Consultant (m/w/d) AD FS Implementierung (remote 90%, Bonn, Meckenheim, München)

Start: 01.11.2025

Ende: 31.12.2026

Einsatzort: Remote, Bonn, Meckenheim, München

Unterstützung im Bereich Implementierung von AD FS in ein gehärtetes Active Directory.

Aufgaben:

• Systemvorbereitung:

o Verifizierung der Serverrolle (dedizierter Windows Server, aktuelle Patches), DNS-Einträge und Firewall-Freigaben

• Installation ADFS-Rolle:

o Installation über Server-Manager oder PowerShell

o Prüfung auf erforderliche Features (z. B. Windows Internal Database oder SQL angebunden)

• Zertifikatbereitstellung:

o Import und Zuweisung des TLS-Zertifikats für den Federation Service Konfiguration des Federation Service Name

• ADFS-Konfiguration:

o Erstellen und Absichern des Federation Service

o Konfiguration der Claims Provider Trusts (z. B. Active Directory)

o Definition der Relying Party Trusts gemäß Anforderung

o Anpassung der Claim Rules gemäß Vorgaben

o Integration in bestehende Sicherheitsarchitektur:

o Berücksichtigung der Logging- und Monitoring-Vorgaben

o Aktivierung von Audit-Logging

o ggf. Anbindung an SIEM/SOC-Systeme

1. Gutes Verständnis über AD FS

a. Sichere Integration in ein gehärtetes Active Directory

b. Kenntnisse bezüglich Attribute Store (AD, LDAP), Attribute Mapping

c. tiefergehendes Verständnis der Claim Engine

d. Kenntnisse bezüglich AD (FS) Endpoints

e. Kenntnisse bezüglich Federation Proxy (Konfiguration, Zertifikate, etc.)

f. Kenntnisse bezüglich aller beteiligten Komponenten in einem Federation Flow

2. Verständnis der AD FS Designs

a. WebSSO Szenario

b. Federated WebSSO Szenaren

c. Ideal: Multi-IdP-Strategien

d. Ideal: Topologien für multiple Parteien (z.B. Hub & Spoke, Mesh)

e. Ideal: Meta-Federation (mehrere externe IdPs zentral binden)

f. Ideal: Web Authentication Brokering

3. Grundverständnis zur Windows Server Administration

4. Grundverständnis zu Netzwerkkonzepten

a. Netzwerksegmentierung

b. Firewalling

5. AD FS Konfiguration

a. Installation des Services in der passenden Architektur

b. Konfigurieren von Relying Party Trusts und Claims Provider Trusts (Applikationen)

c. Definieren der Claim Rules

d. Definition und Pflege der GPOs

e. Verwaltung der Zertifikate

6. Gutes Verständnis von Sicherheitskonzepten

a. Authentication and Authorization

b. Verschlüsselung

c. Digitale Zertifikate

d. Härtung von AD FS

e. Troubleshooting Kenntnisse (SAML tracing, Fiddler, vergleichbares)

f. Kenntnisse im Umgang mit Token-Lifetime

g. Föderieren mit Partnern (IdPs / SPs)

7. Grundverständnis zur Powershell-Automation

8. Tiefergehende Kenntnisse von SAML

a. Umgang mit SAML-Metadaten (Sicherheit, Signierung, Gültigkeit)

b. Assertions, Bindings (HTTP-Redirect, HTTP-Post)

9. Grundverständnis zu SQL (optional)

a. AD FS kann auch mit eigener Datenbank (WID) installiert werden

b. SQL Datenbank ist skalierfähiger

Wir freuen uns auf Ihre Bewerbung mit Angabe Ihrer Verfügbarkeit sowie Ihres Stundensatzes für Remote- und Onsite-Einsätze.

Wir weisen darauf hin, dass der Versand von Bewerbungsunterlagen mit einer unverschlüsselten E-Mail unsicher sein kann und alternativ die Bewerbungsunterlagen per Post und / oder durch die Nutzung der Onlinebewerbungsmöglichkeit übermittelt werden können.