Le poste Expert IAM/CIAM
Partager cette offre
Dans le cadre d'un projet de modernisation de la gestion des identités clients, nous recherchons un consultant expérimenté afin de définir et mettre en œuvre une nouvelle architecture de gestion des identités externes.
L'objectif est d'externaliser les mécanismes d'authentification vers une solution de Customer Identity & Access Management (CIAM), tout en conservant le système existant comme référentiel principal (Golden Source) des comptes clients.
La mission consiste à :
Définir l'architecture cible.
Évaluer les solutions du marché.
Réaliser un Proof of Concept (POC).
Formuler les recommandations pour une future implémentation.
Le consultant interviendra en autonomie sur les volets d'analyse, d'architecture, de sécurité et de validation technique.
1. Analyse de l'existantComprendre l'architecture actuelle de gestion des identités clients.
Analyser le rôle du référentiel principal des comptes clients.
Identifier les processus existants :
création des comptes ;
authentification ;
réinitialisation des mots de passe ;
gestion du cycle de vie des utilisateurs.
Cartographier les applications consommatrices des identités.
Identifier les contraintes de sécurité, de conformité et d'intégration.
Évaluer Microsoft Entra External ID comme solution cible.
Comparer, si nécessaire, les autres solutions CIAM du marché.
Définir une architecture permettant :
de conserver le référentiel actuel comme Golden Source ;
de déléguer l'authentification à une plateforme CIAM ;
d'assurer la synchronisation des identités et des attributs.
Définir les parcours d'identité :
inscription ;
authentification ;
self-service ;
réinitialisation du mot de passe ;
gestion du profil utilisateur ;
désactivation et suppression des comptes.
Produire les schémas d'architecture et les diagrammes de flux associés.
Concevoir et mettre en œuvre un POC permettant de valider :
l'intégration entre le système de gestion des comptes et Microsoft Entra External ID ;
la gestion des utilisateurs externes ;
les mécanismes d'authentification ;
les parcours d'inscription et de connexion ;
les processus de récupération et de réinitialisation des mots de passe ;
les capacités de personnalisation des parcours utilisateurs ;
les fonctionnalités d'administration et d'exploitation de la solution.
Le POC devra inclure des démonstrations fonctionnelles et techniques ainsi qu'un rapport détaillé des résultats.
4. Analyse sécurité et recommandationsÉtudier les mécanismes de sécurité disponibles afin de définir la stratégie la plus adaptée aux utilisateurs externes.
Authentification forte (MFA)Étudier et comparer :
SMS OTP ;
Email OTP ;
Microsoft Authenticator ;
applications compatibles TOTP ;
notifications Push ;
Passkeys / FIDO2 ;
authentification Passwordless.
Analyser les fonctionnalités liées à :
Multi-Factor Authentication (MFA) ;
Conditional Access ;
Risk-Based Authentication ;
Identity Protection ;
détection des connexions anormales ;
gestion des comptes compromis.
Définir le niveau de sécurité cible.
Identifier les cas nécessitant une authentification renforcée.
Recommander la meilleure approche en termes de sécurité, d'expérience utilisateur et de coûts.
Évaluer les impacts réglementaires et de conformité.
Vérifier l'alignement avec les exigences de protection des données.
Définir les responsabilités entre le système de gestion des comptes et la solution CIAM.
Identifier les besoins opérationnels et de support.
Profil recherché
Analyse de l'existant.
Étude comparative des solutions.
Architecture cible détaillée.
Cartographie des flux d'identité.
Documentation du POC.
Rapport des résultats du POC.
Étude comparative des mécanismes MFA.
Recommandations de sécurité.
Analyse des risques.
Roadmap de mise en œuvre.
Estimation des charges et des coûts.
Customer Identity & Access Management (CIAM)
Identity & Access Management (IAM)
Authentification et fédération d'identité
OAuth 2.0
OpenID Connect (OIDC)
SAML 2.0
SCIM
Microsoft Entra ID
Microsoft Entra External ID
Azure Active Directory B2C
Conditional Access
Identity Protection
Microsoft Authenticator
MFA
Passwordless Authentication
Environnement de travail
Gestion des identités
Gestion des utilisateurs et des comptes
APIs
Intégration avec des fournisseurs d'identité externes
Azure Cloud
REST APIs
JWT
Architecture sécurité
Intégration de systèmes d'identité
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert IAM/CIAM
Management Square
