X

IAM - Identity and Access Management

lu  de  fr en

The key for the security of all CGIE applications

Identity and Access Management (abbreviated as IAM) is key for the security of all CGIE applications and platforms. Developed since the end of 2006 and commissioned in 2007/2008, the Identity and Access Management System enables users, students, teachers and other actors in education to connect to IT resources and applications with one and the same username and password..
IAM synchronizes identities and provides access to high school computer networks, the education web portal, Restopolis, Office 365, myCard Manager, eduroam and numerous administrative applications from the Ministry of National Education, Children and Youth.

IAM - Identity and Access Management

Performance, coherence and traceability

In particular, the IAM System guarantees the performance, the coherence and the traceability concerning the allocation of user access rights to different computer applications, whatever their technology and their localization. For this purpose, each IAM account must be activated once before first use.
FAQ - Frequently asked questions

Un compte IAM est l'identifiant unique qui vous sert de nom d'utilisateur pour accéder aux ressources informatiques de l'éducation nationale. Afin de pouvoir utiliser son compte IAM, il faut l'activer moyennant un code d'activation. Le code d'activation est fourni à l'utilisateur via voie postale.

Pour activer son compte IAM, il suffit de renseigner son numéro de sécurité sociale, son nom d'utilisateur IAM (login) et le code d'activation à l'adresse http://iam.education.lu (rubrique Activation du compte IAM). Le login et le code d'activation ont été envoyés par courrier postal à l'adresse de votre domicile ou bien déposés au guichet local IAM du service informatique de votre établissement.

Si vous avez oublié ou égaré votre code d'activation, il suffit de demander un nouveau code d'activation pour (ré-)activer votre compte IAM sur http://iam.education.lu (rubrique Perte/oubli du mot de passe - demande nouveau code d'activation IAM).

Si vous avez oublié ou égaré votre nom d'utilisateur IAM, il suffit de demander un nouveau code d'activation pour (ré-)activer votre compte IAM sur http://iam.education.lu (rubrique Perte/oubli du mot de passe - demande nouveau code d'activation IAM). À cet effet, il vous faut renseigner votre numéro de sécurité sociale. Vous pouvez sélectionner votre préférence pour la délivrance du nouveau code d'activation soit par courrier postal, soit au guichet local de votre établissement scolaire.

Si le système IAM ne connaît pas votre numéro de sécurité sociale, vous appartenez à une catégorie de personnel qui n'est pas en droit d'obtenir un identifiant IAM. Veuillez contacter dans ce cas votre établissement solaire ou votre administration.

Si vous avez oublié ou égaré votre mot de passe, il suffit de demander un nouveau mot de passe sur http://iam.education.lu (rubrique Perte/oubli du mot de passe - demande nouveau code d'activation IAM).

Information aux agents administratifs des écoles et des administrations du ministère

À tout compte IAM du CGIE est associé automatiquement un compte IAM du CTIE.

Si vous disposez d’un identifiant IAM du CGIE (5 lettres + 3 chiffres), vous pouvez vous connecter au portail IAM du CGIE http://iam.education.lu pour apprendre votre indentifiant IAM du CTIE (3 lettres + 3 chiffres). Ce dernier est renseigné sur votre bureau virtuel en haut à droite de l’écran.

Si votre produit LuxTrust est enregistré au portail IAM du CGIE, vous pouvez vous connecter avec ce dernier au portail IAM du CTIE à l'adresse http://iam.cie.etat.lu. Attention: ce site est uniquement accessible à partir des réseaux administratifs des écoles et du ministère!

Une fois connecté au portail IAM du CTIE, il est important de définir un mot de passe dont vous aurez besoin pour accéder aux applications SAP et autres du CTIE.

Un système d’authentification à deux facteurs, par clé OTP vous permet de vous authentifier de manière plus sûre en complétant votre mot de passe par un code unique, généré par une application (App) installée sur votre smartphone.

L’authentification à deux facteurs est devenue essentielle au cours des dernières années pour sécuriser les comptes en ligne qui contiennent de plus en plus de données personnelles. Elle offre une protection supplémentaire pour votre compte IAM et garantit que vous êtes la seule personne pouvant accéder à votre compte, même si quelqu’un d’autre connaît votre nom d'utilisateur et votre mot de passe.

Ce mode d'authentification doit être activé via le portail http://iam.education.lu.

Ce mode d’authentification garantit un niveau de sécurité intermédiaire, supérieur au mot de passe, sans toutefois remplacer le système des certificats LuxTrust.

Avant de vous authentifier avec cette méthode, vous devez suivre les étapes suivantes :

1. Installez une application OTP sur votre smartphone

Il existe de nombreuses applications OTP pour différents types de smartphones comme p.ex. :

  • Android: FreeOTP ( Google Play Store )
  • iOS: FreeOTP ( Apple App Store )
  • Windows Phone: Authenticator ( Microsoft Store )

2. Connectez-vous avec LuxTrust sur iam.education.lu

Dans la rubrique « Authentification à 2 facteurs – OTP », scannez le code QR avec l’application installée sur votre smartphone.

Entrez la clé OTP générée par l’application dans le champ prévu à cette fin.

Vous avez le choix entre deux modes de protection :

  • En mode « User » (recommandé !), l'authentification à 2 facteurs est requise pour chaque authentification à travers le portail d'authentification IAM.
  • En mode « App », l'authentification à 2 facteurs est seulement requise si une application le demande explicitement.

Le mode OTP est maintenant activé.

3. Connectez-vous à une application du CGIE avec votre IAM

Si vous avez opté pour le mode « User », une authentification à deux facteurs sera requise à chaque fois que vous vous connectez avec votre IAM à une application Web du CGIE.

La clé de sécurité OTP vous sera fournie par l’application installée sur votre smartphone.