Dimitri R.

Éditeur SaaS MaaS : un partenaire billettique à intégrer, avec l'exigence d'appeler son API au nom de l'utilisateur sans stocker ses credentials côté client. L'auth maison ne couvre pas ce cas.

J'ai conçu le flux d'authentification déléguée de bout en bout — l'utilisateur se connecte une fois, le backend appelle l'API partenaire en son nom sans jamais détenir ses accès. Déconnexion propagée dans les deux sens.

Livraison d'un POC Docker Compose exécutable en une commande, reproductible sur chaque région soumise à des contraintes

légales de localisation des données (US, Canada, Europe).

Flow validé en staging. Zéro credential partenaire stocké. Équipe autonome sur l'IAM à l'issue de la prestation.

Identity Access Management - Identity Governance and Administration

Stack : IAM - Keycloak 25, OAuth2, OIDC, RFC 8693, Docker Compose, Express.js.

Pour un hébergeur cloud certifié HDS sur infrastructure Nutanix, les clients ne pouvaient pas gérer leurs VMs directement : toute modification passait par un ticket support, avec un délai de 48 à 72 heures.

En tant qu'architecte et dev, nous avons conçu une plateforme CMP multi-tenant : isolation stricte par organisation, sécurité native OAuth2 PKCE avec MFA TOTP/WebAuthn via Keycloak, audit trail transversal sur toutes les opérations d'écriture, et polling asynchrone de l'API Nutanix Prism pour un retour temps réel. J'ai également livré le DAA

et le dossier compliance ISO 27001 / HDS, validés par les équipes conformité.

Résultat : modifications de ressources passées de 48-72h à quelques minutes, en full self-service, conformité documentée et validée.

Stack : .NET 10, CQRS, FastEndpoints, Keycloak, IAM/OAuth2/OIDC, PostgreSQL, Vue 3, TypeScript, OpenTelemetry.

SOGET lançait une offre API pour exposer ~10 services à deux audiences distinctes : clients finaux via login OIDC, partenaires intégrateurs via clé API. La contrainte : faire cohabiter ces deux flux dans Azure APIM de façon cohérente et maintenable.

Je suis intervenu comme architecte solution. J'ai défini l'architecture d'exposition, conçu les policies Azure APIM pour valider indépendamment tokens JWT Keycloak et clés API tout en appliquant les mêmes règles de sécurité en aval, et mis en place la documentation OpenAPI via Bump.sh. J'ai également accompagné deux développeurs sur les quatre briques fonctionnelles du projet.

Résultat : portail mis en production, double authentification opérationnelle, équipe autonome à l'issue de la mission.

Stack : Azure APIM, Keycloak, OIDC, OpenAPI, Bump.sh, .NET Core, Azure DevOps.