Trouvez votre prochaine offre d’emploi ou de mission freelance saml

Description du poste Nous recherchons un expert certifié Ping One pour intégrer notre équipe et contribuer à la mise en place et à l’optimisation de nos solutions de gestion des identités et des accès (IAM). Lieu de la mission : TOULOUSE Missions principales Déployer et configurer les solutions Ping Identity (Ping One, PingFederate, PingAccess, etc.). Concevoir et implémenter des politiques de gestion des identités et des accès. Assurer l’intégration avec d’autres systèmes et applications. Effectuer des tests de performance et de sécurité. Assurer la veille technologique et proposer des améliorations. Former et accompagner les équipes internes sur les solutions Ping One. Profil recherché Certification Ping One requise. Expérience significative en gestion des identités et des accès (IAM). Maîtrise des protocoles d’authentification (OAuth, OpenID Connect, SAML). Expérience avec les architectures cloud et hybrides. Excellentes compétences en résolution de problèmes et en communication. IAM Expert Très bonnes connaissances sur Terraform PingOne SSO/Ping One Protect /Da Vinci Expert Ping Federate, Ping Access et Ping MFA Anglais courant

Les objectifs et missions • Contribuer à maintenir et faire évoluer continuellement le portefeuille de services numériques d'authentification et d'autorisation fournis globalement par le service GAI, intégrés à l'offre globale de soutien IAM (Identity and Access Management). • Assurer une expertise technique sur les composants. • Traiter les requêtes et assurer le support des équipes informatiques clientes de ces offres et de leurs utilisateurs. Activités principales • Supporter le gestionnaire de service et les architectes IAM dans le fonctionnement du service de soutien • Assurer le rôle d'expert technique sur les composants du service (incluant des outils du marché et des développements spécifiques) • Traiter les incidents/problèmes et assurer le support technique de niveau 3 pour les équipes en charge de l'intégration et de l'exploitation de l'infrastructure • Participer à la mise en place et la maintenance des outils de diagnostic et des indicateurs de suivi • Identifier les risques en lien avec les aspects techniques ou de sécurité et proposer les corrections et améliorations nécessaires • Participer aux projets d'évolution de l'offre de service incluant les tâches de conception, développement/implémentation, réalisation des campagnes de tests, participation aux opérations techniques, configuration, migration, suivi des déploiements • Participer à la définition, l'implémentation et l'évolution des filières d'intégration IAM (SAML, OAuth2, OpenID Connect, etc.) pour les applications métier • Prendre en charge les demandes d'intégration IAM (réalisation du paramétrage propre à chaque filière) • Conseiller/supporter, en tant qu'expert IAM, les architectes et développeurs des équipes informatiques dans la mise en œuvre des filières d'intégration • Participer aux projets et aux études techniques menés par GAI en lien avec les composants du service3/3 • Participer à l'amélioration continue des composants du service. Être force de proposition pour améliorer l’organisation au sein de l’équipe, etc. • Accompagner ponctuellement les architectes en charge des applications informatiques de l'OCSIN pour déterminer la solution d'intégration IAM adaptée à leur besoin (SAML, OAuth2/OIDC, LDAP, etc.)

Activités principales • Assumer la responsabilité technique des évolutions des systèmes IAM faisant partie du portefeuille de projets du programme IAM • Modéliser les systèmes et solutions correspondantes, répondant aux exigences fonctionnelles et non fonctionnelles dont notamment la disponibilité, performance et sécurité • Contribuer à l'élaboration de la stratégie technique globale IAM • Conseiller des projets tiers sur les services IAM à intégrer pour assurer l'identification et a gestion des accès de leurs utilisateurs et utilisatrices • Garantir la conformité avec les normes et les prescriptions en termes d'architecture informatique, effectuer les vérifications correspondantes • Assurer une part de veille technologique sur le domaine IAM

Activités principales • Gestion de l’environnement IAM Cloud et participation aux projets d’implémentation des solutions Cloud (Microsoft 365, Azure IaaS/PaaS, …). • Concevoir, implémenter et maintenir des solutions IAM robustes pour les environnements multicloud (Microsoft, AWS, …). • Gérer les permissions sur le Cloud en appliquant le principe du moindre privilège. • Intégrer des applications internes et tierces avec les solutions SSO existantes. • Surveiller, analyser et optimiser les performances des systèmes IAM pour garantir une sécurité optimale. • Conduire des audits IAM réguliers et remédier aux vulnérabilités détectées. • Automatiser les tâches récurrentes et documenter les configurations et processus mis en place. • Coordination technique avec les équipes tierces et animation de séances. • Identification et communication sur les risques d'une opération, et fédération des personnes concernées en vue de trouver une solution. • Création et maintenance de scripts basés sur Microsoft Graph pour automatiser nos processus. • Rédaction de documentations et de procédures.

Une stratégie de transformation de la DSI a été lancée et est basée sur les éléments suivants : • Externalisation des progiciels chez leurs éditeurs (passage en mode SaaS) • Unification et simplification de la stack technique (cible Angular / Java Spring) avec une mise en œuvre d’une approche orientée Service. • Mise en œuvre d’un DataHub pour alléger le couplage interne entre les applications (quasi pas de temps réel requis) • Mise en place de l’OpenID Connect (via Okta). De façon plus détaillée : Concevoir l’architecture techniques des flux de données (~ 50%) • Etablir la liste exhaustive des flux existants • Participer aux ateliers avec les éditeurs pour assimiler les besoins et apporter la voix technique • Concevoir les solutions et/ou interfaçage entre les applications du SI / solutions SaaS suivant les outils mis à disposition par le SI ou les éditeurs tout en prenant en compte leurs contraintes sécurité • Documenter par des schémas et explication la solution retenue • Définir le cycle de vie de la donnée ainsi que sa méthode de diffusion (via le DataHub ou autre procédé) entre les différentes applications / solutions SaaS • Alimenter la backlog des équipes avec des US (détails des éléments à réaliser) • Mise en place de sondes de surveillance pour suivre le bon état des services • Imaginer / concevoir les solutions de demain Conduite du changement (~10%) • Participer à l’acculturation concernant la nouvelle architecture mise en place. • Accompagner les équipes pour la mise en œuvre • S’assurer de son adoption et que la mise en œuvre est conforme à ce qui avait été convenu Facilitateur technique et support aux développeurs (~15%) • Fournir l’assistance technique aux développeurs • Fournir l’assistance aux responsables d’applications pour comprendre les tenants et aboutissants techniques sur son périmètre • Participer activement à l’affinage des solutions avec les devs et le responsable d’applications • Réaliser de la veille techno. Responsable de la documentation technique (~15%) MCO (~10%)

Prestation d’accompagnement dédiée à l’intégration et à l’usage des solutions IAM (Identity & Access Management), couvrant les services d'identité, d'authentification et de Single Sign-On (SSO). Le contexte étant international , la maîtrise de l’ anglais est impérative pour assurer les échanges avec les équipes projets et les parties prenantes à l’échelle globale. La prestation vise à supporter les projets dans leur intégration des standards et solutions IAM en vigueur au sein du SI. Les principaux axes d’intervention sont : Accompagnement technique et fonctionnel des projets Animation ou participation à des ateliers d’architecture et de conception pour l’usage des protocoles SAML 2.0 , OAuth 2.0 et OIDC . Appui au debug et à la résolution de problématiques d’intégration (analyse des logs, scénarios de test, interaction avec les fournisseurs d'identité et de services). Support à l’enrôlement des projets Prise en charge et traitement des tickets d’enrôlement pour les services IAM. Réalisation des intégrations techniques : configuration des connexions SSO, tests de bon fonctionnement, mise en production. Administration et support LDAP Création de comptes dans les annuaires LDAP. Assistance à la formulation de requêtes LDAP (recherche, filtres, attributs).

Vous aimez les environnements techniques riches et stimulants ? Rejoignez une équipe en pleine transformation autour des technologies Active Directory , Office 365 , et Entra ID , au sein d’un groupe international (présent en Belgique, Suisse, Espagne, Portugal et France). Notre environnement inclut : Un tenant Office 365 / Entra ID avec plus de 30 000 utilisateurs actifs Une synchronisation multi-domaines avec plusieurs Active Directory Plusieurs centaines d’applications critiques s'appuyant sur le SSO Entra ID Un bastion de sécurité basé sur Delinea Secret Server Une orchestration automatisée via des scripts PowerShell complexes Vos missions principales : Au sein d’une équipe technique experte et collaborative : Gérer les demandes et incidents Office 365 (Exchange Online N3, Teams, SharePoint) Administrer Active Directory : réplication, configuration, résolution d’incidents Veiller aux bonnes pratiques et à la conformité des architectures techniques Collaborer étroitement avec l’équipe sécurité (ex. : ) Participer aux choix d’architecture et à leur mise en œuvre Créer et maintenir une documentation claire des environnements Réaliser une veille technologique sur les sujets Entra / Azure / O365 Être reconnu comme référent technique sur vos domaines

Espace Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur IAM (H/F) - PARIS 🧩 Responsabilités principales Concevoir et intégrer des solutions de gestion des identités et accès (IAM/IGA). Implémenter et sécuriser les protocoles SAML 2.0, OAuth 2.0, OpenID Connect . Participer aux études d’architecture, POC et support niveau 3 . Travailler sur les outils de fédération d'identité (Ping Identity, Okta, Keycloak...). Accompagner les équipes produit dans l’intégration IAM de leurs applications (SaaS ou on-premise). Appliquer une logique DevSecOps : You build it, you run it .

Run & Support (70%) Gestion quotidienne des flux, accès SAP/OpenText, incidents & requêtes standard Suivi des demandes (Jira, EasyVista), coordination avec la TMA et sous-traitants Analyse des performances (Early Watch, réseau, transactions SAP) Reporting régulier sur l’activité et les incidents Build & Projets (20%) Accompagnement sur projets (notamment OpenText) Participation aux tests, recettes, vérification de documentation Systèmes : SAP ECC 6 EHP 7 ( requis – 70% ) OpenText VIM & xECM ( requis – 20% ) SAP HANA, FC/FIM (ex Magnitude), KTP Trésorerie Outils : ITSM : Jira, EasyVista Ordonnancement : OpCon Authentification : SAML, ADFS, SSO Kerberos Environnements clients lourds sous Windows

PROPULSE IT recherche un consultant pour réaliser une prestation qui concerne principalement l'architecture des solutions d'annuaires et d'authentification Windows, LINUX/UNIX et SSO, dans des environnements sensibles : •MS Active Directory •Centrify (Delinea) •LDAPS •Solutions de SSO, SAML Mission à Cholet (49) T1 : Définition des architectures techniques des infrastructures IS/IT et des services des réseaux sensibles dédiés •Recueillir et formaliser les besoins business, règlementaires et techniques. •Définir et concevoir les solutions d'infrastructure et des services IS/IT, répondant aux besoins business, pour les réseaux classifiés CUE. •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF. •Fournir des estimations coûts et de délais. •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles. •Identifier les procédures d'exploitation à définir ou à mettre en oeuvre sur les solutions définies. T2 : Rédaction des dossiers d'architectures des infrastructures et des services associés •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation SICU •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des Architectures définies •Vérifier la conformité de l'implémentation avec l'architecture définie •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions définies

Participation aux évolutions et au support expert du socle d’authentification interne CovéAUTH . Activités principales : Développement et conception Java autour d’un produit d’authentification (Oauth2, SAML) Support N3 aux projets (build & run) Intégration des aspects sécurité, résilience et conformité Accompagnement des équipes sur les bonnes pratiques d’intégration auth Compétences attendues Java Full Stack Protocoles d’authentification (Oauth2, SAML, Keycloak) Infrastructure : Linux, WAF, Proxy, Firewall, LDAP/AD DevOps & PaaS (Red Hat OpenShift) Savoir-être Bon communicant , capable de vulgariser des sujets techniques complexes

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Dans le cadre du programme PF International, le bénéficiaire souhaite renforcer l’adoption et l’intégration des solutions de gestion des identités et des accès (IAM – Identity & Access Management) au sein de ses différents projets métiers et IT. Ce programme a pour objectif de garantir un niveau de sécurité homogène et robuste à l’échelle internationale, tout en facilitant l’accès aux ressources de manière fluide, sécurisée et conforme. Afin de soutenir cette ambition, le bénéficiaire recherche une prestation d’accompagnement transverse pour assister les équipes projets dans la bonne utilisation des services IAM existants. Les missions sont: - Accompagnement des projets du Programme PF International pour l’utilisation de SAML 2.0, OAuth et OIDC (ateliers d'architecture, séances de debug);

CONTEXTE Vous serez contributeur majeur autour de notre socle d’authentification (développement interne en java, supportant Oauth2 et SAML). MISSIONS : - Participer aux choix de conception et développements du socle AUTH - Porter des diagnostics et œuvrer à la résolution de problèmes - Participer au support pour les projets en phase de build et expert N3 pour les projets en production utilisant le socle AUTH - Participer aux évolutions du produit en lien avec la roadmap et l’architecture afin de sécuriser la solution et traiter des aspects de résilience. - Accompagner les équipes de développement dans leur projet pour veiller à la bonne utilisation des socles d’Authentification ainsi qu’à leur intégration dans les environnements allant de la validation jusqu’à la production.

Le client recherche un expert maîtrisant parfaitement les technologies suivantes : - Active Directory 2016 et 2022 - Office 365 / Entra / Azure/ Microsoft Graph - Entra ID Connect - SSO avec Entra ID (OpenID / SAML) - Delinea Secret Server - CrowdStrike - Splunk Au sein d’une équipe au niveau technique très élevé travaillant toujours en mode coopératif et obligatoirement dans la bonne humeur, vous serez en charge de tâches importantes. Les tâches prioritaires seront : - Assurer les tâches récurrentes autour de Office 365 (gestion des incidents et demandes notamment pour Exchange Online Niveau 3) - Gestion récurrentes d'Active Directory (réplication, configuration…) - Assurer un suivi permanent des configurations techniques - Rechercher de solutions techniques aux différentes demandes (métiers, équipe sécurité, production…) - Vérifier le respect des bonnes pratiques (notamment de sécurité) et des choix d’architecture définis - Echanger avec l’équipe sécurité sur les configurations à mettre en œuvre - Participer aux choix techniques d’architecture (évolutions, sécurité, nouveaux besoins…) et réaliser leur mise en oeuvre - Documenter les configurations mises en place - Mise en œuvre de nouveaux outils de sécurité (ex : Tenable AD) - Assurer la veille technologique sur les sujets liés à Entra/Office 365/Azure - Être identifié comme référent sur ces technologies Exemples de sujets : - Configuration Cross-Tenant / Multi-Tenant - Configuration DMARC, DKIM, SPF - Configuration « Defender for Office » - Gestion des droits et délégations dans Active Directory - Configuration Entra ID Connect - Automatisation PowerShell pour l’inscription des serveurs dans notre bastion - Gestion automatique des licences Office 365 en PowerShell D’autres tâches pourront s’ajouter à ceux qui sauront montrer leur valeur et leur intérêt pour les différents sujets.