IAM/SSO-specialist Entra ID/Azure AD, SAML/OIDC

Vill du jobba med integrationer som får digital samverkan att fungera på riktigt? Hos ITSL Solutions blir du tekniskt ansvarig i införandeprojekt där kommuner och privata vårdgivare kopplar in vår produkt mot sina IAM/SSO-miljöer (Microsoft Entra ID/Azure AD, Active Directory, SAML 2.0, OIDC, SCIM). Du får en roll med tydlig påverkan, där “klart” betyder att användare kan säkert och att rätt behörigheter följer med hela livscykeln. Det spelar ingen roll om du är 65 eller 25. Det som avgör är om du är nyfiken och initiativtagande. Vi är en organisation med en vision och ett driv där vi vill skapa en plattform för Opensource för hela offentliga sektorn och vill se personer med på resan som delar vår drivkraft! Arbetsuppgifter I rollen driver du den tekniska leveransen i kundprojekt

• från design och konfiguration till test, driftsättning och felsökning: • Planera och genomföra SSO-/federationsintegrationer (IdP/SP) med SAML 2.0 och/eller OpenID Connect (OIDC), inklusive certifikat och metadata. • Sätta upp och kvalitetssäkra claims/attribut: rätt identifierare (NameID/subject), rätt roll-/gruppinformation och tydlig mapping till behörigheter/rollhantering i vår produkt. • Säkerställa provisionering och livscykel: skapa/uppdatera/inaktivera användare och grupper via SCIM (och vid behov LDAP-baserade flöden eller katalogsynk). • Felsöka “hela kedjan”: kundens katalog (AD), IdP-inställningar i Entra ID/Azure AD, nätverksförutsättningar (DNS, proxy, brandvägg), TLS/certifikatkedjor samt loggar och tokeninnehåll. • Dokumentera lösningar och bygga återanvändbara införandepaket (checklistor, standardkonfigurationer, skript/automation) så att vi kan leverera snabbare och mer förutsägbart. • Vara tekniskt trygg i kunddialogen tillsammans med projektledare
• du översätter krav till tekniska val och ser till att nödvändiga beslut fattas i tid. Kvalifikationer (krav) • Minst några års erfarenhet av IAM/SSO i skarpa miljöer och att integrera system med SAML 2.0 och/eller OIDC. • God kunskap om Microsoft Active Directory (identiteter, grupper, attribut, UPN) och hur AD/Entra ID hänger ihop i praktiska inloggningsflöden. • Erfarenhet av felsökning i federationsflöden (certifikat, metadata, claims, tidssynk, loggar) och förmåga att ta dig från symptom till rotorsak. • Förståelse för provisionering/deprovisionering och varför livscykel och åtkomst måste hänga ihop
• gärna kopplat till SCIM. • Vana av att arbeta kundnära och dokumentera så att både kund och kollegor kan följa lösningen. • Mycket god svenska i tal och skrift (kunderna är svenska offentliga och privata vårdaktörer). Meriterande • Praktisk erfarenhet av Microsoft Entra-provisionering mot SCIM-endpoints (inkl. gruppsynk, scope, attributmapping). • Erfarenhet av federationsmiljöer/standarder i Sverige (t.ex. vård- eller skolrelaterade federationer) och/eller “identity broker”/IDB-lösningar. • Erfarenhet av Linux i drift-/servernära sammanhang och scripting/automation (Bash och/eller PowerShell). • Kunskap om e-legitimationer och identitetslösningar i svensk kontext (t.ex. SITHS). Personliga egenskaper Du är självgående och tar ansvar för leveransen, men du ber om hjälp tidigt när det behövs. Du är analytisk, gillar felsökning och kan förklara IAM/SSO på ett begripligt sätt för både tekniker och icke-tekniker. Du trivs i en roll där du växlar mellan djup teknik och praktisk projektleverans. Övrigt/Praktiskt Placeringsort: Primärt digitalt. Vi har kontor i Sundsvall (huvudkontor) och Stockholm (säljkontor). Huvuddelen av arbetet sker på valfri plats. Arbetsform: Distans/Hybrid. Tillgång till kontor finns i Sundsvall och stockholm, Men huvuddelen av arbetet kan ske från hemmet. Resor: Kan förekomma vid kunduppdrag. Omfattning: heltid. Anställningsform: Tillsvidare med provanställning Våra kunder har ofta Windoww i sina miljöer; internt arbetar vi uteslutande i Linux-miljö och med automation. Ansökan Skicka CV och en kort text om: • en SAML- eller OIDC-integration du byggt (vad som var svårt och hur du felsökte), • om du arbetat med SCIM/provisionering (vad du syncade och hur du hanterade attribut/roller). Märk ansökan “IAM/SSO
• Platsbanken”.