FairTrust IAM integrates data from your various authoritative sources, such as your Human Resources applications, an ERP, Excel or flat files for exceptional personnel entries, as well as LDAP directories and external repositories— for example, the RPPS+ repository from the ANS.
Thanks to differential management mechanisms—Delta snapshots—FairTrust tracks and archives changes in the source authoritative databases and optimizes the performance of upstream provisioning.

Grace aux mécanismes de gestion des différentiel - images Delta, FairTrust trace et historise l'évolution des bases autoritaires sources, et optimise les performances de l'alimentation amont.

FairTrust IAM construit les identités numériques des utilisateurs en agrégeant et en complétant leurs attributs. Votre organisation définit librement le nombre et la nature de ces attributs.

Leur collecte est flexible : saisie manuelle, synchronisation avec vos référentiels autoritaires, ou calcul en temps réel.

L'ensemble des informations est consolidé dans une Fiche Personne centralisée, une interface unique et personnalisable qui s'adapte aux exigences de chaque métier.

 FairTrust automatise l'attribution des droits d'accès au SI par des règles d'habilitation basé sur un modèle de droits de type OrBAC. Le modèle de OrBAC prend en compte non seulement sur les attributs de l'identité numérique (utilisateurs), mais aussi son rôle au sein des différentes organisations. Cette méthode garantit une gestion précise, sécurisée et dynamique des accès, en alignant les droits sur les responsabilités et les besoins opérationnels réels de chaque utilisateur.

"FairTrust IAM integrates a powerful and flexible workflow engine to model and automate your identity and access management processes. Our workflows enable you to:

• Centralize and streamline complex processes, such as multi-level access requests.
• ​Automate actions like sending notification emails, reminders, or approval requests based on business rules.
• ​Adapt to all scenarios, from the simplest to the most complex, ensuring that each request follows the path validated by your organization.

En complément des règles d'habilitation structurées, les workflows apportent l'agilité nécessaire pour une gestion des droits rigoureuse, traçable et parfaitement alignée avec votre structure organisationnelle.

FairTrust IAM orchestre et automatise intégralement la création des comptes utilisateurs sur l'ensemble de votre système d'information. Notre solution assure un provisioning fiable et cohérent, que ce soit vers vos annuaires d'entreprise (Active Directory, LDAP) ou directement dans vos applications métiers.

Au-delà de la simple création de comptes, FairTrust garantit une attribution précise des permissions et des droits d'accès. Chaque utilisateur bénéficie ainsi des autorisations exactes dont il a besoin pour accéder aux ressources et fonctionnalités des applications cibles, et ce, dès son arrivée dans l'organisation.

Pour s'intégrer parfaitement à votre écosystème, FairTrust s'appuie sur une bibliothèque étendue de connecteurs techniques. Ceux-ci supportent les principaux protocoles (SQL, SCIM, LDIF, REST, SOAP) et mécanismes d'interopérabilité, incluant les appels d'API et les web services modernes.

FairTrust interagie avec vos référentiels et solutions externes via des API et WebServices, optimisant ainsi la réactivité et l'interopérabilité de vos services. Par exemple, dans le secteur de la santé, FairTrust  automatise la gestion des commandes de cartes CPx , garantissant une distribution rapide et sécurisée.

Dans une démarche de qualité et de sécurité renforcée, FairTrust accompagne les RSSI dans la validation des comptes et des droits d'accès des utilisateurs aux applications et ressources du système d'information. Grâce aux campagnes de certification, chaque utilisateur est vérifié pour s'assurer qu'il dispose uniquement des droits nécessaires à l'exercice de ses fonctions.

FairTrust IAM monitors the compliance of accounts and access rights in provisioned directories. This mechanism acts as a continuous safeguard between provisioned directories, such as your Active Directory, and the FairTrust identity repository. 

FairTrust continuously compares the theoretical permissions of users, as defined by security policies, with the accounts actually created in each target directory, allowing read access. This comparative analysis automatically detects any unauthorized accounts. When a non-compliant account is identified, our engine triggers an immediate corrective action. Two scenarios are possible

• The excess account is automatically removed to maintain directory integrity, or 
• For cases requiring human validation, a detailed alert is sent to the administrator or business owner to prompt manual verification. 

Cette fonctionnalité élimine les risques liés aux accès résiduels, renforce la sécurité en supprimant les vecteurs d'attaque que constituent les anciens comptes, et garantit que seules les personnes habilitées disposent d'un accès, contribuant ainsi à une gouvernance des identités fiable et automatisée.