Vue d'ensemble
Trousseau est le fournisseur d'identité centralisé de l'écosystème KeySuite. Intégrez le SSO dans votre application grâce au protocole OIDC standard.
Qu'est-ce que Trousseau ?
Trousseau est un service d'authentification centralisé conçu pour l'écosystème KeySuite. Il fournit un fournisseur d'identité (IdP) unique et sécurisé que toute application partenaire peut intégrer via OpenID Connect (OIDC) standard.
Vos utilisateurs s'authentifient une seule fois auprès de Trousseau et accèdent à toutes les applications connectées — sans avoir à gérer des mots de passe, la MFA ou des comptes utilisateurs dans votre propre système.
Architecture
┌───────────────────────────┐
│ TROUSSEAU │
│ Identity Provider (IdP) │
│ │
│ Users & Credentials │
│ OIDC / OAuth2 │
│ MFA (optional) │
│ Password Management │
└─────────────┬─────────────┘
│
┌─────────────┼─────────────┐
│ │ │
▼ ▼ ▼
┌───────────┐ ┌──────────┐ ┌──────────┐
│ KeySuite │ │ Votre │ │ Autres │
│ App │ │ App │ │ Apps │
│ │ │ │ │ │
│ OIDC │ │ OIDC │ │ OIDC │
│ Client │ │ Client │ │ Client │
└───────────┘ └──────────┘ └──────────┘Ce que vous obtenez
| Fonctionnalité | Description |
|---|---|
| Single Sign-On | Les utilisateurs se connectent une seule fois et accèdent à toutes les applications connectées |
| Aucune gestion des identifiants | Trousseau gère les mots de passe, les flux de récupération et la sécurité des comptes |
| MFA incluse | Authentification multi-facteur optionnelle (TOTP, WebAuthn, codes de récupération) sans effort supplémentaire |
| API de provisionnement | Créez et gérez les utilisateurs par programme via l'API REST |
| Contexte organisationnel | Identifiez l'organisation à laquelle appartient un utilisateur (scénarios B2B) |
| Hébergement européen | Hébergé en France (Scaleway), infrastructure conforme au RGPD |
| Standards ouverts | OIDC/OAuth2 pur — compatible avec toute bibliothèque cliente OIDC |
Séparation des responsabilités
Trousseau gère l'authentification. Votre application gère la logique métier.
| Responsabilité | Trousseau | Votre application |
|---|---|---|
| Identités utilisateurs | Stocke l'e-mail, le nom, l'avatar | Référence via sub (identifiant utilisateur) |
| Mots de passe | Hachés et sécurisés | Jamais stockés ni transmis |
| MFA | TOTP, WebAuthn, codes de récupération | Rien à implémenter |
| Sessions | Tokens OIDC (courte durée) | Vos propres sessions applicatives |
| Organisations | Partagées dans l'écosystème | Votre logique métier par-dessus |
| Rôles et permissions | Niveau plateforme uniquement | Le RBAC de votre application |
Niveaux d'intégration
Trousseau propose trois niveaux d'intégration selon vos besoins :
| Niveau | Périmètre | Ce que vous obtenez |
|---|---|---|
| Niveau 1 — OIDC standard | openid email profile | Identité utilisateur (nom, e-mail, avatar). Compatible d'emblée avec toute bibliothèque OIDC. |
| Niveau 2 — Contexte Trousseau | trousseau:context | Identifiant utilisateur et préférence de langue à l'échelle de l'écosystème. Pour la corrélation inter-applications. |
| Niveau 3 — Organisation | trousseau:organization | Appartenances organisationnelles (id, nom, rôle). Pour les partenaires B2B ayant besoin du contexte organisationnel. |
La plupart des partenaires démarrent avec le Niveau 1 et ajoutent des scopes selon leurs besoins.