Intégration d’une solution de gestion des accès client
Intégration d’une solution de gestion des accès client
Contexte
Notre client voulait lancer un plan de transformation digitale des entreprises ayant pour objectif la refonte complète de ses extranets vieillissants développés en interne, ainsi que le développement de nouveaux extranets au sommet de l’état de l’art.
Il a notamment fait le choix de s’orienter vers une approche API et le développement d’applications mobiles. Ayant une volonté de mettre en place très rapidement un socle commun, sécurisé et « moderne » de gestion des API
Objectifs
- Cadrer le besoin et mettre en avant les tendances et l’état de l’art en termes de gestion des accès.
- Choisir une solution utilisable par l’ensemble des extranets, applications mobiles et API. La solution devra répondre aux problématiques de volumétries et de typologies de clients : B2C, B2B et B2B2C.
- Organiser une démonstration de la solution envisagée autour de cas d’usage.
Description de la mission
- Mise en place d’une solution CIAM / SSO multi-tenant pour les 20 extranets du Groupe en suivant la méthodologie AGILE
- Personnalisation des processus et interfaces de gestion des 20 millions d’utilisateurs
- Déploiement d’une brique de fédération d’identité pour s’interfacer avec les fournisseurs d’identités tiers en SAMLv2 et OpenId Connect (y compris les réseaux sociaux)
- Protection des accès aux API et Frontaux par des jetons de sécurité
- Déclinaison d’une politique et d’une solution de stockage des mots de passe au sommet de l’état de l’art
- Développement d’un outil pour l’audit des habilitations
- Intégration de la solution avec la solution SIEM du groupe, déclinaison des règles de SOD en alertes
- Définition de la stratégie de migration des utilisateurs et accompagnement à la mise en œuvre
Pour recevoir toutes les news Formind, inscrivez-vous !!
En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7
