OKTEO est une ESN coopérative issue du monde de l'Agritech. Avec ses 150 collaborateurs, OKTEO accompagne des TPE et PME de tout secteur dans leur transformation numérique.
Vous serez intégré à l'activité Infrastructure Hébergée d'Okteo où la sécurité et la fluidité des accès sont primordiales.
Actuellement, l'attribution des droits (téléphonie, collaboratif, outils métiers, infrastructure) se fait sur plusieurs systèmes hétérogènes. L'objectif du stage est de développer une application backend (API ou Batch) autonome. Ce programme agira comme un chef d'orchestre : il recevra les informations d'un collaborateur et de son rôle métier (quel qu'il soit), et se chargera de "pousser" les bons droits dans tous les systèmes cibles de l'entreprise.
Vous naviguerez entre le développement applicatif et l'administration système.
Vos missions:
Concevoir le moteur de règles (Backend) :
Développer le cœur de l'application (ex: Java Spring Batch ou API REST) qui traduit un "Rôle Métier" en "Liste de droits techniques".
Exemple de règle à coder : Si Profil = "Consultant", alors donner accès Email + Teams + Portail. Si Profil = "Technique", ajouter accès Infra + Docker.
Développer les connecteurs vers l'Annuaire (Système) :
Interfacer l'application avec Active Directory et LDAP.
Automatiser la création de l'utilisateur, son ajout dans les groupes de sécurité adéquats et la gestion des OU (Unités d'Organisation).
Interagir avec le Cloud Microsoft (Collaboratif) :
Manipuler l'API Microsoft Graph pour provisionner automatiquement les comptes Office 365, créer les accès Teams et attribuer les licences.
Gérer les services tiers (Téléphonie & Applicatif) :
Automatiser l'attribution d'un numéro de téléphone (interaction base de données ou API ToIP).
Provisionner les identités pour le SSO (OpenID Connect) afin de donner accès au portail d'entreprise.
Sécuriser le cycle de vie (Sécurité) :
Gérer la désactivation : Créer la routine qui coupe tous les accès cités ci-dessus (AD, 365, Applis) instantanément lors d'un départ.
Livrables attendus :
Une application fonctionnelle capable de prendre un fichier d'entrée (ou une requête) et de créer les accès correspondants sur les environnements de test.
Une architecture modulaire avec des connecteurs séparés (un module pour l'AD, un pour O365, etc.).
Un jeu de tests validant la création et la suppression complète d'un utilisateur type.
Documentation technique des flux (quels droits sont créés pour quel profil).
Compétences techniques développées :
Langages & Frameworks : Java (Spring Boot/Batch) ou Python, manipulation de JSON/XML.
Protocoles & API : REST, LDAP, OAuth2 / OpenID Connect, Microsoft Graph API.
Infrastructure : Compréhension globale d'un Système d'Information (Active Directory, DNS, Gestion de droits NTFS/Cloud).
Méthodologie : Développement modulaire permettant d'ajouter de nouveaux connecteurs (ex: nouveaux outils métiers) sans casser l'existant.