Taux journalier (TJM): 650€/jour

Dans le cadre d'un programme global de renforcement de la cybersécurité et d'uniformisation de l'authentification forte, notre client souhaite moderniser son infrastructure ADFS existante.

L’objectif majeur est l’implémentation d'un composant MFA Relay. Ce dispositif doit permettre d'étendre l'authentification multi-facteur (MFA) aux applications héritées (legacy) ou aux flux spécifiques non compatibles avec les méthodes d'authentification modernes (Azure MFA natif, etc.).

Missions et Responsabilités

La mission s'articule autour de trois phases clés, de la conception au passage en conditions opérationnelles (RUN).

Design & Ingénierie (Phase HLD/LLD)

• Audit de l’existant : Analyse de la ferme ADFS, des serveurs WAP, de la gestion des certificats et des flux réseaux actuels.

• Conception de la solution MFA Relay : Définition de la topologie, du dimensionnement, des dépendances et de l'intégration avec le fournisseur MFA (Azure MFA ou interne).

• Analyse d'impacts : Étude des répercussions sur les applications métiers (Relying Parties).

• Documentation : Rédaction des dossiers d'architecture de haut niveau (HLD) et détaillée (LLD).

Implémentation & Validation (Pré-production)

• Déploiement technique : Installation, configuration du MFA Relay et ajustement des Access Control Policies dans ADFS.

• Sécurisation : Mise en conformité TLS 1.2/1.3, durcissement des cipher suites et gestion des certificats (Signing/Decrypting).

• Recette : Exécution des tests fonctionnels, techniques et tests de charge. Rédaction du rapport de tests et remédiation.

Mise en Production & Transfert

• Pilotage du changement : Préparation du dossier pour le comité de changement (CAB).

• Déploiement : Activation contrôlée du MFA Relay sur les flux ciblés et supervision post-mise en service.

• Handover : Rédaction des procédures d'exploitation (Runbook) et transfert de compétences vers les équipes de RUN.