiques de l'éducation nationale. Afin de pouvoir utiliser son compte IAM, il faut l'activer moyennant un code d'activation. Le code d'activation est fourni à l'utilisateur via voie postale.

Pour activer son compte IAM, il suffit de renseigner son numéro de sécurité sociale, son nom d'utilisateur IAM (login) et le code d'activation à l'adresse http://iam.education.lu (rubrique Activation du compte IAM). Le login et le code d'activation ont été envoyés par courrier postal à l'adresse de votre domicile ou bien déposés au guichet local IAM du service informatique de votre établissement.

Si vous avez oublié ou égaré votre code d'activation, il suffit de demander un nouveau code d'activation pour (ré-)activer votre compte IAM sur http://iam.education.lu (rubrique Perte/oubli du mot de passe - demande nouveau code d'activation IAM).

Si vous avez oublié ou égaré votre nom d'utilisateur IAM, il suffit de demander un nouveau code d'activation pour (ré-)activer votre compte IAM sur http://iam.education.lu (rubrique Perte/oubli du mot de passe - demande nouveau code d'activation IAM). À cet effet, il vous faut renseigner votre numéro de sécurité sociale. Vous pouvez sélectionner votre préférence pour la délivrance du nouveau code d'activation soit par courrier postal, soit au guichet local de votre établissement scolaire.

Si le système IAM ne connaît pas votre numéro de sécurité sociale, vous appartenez à une catégorie de personnel qui n'est pas en droit d'obtenir un identifiant IAM. Veuillez contacter dans ce cas votre établissement solaire ou votre administration.

Si vous avez oublié ou égaré votre mot de passe, il suffit de demander un nouveau mot de passe sur http://iam.education.lu (rubrique Perte/oubli du mot de passe - demande nouveau code d'activation IAM).

Information aux agents administratifs des écoles et des administrations du ministère

À tout compte IAM du CGIE est associé automatiquement un compte IAM du CTIE.

Si vous disposez d’un identifiant IAM du CGIE (5 lettres + 3 chiffres), vous pouvez vous connecter au portail IAM du CGIE http://iam.education.lu pour apprendre votre indentifiant IAM du CTIE (3 lettres + 3 chiffres). Ce dernier est renseigné sur votre bureau virtuel en haut à droite de l’écran.

Si votre produit LuxTrust est enregistré au portail IAM du CGIE, vous pouvez vous connecter avec ce dernier au portail IAM du CTIE à l'adresse http://iam.cie.etat.lu. Attention: ce site est uniquement accessible à partir des réseaux administratifs des écoles et du ministère!

Une fois connecté au portail IAM du CTIE, il est important de définir un mot de passe dont vous aurez besoin pour accéder aux applications SAP et autres du CTIE.

Un système d’authentification à deux facteurs, par clé OTP vous permet de vous authentifier de manière plus sûre en complétant votre mot de passe par un code unique, généré par une application (App) installée sur votre smartphone.

L’authentification à deux facteurs est devenue essentielle au cours des dernières années pour sécuriser les comptes en ligne qui contiennent de plus en plus de données personnelles. Elle offre une protection supplémentaire pour votre compte IAM et garantit que vous êtes la seule personne pouvant accéder à votre compte, même si quelqu’un d’autre connaît votre nom d'utilisateur et votre mot de passe.

Ce mode d'authentification doit être activé via le portail http://iam.education.lu.

Ce mode d’authentification garantit un niveau de sécurité intermédiaire, supérieur au mot de passe, sans toutefois remplacer le système des certificats LuxTrust.

Avant de vous authentifier avec cette méthode, vous devez suivre les étapes suivantes :

1. Installez une application OTP sur votre smartphone

Il existe de nombreuses applications OTP pour différents types de smartphones comme p.ex. :

  • Android: FreeOTP ( Google Play Store )
  • iOS: FreeOTP ( Apple App Store )
  • Windows Phone: Authenticator ( Microsoft Store )

2. Connectez-vous avec LuxTrust sur iam.education.lu

Dans la rubrique « Authentification à 2 facteurs – OTP », scannez le code QR avec l’application installée sur votre smartphone.

Entrez la clé OTP générée par l’application dans le champ prévu à cette fin.

Vous avez le choix entre deux modes de protection :

  • En mode « User » (recommandé !), l'authentification à 2 facteurs est requise pour chaque authentification à travers le portail d'authentification IAM.
  • En mode « App », l'authentification à 2 facteurs est seulement requise si une application le demande explicitement.

Le mode OTP est maintenant activé.

3. Connectez-vous à une application du CGIE avec votre IAM

Si vous avez opté pour le mode « User », une authentification à deux facteurs sera requise à chaque fois que vous vous connectez avec votre IAM à une application Web du CGIE.

La clé de sécurité OTP vous sera fournie par l’application installée sur votre smartphone.