Stéphane - Consultant AMOA expert IAM Fonctionnel

Ref : 061228M001
Email vérifié
Photo de Stéphane, Consultant AMOA expert IAM Fonctionnel
Compétences
IAM
Expériences professionnelles
  • PROFIL AMOA IAM / IAG

    Jan 2019 - Jan 2020

    Rationalisation des référentiels de droits techniques

    Besoin de rationnaliser les référentiels des droits techniques des utilisateurs techniques travaillant sur le parc de serveurs de BNP PARIBAS en mettant en place la notion de comptes réutilisables et la politique du « Least Privilege ». le référentiel des droits est présent dans la solution IAM dédiée à BP2S : SAAM (solution IAM développée spécifiquement pour BP2S embarquant un workflow de gestion des demandes d’habilitations, les référentiels de droits et d’organisation, les référentiels des acteurs en charge de gérer les demandes)
    Périmètre pris en charge et exercice à mettre en œuvre pour CSB (Support Banking, domaine transverse aux différents métiers de BNP PARIBAS, international)
    o Applications Windows, Linux (Open), ZOS
    o Servers : Legacy, Cloud

    Interventions et actions en missions :
    • Analyse des éléments présents dans le référentiel SAAM,
    • Constat et énumération des types d’anomalies présentes,
    • Création de tableaux de bord de constats d’anomalies des droits présents dans le référentiel SAAM (relations profils métiers – profils techniques 1 pour 1, affectation des profils métiers à plusieurs entités juridiques, etc.)
    • Création de documents permettant de rationaliser les droits
    • Proposition d’évolutions et de nouvelle gestion des droits par les acteurs en charge de leur gestion
    • Simulations d’évolutions et de rationalisation des droits
    • Relations directes avec les interlocuteurs en charge de la gestion des droits

  • Consultant Expert IAM fonctionnel – Rationalisation des référentiels de droits techniques

    BNP PARIBAS – BP2S – Montreuil (93)
    Jan 2019 - Jan 2019

    Besoin de rationnaliser les référentiels des droits techniques des utilisateurs techniques travaillant sur le parc de serveurs de BNP PARIBAS en mettant en place la notion de comptes réutilisables et la politique du « Least Priviledge ». le référentiel des droits est présent dans la solution IAM dédiée à BP2S : SAAM (solution IAM développée spécifiquement pour BP2S embarquant un workflow de gestion des demandes d’habilitations, les référentiels de droits et d’organisation, les référentiels des acteurs en charge de gérer les demandes)
    Périmètre pris en charge et exercice à mettre en œuvre pour CSB (Support Banking, domaine transverse aux différents métiers de BNP PARIBAS, worldwide)

    Interventions et actions en missions :
    Analyse des éléments présents dans le référentiel SAAM,
    Constat et énumération des types d’anomalies présentes,
    Création de tableaux de bord de constats d’anomalies des droits présents dans le référentiel SAAM (relations profils métiers – profils techniques 1 pour 1, affectation des profils métiers à plusieurs entités juridiques, etc.)
    Création de documents permettant de rationnaliser les droits
    Proposition d’évolutions et de nouvelle gestion des droits par les acteurs en charge de leur gestion
    Simulations d’évolutions et de rationalisation des droits
    Relations directes avec les interlocuteurs en charge de la gestion des droits

  • Consultant Expert IAM fonctionnel – Support administration IAM (IBM ITIM)

    ORANO – SI-nerGIE – Paris La Défense
    Jan 2018 - Jan 2018

    Mission de 50 jours au forfait.
    Afin de garantir la qualité de service de gestion des habilitations au sein de groupe AREVA (ORANO + FRAMATOME, environ 4500 personnes réparties sur 14 sites), il est demandé une analyse complète de la solution IAM IBM ITIM en production chez AREVA, présentant des anomalies de fonctionnement afin de trouver des pistes de corrections et d’améliorations en attente d’un possible remplacement courant 2020 ou 2021.

    Interventions et actions en missions :
    Analyse des SFD historiques de la solution IBM ITIM déployée chez ORANO
    Analyse des anomalies bloquantes et non bloquantes récurrentes apparaissant dans ITIM depuis de nombreux mois
    Animation des ateliers avec les référents habilitations des métiers pour la compréhension des processus de gestion des droits
    Croisement et analyses des écarts entre les fonctionnalités des SFD et les processus des utilisateurs
    Catégorisation des anomalies ITIM (erreurs de traitements, fonctionnalités des SFD manquantes, erreurs de manipulations)
    Pilotage MOA – MOE pour la résolution des anomalies mineures à bloquantes par l’intégrateur de la solution IAM.
    Construction d’une liste d’anomalies à corriger pour faciliter le fonctionnement d’ITIM
    Construction d’une liste de fonctionnalités permettant l’amélioration fonctionnelle et technique de la solution
    Proposition d’une nouvelle architecture fonctionnelle IAM pour ORANO
    Présentation des points de plus values entre la solution ITIM, les besoins d’ORANO en termes de gestion des identités et des habilitations et la solution du marché proposée
    Proposition de remplacement de la solution ITIM par une solution IAM du marché actuelle
    Réunion de présentation de la solution de remplacement d’ITIM avec l’éditeur proposé, au vu des besoins fonctionnels et techniques d’ORANO.

  • Consultant Expert IAM fonctionnel – Role Manager

    BNP PARIBAS REAL ESTATE – Issy-les-Moulineaux
    Jan 2018 - Jan 2018

    Dans le cadre de la finalisation de la mise en conformité aux contraintes GDPR, BNP PARIBAS REAL ESTATE est contraint de revoir intégralement sa gestion des habilitations. Pour cela, l’entreprise envisage de déployer une solution IAM afin de gérer les demandes d’habilitations et les contrôles liés.

    Dans un premier temps, le projet porte sur la construction d’un référentiel de droits (utilisant le modèle ORBAC) et concernant les 14 pays où est implanté BNP PARIBAS REAL ESTATE.

    L’intervention consiste à revoir l’intégrité des référentiels d’identités, d’organisation, des ressources applicatives et la rationalisation des droits en vue de construire des Profils Métiers et des « collections de droits supplémentaires ».
    La mission s’étend sur un forfait de 100 jours pour un premier comprenant :
    (Les exercices présentés ci-dessous ont été mis en œuvre sur une branche métier « cœur » de BNP PARIBAS REAL ESTATE pour évaluer les charges globales et délais de latences des interlocuteurs impliqués)

    Communication globale : Le projet doit être présenté à l’ensemble des équipes du projet et métiers afin de les fédérer aux besoins d’intervention et de participations aux différentes attentes inhérentes en termes de livrables (recensement des identités des périmètres fonctionnels, identifications des collaborateurs partis, analyse et revue des droits sous forme de Profils Métiers, référencement des applications utilisées dans les périmètres afin de construire un référentiel des ressources applicatives unique et centralisé à la DSI France) ?
    Pilotage des équipes MOA : assistance et coordination des équipes métiers pour la définition des référentiels (applicatifs, droits) et des processus / workflows de gestion des habilitations. Actions à réaliser, alimentation de fichiers formatés de données liés aux droits et aux applicatifs.
    Référentiel des identités : Audit et analyse de l’existant en termes de référentiel des identités. Les référentiels existant ne sont pas synchronisés et de nombreuses erreurs sont notées. Le référentiel principal doit être corrigé selon des modus operandi détaillés et en respectant des corrections listées dans un fichier d’anomalies.
    Référentiels des applications et ressources du SI : Absence de référentiel unique, pérenne et consolidé des ressources applicatives métiers, présent à la DSI France. Constitution des fichier cibles en reprenant les éléments existant et en ajoutant les informations spécifiques liées à la gestion des droits dans chaque application.
    Référentiel des organisations : reprise et modélisation des structures et organisations des organigrammes des BU métiers centrales de BNP PARIBAS REAL ESTATE, sous format Excel en vue de la codification – selon le modèle ORBAC – des futurs Profils Métiers et collections de Droits Supplémentaires correspondant aux activités spécifiques dans les métiers.
    Extraction des droits applicatifs : Création de fichiers sur un modèle standard d’exploitation des droits extraits des applications pour chaque utilisateur du périmètre. Fichier constitué des droits tels que gérés par les MOA / administrateurs techniques mais mis dans un format exploitable pour une rationalisation des droits ou pour l’implémentation avec des connecteurs (provision automatique).
    Identification des interlocuteurs fonctionnels et techniques pour la constitution des référentiels centralisés.
    Analyse des solutions IAM utilisées dans les différents sites internationaux en vue d’un choix unique pour la gestion des identités et des habilitations.

    Interventions et actions complémentaires en missions :
    Interviews des intervenants appartenant aux services liés à la Sécurité de la DSI.
    Création des supports de communication domestiques et internationaux (français et anglais).
    Formations et préconisations IAM auprès du Chef de projet.
    Analyse et construction du modèle de nomenclature des profils métiers des utilisateurs.
    Animation des ateliers de travail avec les référents fonctionnels et techniques.
    Conseils et préconisations sur la gouvernance IAM à mettre en œuvre après la mise en production de la solution IAM dédiée à LOCAM.

  • Consultant Expert IAM fonctionnel – Role Manager

    LOCAM – Saint-Etienne (42000)
    Jan 2016 - Jan 2018

    Pour répondre aux exigences de Sécurité du SI de niveau 2.2c imposées par CASA, LOCAM doit industrialiser sa gestion des identités et sa gestion des habilitations (accès des collaborateurs internes et non internes aux briques fonctionnelles et techniques du SI).
    Je suis intervenu seul en tant que consultant et expert fonctionnel IAM pour orienter et aider LOCAM à refondre, moderniser et industrialiser sa gestion des collaborateurs (internes et non internes) et sa gestion des habilitations fonctionnelles et techniques afin de répondre parfaitement aux exigences 2.2c imposées par CASA (80 points de contrôles sur la partie IAM). Mais aussi pour aider LOCAM à se mettre en conformité réglementaire en termes de sécurité physique au niveaux des locaux de l’entreprise (siège et agences).

    LOCAM regroupe environ 320 collaborateurs situés dans 14 agences nationales.

    Le projet IAM est découpé en 13 sous projets imbriqués comprenant les thématiques suivantes :
    Workflows et formulaires : Audit et analyse de l’existant en termes de process IAM. Refonte des process de gestion des identités internes et non internes. Mise en place de nouveaux workflows de gestion des identités et de gestion des habilitations (entrée, modification de droits, mutation, droit à la déconnexion, gestion des comptes génériques et des droits forts, départ définitif) et SFD associées. Création de nouveaux formulaires de demande de droits ou de départ (suppression des droits) définitif de l’entreprise avec les pistes d’audit associées.
    Référentiels : Audit et analyse des référentiels d’identités. Constitution des données référentielles d’identités (hors SIRH) et de droits. Mise en place de politique d’assainissement des données et d’alimentation des nouvelles données référentielles.
    Architecture IAM : Désign et organisation de la nouvelle architecture IAM de LOCAM avec la mise en place des provisionnements automatiques des droits dabs l’Active Directory, la nouvelle gestion des identités (internes et prestataires + tous les cycles de vies) et la nouvelle gestion des droits en tenant compte des contraintes structurelles, organisationnelles et techniques del’entreprise.
    Droits : Rationalisation complète des droits d’accès, fonctionnels et techniques des collaborateurs avec les référents fonctionnels et techniques avec l’objectif de constituer des profils métiers par services dans les Directions métiers (modèle ORBAC). Pointage des collaborateurs partis et constitution des données référentielles pour les nouveaux droits.
    IHM IAM simplifiée : Mise en place d’une solution IAM temporaire en capitalisant sur la solution de ticketing iTOP. Création des nouveaux formulaires de demandes et les workflows de gestion des demandes. Coordination AMOA – MOE pour le traitement des demandes. Formation des Acteurs pour le traitement des demandes.
    Solution IAM dédiée : Benchmark de différentes solutions IAM pouvant répondre aux besoins de LOCAM. Choix arrêté sur la solution USERCUBE. Relations avec l’éditeur pour la mise en place d’un POC, l’intégration et le déploiement de la solution.
    Connecteurs : Analyse des connecteurs entre les différentes briques référentielles de l’architecture IAM cible de LOCAM (réalisation des connecteurs courant 2018 ou 2019).
    Contrôles – Audits : Construction des règles de contrôles et réconciliations entre les référentiels (identités et droits) et construction des indicateurs 2.2c.
    Droits Forts : Préconisation et règles de gestion pour la gestion des comptes à droits forts dans les différents référentiels. Mise en place d’une double validation (Four Eyes Check) pour le workflow de demandes de droits forts (techniques ou fonctionnels).
    Comptes Génériques : Préconisation et règles de gestion pour la gestion des comptes génériques dans les différents référentiels. Mise en place d’une double validation (Four Eyes Check) pour le workflow de demandes de droits à comptes génériques.
    Identification, Authentification : Préconisations et règles de gestion pour le respect des bonnes pratiques en termes d’identification et d’authentification dans les différentes briques fonctionnelles et techniques du SI.
    Administration des droits : Rédaction des règles complètes d’administration des droits en IAM par les différents Acteurs impliqués (rôles et devoirs des Acteurs, ségrégation des droits, etc.).
    Single Sign On : Étude de la mise en place d’une solution de Single Sign On (courant 2018 ou 2019) et choix d’une solution non intrusive au niveau du SI (e-SSO de EVIDIAN).
    Identifiant Unique : Analyse, définition du format, règles de constitution, affectation et mise en place d’une industrialisation d’identifiant unique du collaborateur interne ou non interne, à son arrivée dans l’entreprise.

    Interventions et actions complémentaires en missions :
    Interviews des intervenants appartenant aux services liés à la Sécurité de la DSI.
    Constitution du tableau de bord de suivi des interviews
    Analyse et construction du modèle de nomenclature des profils métiers des utilisateurs.
    Animation et pilotage des ateliers de travail avec les référents fonctionnels (20) et techniques.
    Construction de tous les livrables du projet (modélisations Visio, SFD, construction des référentiels de données, modélisations des architectures technico-fonctionnelles et des modus operandii IAM, règles d’administration des droits, etc.).
    Conseils, pilotage et préconisations sur la gouvernance IAM à mettre en œuvre après la mise en production de la solution IAM dédiée à LOCAM.

  • Consultant Expert IAM fonctionnel – Role Management

    HSBC – HOST – Paris La Défense
    Jan 2016 - Jan 2016

    HSBC a décidé de migrer une partie de ses applications métiers (80 sur 160) aux technologies hétérogènes dans une et une seule application spécifique : SAB+.
    En plus des aspects techniques spécifiques à la migration technique des plateformes, tous les profils métiers des utilisateurs doivent être reconstruits sans reprise des données.
    Mon intervention consiste pour grande partie à conseiller et communiquer sur les bonnes pratiques IAM et aider l’équipe HOST – ASA à définir les nouveaux profils métiers des utilisateurs selon la nomenclature imposée par l’éditeur SAB+.

    Interventions et actions en missions :
    Interviews des intervenants appartenant aux services liés à la Sécurité de la DSI.
    Constitution du tableau de bord de suivi des interviews
    Analyse et construction du modèle de nomenclature des profils métiers des utilisateurs
    Conseils et préconisations sur la gouvernance IAM à mettre en œuvre après la mise en production de SAB (respect de la ségrégation des droits et des devoirs, gestion des habilitations, responsabilités des équipes en charge de la gestion des droits, responsables des habilitations dans les Directions métiers, etc.).

  • Consultant Expert IAM – Référent fonctionnel POPS

    SOCIETE GENERALE – GBIS – Paris La Défense
    Jan 2015 - Jan 2016

    GBIS a créé, mis en œuvre et déployé une solution IAM nommée POPS (Personal Organization Provisioning Service) en service depuis 2006. Solution spécifique développée par le centre de compétences interne à la Société Générale.
    Gestion des demandes d’habilitations et des cycles de vie des accès des utilisateurs depuis leur arrivée jusqu’à leur départ définitif de la banque.
    Service : SAFE/ITS/IAM

    Volumétries gérées :
    65.000 utilisateurs
    600.000 accès
    1200 applications
    Contexte international : tous documents rédigés en anglais et échanges réalisés en anglais et en français

    Interventions et actions en mission :
    Analyse de l’existant, avec :
    Tests de recettes fonctionnelles des dernières livraisons avant mise en production
    Rédaction des expressions de besoin
    Rédaction de SFG des processus fonctionnels
    Rédaction de SFD de mise en œuvre de nouveaux connecteurs provision et dé provision de droits :
    Connecteur pour les comptes Windows
    Connecteur pour les comptes Outlook
    Connecteurs pour plate-forme CA Identity Minder
    Création des arborescences de tests de recettes fonctionnelles
    Création de modèles de documents au format ISO
    Pilotage de la coordination MOA – MOE et suivi des réalisations.

  • Consultant Expert IAM – RBAC Designer & Modeler

    BARCLAYS WEALTH INVESTMENT MANAGEMENT – Genève
    Jan 2014 - Jan 2014

    Banque d’investissement privée, spécialisée dans la gestion de fortune et de patrimoine.
    Afin de s’inscrire dans les contraintes réglementaires de la FINMA 2008/21 (prévention d’accès aux données sensibles de la banque : données clients), BARCLAYS doit mettre en place des processus centralisés de gestion des habilitations pour toutes ses entités (domestiques et internationales), basée sur un modèle ORBAC. Focalisation principale sur les droits présents dans la solution de gestion des flux financiers (Avaloq – Avaloq)

    Interventions et actions en mission :
    Analyse de l’existant, avec :
    • Entretiens avec des utilisateurs clé de départements, services et lignes métier
    • Modélisation des processus fonctionnels dans Avaloq (Visio)
    • Rédaction de spécifications fonctionnelles générales des processus fonctionnels
    • Étude de la structure des droits dans Avaloq
    • Étude des droits existants de certaines lignes métiers, dans Avaloq
    • Préparation à la coordination MOA – MOE

  • présentation de la démarche auprès du RSSI du Directeur de l’Urbanisation et du Directeur de l’Architecture d’AFD

    Jan 2014 - aujourd'hui

  • Consultant Expert IAM

    AFD (Agence Française de Développement) – Paris
    Jan 2014 - Jan 2014

    EPIC sous la tutelle du Ministère des Affaires Etrangères, du Ministère des Finances et de l’Elysée. En charge de fournir des budgets et de suivre des projets à vocation humanitaire dans des pays sous-développés ou en voie de développement.
    Suite à deux tentatives échouées de mise en œuvre d’un projet IAM pour l’entreprise, l’AFD a demandé l’intervention d’une expertise IAM pour lui fournir une démarche d’organisation, de prise en charge et de réalisation d’un projet IAM.
    2500 collaborateurs répartis en France et dans 87 sites présents dans 72 pays.

    Interventions et actions en mission :
    Réalisation de travaux sur les sujets relatifs aux problématiques de l’IAM tels que :
    • Entretiens avec les différentes lignes métiers
    • Modélisation des processus métiers
    • L’étude des raisons des échecs des tentatives des projets précédents
    • Les constats et la capitalisation sur les erreurs commises pendant les tentatives précédentes du projet IAM
    • L’IAM et ses prérequis
    • Les référentiels fonctionnels et techniques (identités, applicatifs, droits et habilitations)
    • Les principes de l’IAM vis-à-vis de l’existant AFD
    • Les résultats de l’analyse du projet IAM avorté
    • L’importance et l’organisation de la conduite du changement pour les utilisateurs et la DSI
    • La démarche proposée détaillant les préconisations d’organisation et de gestion de projet IAM
    • Présentation et plans de gouvernances IAM pour l’entreprise
    • Les points d’attentions liés à l’IAM et à l’AFD pour concrétiser le projet
    • Une proposition de planning projet
    • Les possibilités de lotir techniquement, fonctionnellement et en termes de changement, le projet

    Livrables :
    10 thématiques traitées, 1 document de compilation de 75 pages, 1 présentation de la démarche pour le projet présentée au RSSI et au Directeur de l’Urbanisation de l’AFD.
    Soutenances (incluant les notes de cadrage du projet) :

Études et formations
  • Maîtrise d’Analyste Informaticien, Génie du Traitement de l’Information – AFCEPF

    1999
  • BTS Productique (fabrication mécanique et gestion de production)

    1992
Autres compétences
COMPETENCES TECHNICO-FONCTIONNELLES

• Études de faisabilité (projet IAM)
• Analyse de l’existant (gestion des identités, gestion des habilitations)
• Gestion des rôles et des droits d’habilitations (Role Management IAM)
• Assistance à Maîtrise d’Ouvrage transverse (AMOA)
• Analyste fonctionnel transverse
• Analyses des processus fonctionnels et flux d’informations inter-métiers (MOA)
• Recueil de besoins fonctionnels et non fonctionnels avec les métiers (techniques et fonctionnels)
• Rédaction de cahiers des charges
• Rédaction de spécifications fonctionnelles générales et détaillées
• Création des arborescences de tests, recettes fonctionnelles
• Conception de processus et workflows IAM / métiers respectant les contraintes du client (RBAC, ORBAC)
• Plans de gouvernance IAM
• Déploiement de solution IAM (domestique et international)
• Conduite du changement (SI, transverse)
• Audits fonctionnels

DOMAINES FONCTIONNELS

• Gestion des identités,
• Gestion des droits et accès / habilitations (IAM : Identity and Access Management)
• RBAC, ORBAC
• Construction de glossaires technico-fonctionnels de droits
• Workflow métiers / acteurs / actions / données (ex. projet IAM)
• Transverse (acquisition du / des métiers du client)
• Gestion de projet
• Secteur public (paie, gestion administrative)

COMPETENCES PROJET
• Gestion, coordination, organisation & suivi de projet AMOA
• Organisation des relations entre l’AMOA, la MOA et la MOE,
• Coordination des équipes et des relations AMOA – MOE,
• Utilisation de la méthode Agile,
• Mise en place des Plans d’Assurance Qualité
• Mise en œuvre de normalisations et recommandations (ISO 9001, CMMI niv.2)
• Relationnel fort avec les équipes projet et les MOA métiers ou DSI
• Création des modèles de documents Qualité, projet
• Tableaux de bord de suivi de projet, notes de cadrage

COMPETENCES TECHNIQUES
• Méthodes : Merise, Agile / scrums
• Modélisation : Microsoft Visio
• Bureautique : Microsoft Office
• SGBD : notions d’ORACLE et SQL

• Langues :
• Anglais courant + technique. Rédaction de spécifications fonctionnelles détaillées (ex. IAM)
• Espagnol : courant – lu, parlé et écrit

QUALITES
• Écoute
• Compréhension et analyse des besoins
• Patience lors des échanges
• Pédagogue et formateur (IAM et IAG)
• Force de proposition / suggestions
• Fédérateur des interlocuteurs
• Coordination MOA - MOE
• Médiateur, conciliateur et recherche de solutions lors de conflits

D'autres freelances
Assistant à maîtrise d'ouvrage IAM

Ces profils pourraient vous intéresser !
CV AMOA IAM
Adja Maimouna

AMOA IAM

  • CHAVILLE
IAM
CV Consultant cybersécurité SECURITE
Aznek

Consultant cybersécurité SECURITE

  • CHÂTILLON
EXCEL SECURITE Cybersécurité SQL LINUX PENTEST FIREWALL IAM
CV Business Analyst AGILE
Eunice

Business Analyst AGILE

  • RUEIL-MALMAISON
AGILE GED Workflow JIRA SQL SALESFORCE IAM SERVICENOW HP ALM POSTMAN
CV Chef de projet digital
Elamin

Chef de projet digital

  • ASNIÈRES-SUR-SEINE
AGILE SCRUM MYSQL SQL EXCEL JAVA PYTHON UML BIG DATA IAM
CV Consultant cybersécurité SECURITE
Alain

Consultant cybersécurité SECURITE

  • LE PECQ
IAM RISQUE SECURITE WEBDEV SARBANES OXLEY
CV Consultant cybersécurité IAM
Julien

Consultant cybersécurité IAM

  • NOGENT-SUR-MARNE
IAM
CV Chef de Projet Infrastructure
Bruno

Chef de Projet Infrastructure

  • JUVISY-SUR-ORGE
AGILE SCRUM ITIL CCNA SECURITE CHECKPOINT JUNIPER SD-WAN ACTIVE DIRECTORY IAM
CV Assistant à maîtrise d'ouvrage SECURITE
Vincent

Assistant à maîtrise d'ouvrage SECURITE

  • LOURY
SECURITE EXCEL MOA PMO MS PROJECT PMI PMP AGILE JAVASCRIPT ITIL IAM
CV Consultant cybersécurité AGILE
Redwane

Consultant cybersécurité AGILE

  • levallois-perret
AGILE SECURITE IAM PMO ITIL
Disponible
CV Chef de projet IAM
Pierre Hippolyte

Chef de projet IAM

  • Fontenay Aux Roses
IAM DRUPAL WORDPRESS ACTIVE DIRECTORY ORACLE IDENTITY MANAGEMENT HP ALM LDAP PRESTASHOP JOOMLA CLARIFY