FleetWall offre une gestion sophistiquée des abonnements collectifs adaptée aux besoins des entreprises, institutions académiques, bibliothèques, centres de recherche et organisations de toute taille. Contrairement aux abonnements individuels, les abonnements collectifs permettent de gérer des centaines ou milliers d'utilisateurs sous une seule entité contractuelle.

Chaque organisation dispose de son propre tableau de bord pour gérer ses membres, suivre la consommation de licences, ajouter ou retirer des utilisateurs, et configurer les droits d'accès spécifiques. Les administrateurs peuvent déléguer certaines tâches de gestion à des sous-administrateurs avec des permissions granulaires.

Pour les organisations qui souhaitent donner un accès automatique à tous les utilisateurs connectés depuis leur réseau, FleetWall propose un système d'authentification par plage IP. Les administrateurs peuvent définir une ou plusieurs plages d'adresses IP autorisées, et tout utilisateur se connectant depuis ces adresses bénéficie automatiquement de l'accès aux contenus sans avoir besoin de s'authentifier individuellement.

Cette méthode est particulièrement adaptée aux bibliothèques universitaires, centres de documentation, ou bureaux d'entreprise où les utilisateurs accèdent aux ressources depuis des postes de travail fixes. Le système supporte à la fois IPv4 et IPv6, avec validation en temps réel et logs détaillés pour chaque tentative de connexion.

Les tokens d'accès permettent de créer des portails dédiés pour chaque organisation avec une URL personnalisée et une expérience utilisateur sur mesure. Chaque organisation reçoit un ou plusieurs tokens sécurisés qui peuvent être intégrés dans des liens d'accès direct, des QR codes, ou des systèmes d'authentification tiers.

Les portails peuvent être brandés aux couleurs de l'organisation, avec logo personnalisé, messages de bienvenue spécifiques, et contenus priorisés selon les besoins du client. Cette approche est idéale pour les partenaires commerciaux, distributeurs, ou clients corporate qui souhaitent une expérience white-label.

FleetWall s'intègre nativement avec les systèmes d'authentification unique (Single Sign-On) les plus répandus : SAML 2.0, OpenID Connect (OIDC), OAuth 2.0, et les fournisseurs d'identité comme Okta, Azure AD, Google Workspace, ou Keycloak. Les utilisateurs peuvent se connecter avec leurs identifiants professionnels existants, éliminant ainsi le besoin de gérer un nouveau mot de passe.

Cette intégration garantit une sécurité renforcée grâce à l'authentification multi-facteurs (MFA) du fournisseur d'identité, et simplifie la gestion du cycle de vie des utilisateurs : provisioning automatique lors de l'embauche, mise à jour des droits lors de changements de rôle, et révocation immédiate lors du départ d'un collaborateur.

Le système de liaison entre profils utilisateurs et organisations est au cœur de la gestion des accès collectifs. Un même utilisateur peut appartenir à plusieurs organisations simultanément (par exemple, un chercheur affilié à plusieurs universités), avec des droits et des rôles différents dans chaque contexte.

FleetWall gère automatiquement les conflits de droits, en appliquant systématiquement le niveau d'accès le plus élevé. Les changements d'affiliation sont tracés historiquement, permettant de savoir précisément quand un utilisateur a rejoint ou quitté une organisation, et sous quelle autorité.

Au sein de chaque organisation, FleetWall permet de définir une hiérarchie de rôles personnalisée : super-administrateur, administrateur, gestionnaire, utilisateur standard, invité, etc. Chaque rôle dispose de permissions spécifiques : gestion des membres, accès aux rapports, configuration des paramètres, export de données, etc.

Cette granularité permet de déléguer efficacement les responsabilités tout en maintenant un contrôle strict sur les opérations sensibles. Les changements de rôle sont journalisés et peuvent faire l'objet de workflows d'approbation pour les opérations critiques.