Mission freelance Expert Architecture ADFS & MFA Relay

Architecture ADFS et en intégration MFA Relay Sénior

Contexte :

• Dans le cadre du renforcement de la sécurité et de l’uniformisation des mécanismes authentification forte, le client prévoit d’ajouter un MFA Relay à son infrastructure d’authentification ADFS existante.

• Ce composant permettra d’étendre l’authentification multi facteur aux applications ou flux hérités non compatibles avec les méthodes modernes.

• La mission requiert une expertise avancée en architecture ADFS et en intégration MFA Relay.

Missions :

Phase 1 – Design de la solution

• Analyse de l’architecture ADFS existante (ADFS Farm, WAP, certificat, flux actuels).

• Définition du design de la solution MFA Relay :

• topologie, dimensionnement, prérequis, dépendances, flux réseau, sécurité ;

• intégration avec Azure MFA ou autre fournisseur MFA interne ;

• analyse d’impacts sur les applications (Relying Parties).

• Rédaction du HLD (High Level Design) et du LLD (Low Level Design).

• Validation du design auprès des équipes Sécurité, Réseau, Architecture.

  Phase 2 – Mise en place en pré-production

• Installation et configuration du MFA Relay.

• Création ou ajustement des Access Control Policies dans ADFS.

• Configuration des certificats nécessaires (TLS, signing, decrypting).

• Mise en conformité selon les checks sécurité (TLS1.2/1.3, ports, cipher suites).

• Réalisation des tests fonctionnels et techniques :

• flux d’authentification,

• tests de charge si nécessaire,

• tests métier.

• Rédaction d’un rapport de tests + plan de remédiation si besoin.

Phase 3 – Activation en production

• Préparation du dossier de mise en production (CAB).

• Déploiement de la solution en production (installation + configuration).

• Activation contrôlée du MFA Relay sur les flux ciblés.

• Supervision du comportement post‐mise en service.

• Documentation finale + transfert aux équipes de RUN.

Livrables :

• HLD et LLD complets

• Architecture cible MFA Relay

• Plan de tests et résultats

• Dossier de mise en production (CAB)

• Procédures opérationnelles (Runbook, Monitoring, Troubleshooting)

• Rapport final et handover

Profil recherché :
• Expertise : ADFS, MFA Relay, Azure MFA, PowerShell avancé
• Critères : Anglais validé (TOEIC ou équivalent) et autonomie forte

Compétences :

• Expertise ADFS (claims, WAP, fédération, RP Trusts)

• Solutions MFA Relay / Azure MFA

• Protocoles d’identité (SAML, WS-Fed, OAuth2, OIDC)

• PowerShell avancé

• Connaissances réseau et sécurité

• Documentation claire et exhaustive

Technical skills :

• Expert sur l’écriture ou la correction de script PowerShell avec une structure dans le codage.

• (La connaissance d’autre type de langage comme Bash, DAX, et autre langage orienté objet serait un plus).

• Très Bonne connaissance de la télédistribution

• Très bonne connaissance des outils et méthodes de déploiement des postes de travail orienté Microsoft avec Autopilot, des connaissances avancées sur les méthodes SCCM seront appréciées.

Soft skills :

• Bon niveau d’anglais validé par test TOIC ou autre (obligatoire)

• Très bonne capacité à suivre des prestataires

• Très Bonne capacité d’analyse, de rédaction.

• •rès autonome dans sa capacité à s’organiser dans son travail, des indicateurs de performance seront mis en œuvre pour le suivi de l’activité.

• Coopération, travail en équipe et partage du savoir

• Rigoureux, Curieux, Orienté « service client »