Consultant Authentification
Nous recherchons un(e) consultant(e) Authentification Windows Hello For Business sur Nanterre pour une mission longue chez un client grand compte dans le secteur de l'énergie.
Résumé : Vous intervenez comme appui technique au pilote du lot conception dans le cadre du projet MAB, visant à moderniser l'authentification des postes de travail via la mise en place de Windows Hello For Business et la suppression de la mire Gardian. Mission stratégique en environnement Windows hybride, mêlant expertise technique et coordination projet., Elle interviendra pour le projet MAB qui est sous la responsabilité du « Domaine IAM » le principal enjeu de ce projet étant de :
- Supprimer la mire d'authentification actuelle pour revenir à une mire d'authentification Windows
- Mettre en place du PasswordLess (Windows Hello For Business)
Le projet MAB vise à supprimer la mire d'authentification Gardian (mire d'authentification actuelle) qui est une surcouche à Windows, pour revenir à une mire d'authentification Windows. Le périmètre concerne tous les postes infogérés par EDF et certaines filiales.
L'activité du lot conception consiste à accompagner et conseiller le pilote opérationnel du projet MAB pendant toute la phase de BUILD, du démarrage des pilotes et de la généralisation sur la période 2025 / 2026.
Il veillera notamment à :
- Définir la solution technique pour mettre en place un serveur ADL-DS (mise à jour du DAT), migrer Open LDAP vers ADL-DS (RACI à créer), supprimer la mire Gardian (mode d'authentification actuel sur le poste de travail)
- Définir (ou valider) une solution technique pour éviter de mettre en place une infrastructure ADLDS au profit d'une authentification auprès de l'OPENLDAP et délégation de l'authentification vers l'AD on premise (utilisation de Remoteauth ou de SASL)
- Suivre la bonne mise en place de la solution technique définie
- Mettre en œuvre une solution Passwordless (Windows Hello For Business) pour permettre, entre autres, le passage à la biométrie
- Valider le maintien de la capacité à changer le mot de passe d'authentification hors connexion au SI eDF
- Anticiper les impacts sur le provisonning des comptes et l'intégrer à la stratégie de déploiement
- Anticiper les impacts sur les outils et procédures permettant les changements de mots de passe
- Définir les méthodes de migration de l'infrastructure et des utilisateurs et participer à l'élaboration de stratégies de migration
- Réaliser les tests de bout en bout afin de s'assurer que la solution technique est fiable
- Obtenir les validations des solutions proposées
- Participer à la préparation des instances projet (participer à l'analyse de risque, au comité de pilotage projet etc.)
- Réaliser un reporting régulier au pilote de lot Conception
- Mettre à jour les référentiels documentaires
- Etre force de proposition sur toutes améliorations / actions susceptibles de faciliter l'atteinte des objectifs du projet
- Et plus généralement, à définir, mettre en œuvre et rendre compte de toutes études / analyses techniques complémentaires demandées par le chef du lot conception ou le chef du projet.
Objectifs de la prestation
- Assurer le rôle d'Appui technique au pilote du lot conception
- Définisse des spécifications techniques en fonction des besoins qu'il recueille
- Formalise les solutions techniques à partir des spécifications techniques
- Construise des dossiers d'aide à la décision sur tout élément technique du projet
- Aide le pilote de lot conception à préparer toutes les instances critiques / décisionnaires du projet
- Participe aux échanges avec les métiers quand cela est nécessaire
- Contribue à la réalisation des reportings opérationnels
- Gère le référentiel documentaire technique et permet d'identifier les impacts techniques pour alimenter la conduite du changement
- Soit force de proposition pour améliorer les processus internes au projet
- Apporte sa contribution au pilote du lot conception pour valider tous les éléments techniques
- Participe à la validation de la solution technique en réalisant les tests de bout en bout
Livrables attendus :
- Construire la base du reporting projet en veillant à la bonne granularité d'information (1 fois par semaine)
- Rédaction ou de mise à jour de toute la documentation technique (DAT, Stratégie de migration, étude de sécurité …)
- Validation des éléments techniques portés par la conduite du changement
- Analyse du parc des postes de travail existant pour identifier les méthodes d'authentification Windows Hello For Business les plus adaptées (code confidentiel, biométrie…)
Environnement technique
- AD On Premise / Entra ID
- Les solutions passwordless (Windows Hello For Business)
- Open LDAP / AD LDS, outil de synchronisation LSC (LDAP Synchronization Connector), remoteauth, SASL
- SSPR (Self Service Password Reset)
- Environnement des postes de travail sur OS Windows 10 et 11 (contexte hybrid join)
- Les outils MS : Excel (+VBA), PowerPoint
- Windows Hello for Business, AD On premise, Entra ID, ADLDS, contexte des postes hybrid join
- OPENLDAP, LSC, remoteauth, SASL
Autres