Cerbère : Portail d’authentification web SSO du pôle ministériel Ecologie

• Pour accéder à une application sécurisée via Cerbère : tout agent disposant d’un compte Cerbère
• Pour déclarer une application dans Cerbère (avec droits et profils) : responsables produit du pôle ministériel
• Pour intégrer dans les développements le client Cerbère (APIs + cerbere-bouchon) : développeurs des équipes produits

L’offre Cerbère est déclinée en fonction des usages recherchés :

je suis un utilisateur et je souhaite accéder à une application sécurisée

Si vous êtes un agent du pôle ministériel, de DDI ou du ministère de l’Agriculture , votre compte est automatiquement créé et il vous suffit d’utiliser vos identifiants de messagerie Mél pour vous connecter via Cerbère.

Si vous êtes un agent d’une autre administration ou un professionnel agissant pour l’État , il vous faut d’abord créer votre compte et contacter l’administration fonctionnelle de l’application concernée pour que votre compte soit certifié.
Accéder à votre compte Cerbère

Je suis chef de produit et je souhaite gérer les habilitations sur ce produit

Dans ce cas, afin de pouvoir bénéficier d’une authentification Cerbère, vous devez :

• déclarer votre application dans Cerbère et décrire les règles d’habilitation
• apporter aux Administrateurs de Service (AS) et Délégués (ASD) les informations leur permettant d’affecter correctement les profils (avec si nécessaire les restrictions) aux agents de leur service.

2 fiches sont à remplir et à transmettre au Département sécurité et gestion de crise selon la procédure suivante :

1. télécharger sur votre poste de travail les 2 fiches modèles suivantes :
   • fiche de déclaration d’application (FDA) (format pdf - 1.6 Mo - 31/03/2022)
   • fiche de gestion des habilitations (FGH) (format pdf - 5.2 Mo - 31/03/2022)
2. renommer chacune d’elles en précisant le nom de l’application et la date sous la forme : NOM_FDA_AAAAMMJJ.pdf et NOM_FGH_AAAAMMJJ.pdf
3. une fois complétées, les transmettre via un ticket sur le portail SPS dans le projet « Assistance produits de sécurité »
   N.B. : Préciser dans votre demande si le protocole OpenIdConnect est souhaité, et dans ce cas préciser l’algorithme de chiffrement utilisé

Accéder au formulaire de demande

Accéder à l’interface d’administration Cerbère

Production
Recette

Je suis développeur ou chef de produit

La Direction du numérique met à disposition des développeurs un paquetage "client Cerbère" permettant l’accostage des applications Java ainsi qu’une API Java permettant des requêtes sur le référentiel d’habilitations d’une application (ex : obtenir la liste des utilisateurs ayant tel ou tel profil applicatif).

Pour les protocoles SAML, CAS et OpenIDConnect, des API sont disponibles dans le monde du logiciel libre pour s’interfacer dans de nombreux langages.

Ce paquetage intègre Cerbère-bouchon qui a été conçu pour être utilisé par les équipes produits dans la phase de conception afin d’appréhender Cerbère et permettre une mise en œuvre simplifiée du dispositif sur un poste de développement.

Cerbère recette est une instance hébergée en centre-serveur qui permet de valider les configurations avant mise en production définitive.

Pour télécharger le "client Cerbère" un compte Nexus (référentiel des bibliothèques utilisées par les applications Java) est nécessaire.

Télécharger le client Cerbère

Sont automatiquement présents dans Cerbère :

• Les agents du pôle ministériel Écologie et des DDI (comptes Mél)
• Les agents des Préfectures ou du ministère de l’Agriculture par import d’annuaires : nécessite toutefois d’initialiser un mot de passe dans Cerbère (car celui-ci n’est pas importé).

Sont également présents sur déclaration manuelle :

• Les agents des autres administrations et établissements publics.
• Les particuliers
• Les professionnels français (un n° SIREN est demandé) ou étrangers

=> Ces comptes sont créés directement par les intéressés ou par des administrateurs Cerbère.