Architecte ADFS & MFA relay MS Azure

Dans le cadre d'un programme global de renforcement de la cybersécurité et d'uniformisation de l'authentification forte, notre client souhaite moderniser son infrastructure ADFS existante.

L’objectif majeur est l’implémentation d'un composant MFA Relay. Ce dispositif doit permettre d'étendre l'authentification multi-facteur (MFA) aux applications héritées (legacy) ou aux flux spécifiques non compatibles avec les méthodes d'authentification modernes (Azure MFA natif, etc.).

Missions et Responsabilités

La mission s'articule autour de trois phases clés, de la conception au passage en conditions opérationnelles (RUN).

Design & Ingénierie (Phase HLD/LLD)

• Audit de l’existant : Analyse de la ferme ADFS, des serveurs WAP, de la gestion des certificats et des flux réseaux actuels.

• Conception de la solution MFA Relay : Définition de la topologie, du dimensionnement, des dépendances et de l'intégration avec le fournisseur MFA (Azure MFA ou interne).

• Analyse d'impacts : Étude des répercussions sur les applications métiers (Relying Parties).

• Documentation : Rédaction des dossiers d'architecture de haut niveau (HLD) et détaillée (LLD).

Implémentation & Validation (Pré-production)

• Déploiement technique : Installation, configuration du MFA Relay et ajustement des Access Control Policies dans ADFS.

• Sécurisation : Mise en conformité TLS 1.2/1.3, durcissement des cipher suites et gestion des certificats (Signing/Decrypting).

• Recette : Exécution des tests fonctionnels, techniques et tests de charge. Rédaction du rapport de tests et remédiation.

Mise en Production & Transfert

• Pilotage du changement : Préparation du dossier pour le comité de changement (CAB).

• Déploiement : Activation contrôlée du MFA Relay sur les flux ciblés et supervision post-mise en service.

• Handover : Rédaction des procédures d'exploitation (Runbook) et transfert de compétences vers les équipes de RUN.

Compétences Techniques (Hard Skills)

• Expertise Identity : Maîtrise avancée de l'architecture ADFS (Claims, WAP, Fédération, RP Trusts).

• MFA : Expérience significative dans l'intégration de solutions MFA (Azure MFA ou similaire).

• Protocoles : Parfaite connaissance de SAML, WS-Fed, OAuth2 et OIDC.

• Automatisation : Expert en PowerShell (code structuré, gestion d'erreurs, industrialisation). Des notions en Bash ou DAX sont un plus.

• Environnement Poste de Travail : Connaissances solides des méthodes de déploiement Microsoft (Autopilot, SCCM/MECM).

Qualités Professionnelles (Soft Skills)

• Anglais : Niveau professionnel courant (Test type TOEIC à l'appui).

• Autonomie : Capacité à s'organiser seul avec un suivi basé sur des indicateurs de performance (KPI).

• Rédaction : Excellente capacité de synthèse et de documentation technique.

• Esprit d’équipe : Sens du partage de connaissances et capacité à piloter des prestataires tiers.