Job Vacancy Administrateur IAM

Contexte

Au sein de l’entité Expertise et Stratégie de la Production, l’équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l’identité et des accès.

Cette équipe souhaite renforcer son pôle de compétences IAM, avec une prestation de consultant technique sur les technologies Outils de Production Informatique afin de l’assister sur le support niveau 3 / conseil / expertise aux équipes de la Production ainsi que sur le traitement des demandes des différents utilisateurs des services.

Les technologies, que nous utilisons aujourd’hui, sont les suivantes :

• Un service d’authentification SSO centralisé :

  • Solution technique : OKTA

  • Protocole : SAML 2, OIDC, WS-Fed

• Un pool d’annuaire ODSEE 7.5

• Gestion de l’identité via batch TALEND d’Open Studio

• Un service d’authentification SSO :

  • Développement spécifique Java

  • Protocole : CAS v1 et v2

• Un web-service d’authentification :

  • Développement spécifique Java

  • Protocole : SOAP

• Gestion des applications connexe (de gestion de groupes, des mots de passe, …)

• Quelques SI utilisent une authentification LDAP directe

L’objectif de la mission est de nous accompagner sur :

• L’administration de nos solutions IAM (gestion des demandes)

• Le premier niveau de support à nos utilisateurs (gestion des remontés d’incidents N1, des problèmes et escalade des incidents ne pouvant être résolus)

• La mise en place de documentations techniques permettant d’améliorer les actions d’administration.

La mission sera pilotée par le responsable de l’activité de gestion des identités ainsi que par le responsable de l’équipe.

Description des prestations, des livrables et des résultats attendus

1. Description des prestations, livrables et résultats attendus

Description des prestations / Livrables et résultats attendus

Réaliser l’administration de nos solutions IAM, principalement en traitant les demandes relatives à nos différentes offres de services :

• Traiter toutes les demandes de delivery de nos solutions IAM dans les délais impartis

• Fournir les comptes rendus des ateliers réalisés avec les clients pour les demandes de delivery complexe.

• Fournir de manière mensuel les statistiques de traitement des demandes.

Assurer le premier niveau de support à nos utilisateurs, principalement en traitant les incidents remontés ou la gestion des problèmes :

• Assurer le support N1 des solutions actuellement utilisées.

• Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire.

• Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes.

La mise en place de documentations techniques permettant d’améliorer les actions d’administration :

• Fournir ou faire évoluer les documentations relatives à l’administration des solutions actuellement utilisées.

Les compétences techniques attendues sont les suivantes (par ordre de priorité) :

• Expériences sur l’administration des solutions d’IAM (exemple : Okta, ForgeRock, …)

• Expériences sur l’utilisation des protocoles : SAML, OpenID Connect, WS-Fed et API Rest

• Expériences sur le développement de scripts (exemple : SHELL, BAT, Powershell) et l’utilisation des technologies d’hébergement d’applications légères APACHE, Tomcat et Java/J2EE.

Les compétences fonctionnelles attendues sont les suivantes :

• Expérience sur le traitement et la gestion des demandes utilisateurs

• Expérience sur le traitement des incidents N1 (résolution, escalade aux niveaux supérieurs)

D’autre part la prestation requiert autonomie, méthode, rigueur et une bonne aptitude relationnelle. Elle suppose aussi de s’organiser, d’anticiper, de prioriser et de respecter les délais, mais aussi d’avoir une capacité d’analyse, de propositions, de conseils en faisant preuve d’initiative tout en ayant la faculté à identifier les difficultés pour remonter les bonnes alertes.

Compte tenu du cadre à enjeu opérationnel fort et de la structure organisationnelle, l’intervenant devra être autonome tout en garantissant un travail en équipe de qualité. Idéalement il saura se montrer rapidement opérationnel.

Vous trouverez également ci-dessous un autre descriptif de la mission :

Ce compte rendu synthétise la présentation de la mission IAM (Identity and Access Management). La mission s'articule autour de trois piliers principaux : le raccordement d'applications, la gestion du cycle de vie des identités et l'administration des accès sensibles.

1. Raccordement des applications

Le projet utilise la solution Okta. Le processus de raccordement suit plusieurs étapes clés :

• Analyse du besoin : Vérification de la clarté et de la complétude des formulaires remplis par les contacts applicatifs (protocoles SAML ou OIDC).

• Cadrage technique : Regroupement des informations techniques comme les URL et les attributs.

• Paramétrage : Configuration de l'application directement dans la console Okta.

• Support à la configuration : Assistance aux équipes applicatives pour l'intégration des métadonnées et le paramétrage côté application.

• Tests et validation : Réalisation de tests SSO pour valider le fonctionnement avant mise en service.

2. Gestion du cycle de vie des identités et Support

Cette partie concerne l'administration quotidienne de la console :

• Administration des comptes : Actions sur les comptes utilisateurs (modification, activation/désactivation, réinitialisation de mots de passe). Les demandes proviennent de ServiceNow, Teams ou par mail.

• Gestion des habilitations : Création et assignation de groupes aux applications, soit manuellement, soit via des scripts PowerShell pour automatiser les tâches récurrentes.

• Support de proximité (N1/N2) : Investigation des problèmes d'accès (logs, tests avec l'utilisateur) et résolution d'incidents tels que l'expiration de certificats ou des dysfonctionnements SSO.*

3. Administration des accès sensibles (PAM)

Intervention sur la gestion des comptes à hauts privilèges et du bastion :

• Gestion du Bastion (Solution Olféo/Alix) : Utilisation de l'interface Trust LM pour l'enrôlement des nouveaux utilisateurs, la configuration du MFA (via Okta Verify) et la gestion des accès serveurs sans que l'utilisateur ne connaisse les identifiants finaux.

• Comptes à privilèges (ADM) : Gestion complète des comptes ADM (création, désactivation) après vérification systématique de l'existence et de l'activité du compte bureautique correspondant dans l'Active Directory.

4. Optimisation et Amélioration continue

• Documentation : Rédaction de guides utilisateurs et de documentations techniques pour faciliter l'intégration des nouveaux arrivants.

• Automatisation : Développement de scripts pour réduire les erreurs humaines et gagner en rapidité sur les opérations de la console Okta.

En résumé, la mission combine une expertise technique sur les protocoles d'authentification (SAML, OIDC), une maîtrise des outils d'administration (Okta, Bastion, AD) et une forte composante de support et d'automatisation.