Bastion SSH universel (offre Safita)

Dernière mise à jour le 30 janvier 2025

  •  Produit

  •  pôle MTE - AC

  •  pôle MTE - hors AC (Services déconcentrés)

  •  pôle MTE - ouvert aux opérateurs

  •  Services dépendant du MIOM (DDT, DDTM...)

  •  environnement de travail bureautique

  •  services de plateforme

  •  sécurité dans le SI

Concentrateur des accès d’administration avec authentification par carte à puce.

  Cette offre est portée par : Pôle ministériel Ecologie - Département Infrastructures de Services

 Contacter le porteur

 A qui s'adresse cette offre?

Développeurs et administrateurs de systèmes informatiques accédant à des centres d’hébergement commandités par le pôle ministériel

Plus de cent utilisateurs équipés à mi-2022

 L'offre en détails

Le bastion assure le relai des accès SSH après authentification forte :

  • depuis tout le RIE, Administration Centrale, Services Déconcentrés, VPN ou autres VRF
  • depuis Internet, via une IP fixe pré-enregistrée ou service IPsec
  • avec toutes les fonctionnalités de JumpHost SSH : shell, transfert de port
  • vers tous les types d’hébergement BareMetal, VMware, OpenStack ou externes

 Conditions et modalités d'accès

La plateforme est disponible pour tous les services du pôle ministériel Écologie pour contrôler les accès à leurs serveurs.

Les utilisateurs finaux ont besoin d’être équipés en carte à puce avec certificat attaché à l’état civil de l’utilisateur

  • Carte Agent Etat pour les agents titulaires
  • carte à puce RGS 2* pour les salariés de prestataires

Ils doivent également être enrôlés dans l’annuaire technique.

Faire une demande d'accès sur le SI d'Administration

 Informations complémentaires

Pour assurer le cloisonnement des accès, les administrateurs doivent configurer leurs serveurs pour n’accepter des connexions entrantes que depuis les IP du bastion universel.

Partager

POINTS FORTS

  • confort pour les utilisateurs (code PIN plutôt que saisie d’un mot de passe complexe)
  • ouverture à des accès par des prestataires
  • traçabilité des connexions et alertes sur comportements inhabituels
  • simplification des restrictions par parefeux au niveau IP

CONDITIONS FINANCIÈRES

Gratuit (hors frais d’acquisition éventuels de la carte à puce)

ENGAGEMENT

Habilitation par enregistrement dans l’annuaire des Administrateurs (Noisette) sous huitaine après demande via le portail SPS

ASSISTANCE

Une assistance en ligne disponible sur un canal Tchap dédié réservé aux usagers.


Haut de page

Accès sécurisés

Bastion SSH universel

Concentrateur des accès d’administration avec authentification par carte à puce.

Dernière mise à jour le  2 décembre 2022

  • offre


CAE : carte des agents de l’Etat

Le sésame pour signer, chiffrer et s’authentifier

Dernière mise à jour le  2 décembre 2022

  • offre


Tuto "Créer une machine ECO Debian et se connecter en SSH via Putty avec CAE"

On vous explique ici comment créer une machine Eco grâce à Openstack, puis s’y connecter de manière sécurisée via Putty avec une carte à puce.

Dernière mise à jour le  24 novembre 2025

  • article


Tuto "générer une paire de clefs"

Comment créer une paire de clés dans OpenStack à partir d’une carte à puce ?

Dernière mise à jour le  24 novembre 2025

  • article


Bastions SSH sortants

Concentrateur avec authentification par carte à puce pour accéder à des ressources SSH externes

Dernière mise à jour le  24 novembre 2025

  • offre


Voir aussi

Les autres offres de ce porteur

Les actualités publiées par ce porteur