SYSTEM ENGINEER

Je bouwt en configureert een Entra ID External (Azure AD External Identities) omgeving die voldoet aan de eisen van de GWP, SEAGMA, Kazoutopia en CM Web applicaties en zorg ervoor dat authenticatie, autorisatie en federatie correct worden geïmplementeerd en getest.

Scope & Deliverables: Implementatie van Entra ID External

• Opzetten van een nieuwe Entra ID tenant of configureren binnen bestaande tenant
• Configureren van Identity Providers (IDP) ondersteuning voor OAuth2, OpenID Connect, SAML, en LDAP
• Integratie met externe IDP’s, zoals Itsme en Federal Authentication Service (BOSA FAS/CSAM)
• Configureren van Security Token uitlevering

User & Access Management

• Opzetten van B2B en B2C separation
• Vrijwilligers (B2B) → uitgenodigd door medewerkers
• Klanten (B2C) → self-service registratie
• Configureren van role-based access management (RBAC)
• Rollen en attributen koppelen aan gebruikers
• Claims doorsturen naar applicaties
• Toegangsbeheer op basis van user roles/attributes
• User flows maken en aanpassen
• Single Sign-On (SSO) instellen voor:
• B2B gebruikers → O365 (SharePoint), SEAGMA, GWP apps
• B2C gebruikers → MyCM portal, Mobile App (geen O365 SSO)

Security & Compliance

• Multi-Factor Authentication (MFA) configureren
• Self-service features activeren (wachtwoord reset, account recovery)
• Audit & logging instellen
• Security analytics configureren voor monitoring & alerts
• Reacties instellen bij frauduleuze events (bv. blokkeren accounts, genereren alerts)
• Integratie met Sailpoint

Customization & User Experience

• Branding aanpassen voor GWP, ASBL, Kazoutopia en CM Web (custom login pagina's)

User Migration Strategie Bepalen

• Onderzoek of bestaande accounts kunnen worden gemigreerd naar Entra ID of dat nieuwe registratie vereist is

Dependencies

• Afstemming met Security Team over RSL security guidelines
• Coördinatie met development team voor applicatie-integratie & claim mapping
• Testing en validatie met business stakeholders