2 semaines ago
Ingénieur Azure Entra Identity
SYSTEM ENGINEER
Vous construisez et configurez un environnement Entra ID External (Azure AD External Identities) qui répond aux exigences des applications GWP, SEAGMA, Kazoutopia et CM Web, et vous vous assurez que l’authentification, l’autorisation et la fédération sont correctement implémentées et testées.
Scope & Livrables : Implémentation de Entra ID External
- Mise en place d’un nouveau Entra ID tenant ou configuration au sein d’un tenant existant
- Configuration du support des Identity Providers (IDP) pour OAuth2, OpenID Connect, SAML et LDAP
- Intégration avec des IDP externes, tels que Itsme et Federal Authentication Service (BOSA FAS/CSAM)
- Configuration de la délivrance de Security Token
User & Access Management
- Mise en place de la séparation B2B et B2C
- Bénévoles (B2B) → invités par les employés
- Clients (B2C) → inscription en self-service
- Configuration de la gestion des accès basée sur les rôles (RBAC)
- Association des rôles et attributs aux utilisateurs
- Transmission des claims vers les applications
- Gestion des accès basée sur les rôles/attributs utilisateur
- Création et adaptation des user flows
- Configuration du Single Sign-On (SSO) pour :
- Utilisateurs B2B → O365 (SharePoint), applications SEAGMA, GWP
- Utilisateurs B2C → portail MyCM, Mobile App (pas de SSO O365)
Security & Compliance
- Configuration de l’authentification multi-facteur (MFA)
- Activation des fonctionnalités en self-service (réinitialisation du mot de passe, récupération de compte)
- Mise en place de l’audit & logging
- Configuration des security analytics pour monitoring & alertes
- Mise en place de réponses aux événements frauduleux (ex. blocage des comptes, génération d’alertes)
- Intégration avec Sailpoint
Customization & User Experience
- Personnalisation du branding pour GWP, ASBL, Kazoutopia et CM Web (pages de connexion personnalisées)
Détermination de la Stratégie de Migration des Utilisateurs
- Examiner si les comptes existants peuvent être migrés vers Entra ID ou si une nouvelle inscription est requise
Dépendances
- Coordination avec l’équipe de sécurité concernant les RSL security guidelines
- Coordination avec l’équipe de développement pour l’intégration applicative & le mapping des claims
- Tests et validation avec les parties prenantes métiers
Search jobs by category
- AI Engineer
- Application Support Analyst
- Business Analyst
- Business Intelligence Analyst
- Cybersecurity Analyst
- Data Analyst
- Database Administrator
- Data Engineer
- Data Scientist
- Developer
Go Freelance
© 2025 gofreelance.be