Qu'est-ce qu'Obexal
Une plateforme d'identité souveraine européenne pour vos collaborateurs, vos clients et vos agents IA, bâtie sur des standards ouverts.
Obexal est un fournisseur d'identité (IdP) conçu et hébergé dans l'Union européenne. Il authentifie vos collaborateurs et vos clients, connecte vos applications par des standards ouverts, et donne à chaque agent IA une identité gouvernée et vérifiable.
Une plateforme, trois familles d'identités
Tout, dans Obexal, vit dans un seul annuaire et un seul journal d'audit :
- Collaborateurs (IAM) : authentification unique, authentification multifacteur, groupes, provisioning et accès conditionnel pour les personnes de votre organisation.
- Clients (CIAM) : une expérience de connexion en marque blanche et sans mot de passe pour les utilisateurs de votre produit, sur votre propre domaine.
- Agents IA : chaque agent est un client OAuth 2.1 à part entière, avec un propriétaire humain, une date d'expiration, des permissions plafonnées et un kill switch.
Bâti sur des standards ouverts
Obexal implémente la pile d'identité moderne de bout en bout. Aucun SDK propriétaire à embarquer : toute bibliothèque standard fonctionne.
| Standard | Rôle |
|---|---|
| OpenID Connect / OAuth 2.1 | Connexion et autorisation d'API, avec PKCE, PAR, DPoP et private_key_jwt |
| SAML 2.0 | SSO d'entreprise entrant (Obexal en SP) et sortant (Obexal en IdP) |
| SCIM 2.0 | Provisioning des utilisateurs, entrant et sortant |
| WebAuthn | Passkeys, comme facteur primaire résistant à l'hameçonnage |
| Token Exchange (RFC 8693) | Délégation attribuable pour les agents IA |
Comment Obexal est organisé
Votre organisation (un tenant) est strictement isolée de toutes les autres : utilisateurs, groupes, applications, politiques, marque et événements d'audit ne franchissent jamais cette frontière. Dans votre organisation, vous déclarez des applications (OIDC ou SAML), définissez des groupes qui leur donnent accès, et posez des politiques (MFA, accès conditionnel, règles de mot de passe) appliquées à la connexion.
Le document de découverte OpenID Connect est le point de départ de toute intégration :
curl https://accounts.obexal.com/.well-known/openid-configurationTous les exemples de cette documentation utilisent accounts.obexal.com, le domaine de connexion par défaut. Si votre organisation utilise un domaine personnalisé, remplacez-le.
Où vivent vos données
Obexal est hébergé en France, dans un datacenter en région parisienne, avec résidence des données dans l'Union européenne. Aucune dépendance hors UE dans le chemin des requêtes : le contrôle des mots de passe compromis, la résolution GeoIP et l'envoi d'e-mails sont gérés dans la plateforme. Voir Résidence des données et souveraineté.
Prochaines étapes
- Créer votre organisation : une inscription en self-service, vérifiée par e-mail.
- Connecter votre première app : OIDC avec PKCE, en quelques minutes.
- Inviter votre équipe : l'annuaire fonctionne sur invitation.