Dans cet épisode, Sébastien Blanc nous fait découvrir l’univers de l’authentification et de l’autorisation et en particulier Keycloak.
Enregistré le 12 juillet 2017
Téléchargement de l’épisode LesCastCodeurs-Episode–177.mp3
Interview
Ta vie, ton œuvre
Qu’est-ce que Keycloak ?
Le site de Keycloak
Le code de Keycloak
Des quickstarts
Le Jira
La mailing list
Tools-in-action de Sébastien à DevoxxFR
Live coding à SpringIO
LDAP
Authentification
Autorisation ?
Gestion d’identité
Quid de ma connection Google Account ou Facebook Connect
FranceConnect
Bannir des utilisateurs
Remember me
Authentification par certificat client ?
Détection de patterns suspects ? fail2ban
les attaques classiques
Un survol des normes de sécurité
Realm
Comment ça marche et dans quel contexte cela s’utilise ?
- OpenID
- OAuth 2
- JWT
- SAML 2
- Google, Facebook, GitHub, StackOverflow
- FranceConnect
- Kerberos
- Active Directory / LDAP
- two factor (sms, FreeOTP )
Le développement
Moi développeur d’application web Spring Boot, quelles sont les étapes concrètes pour rajouter la sécurité ?
Quel est l’identifiant partagé entre l’application et Keycloak pour définir l’utilisateur
Et mon application voit quoi de l’utilisateur (nom, email, mot de passe ?)
Et mon application Angular 2 avec un backend node.js ?
Et mon application iOS ?
AeroGear
TLS, agnostique ou pas ?
Comment je définis le TTL de mon authentification
Avec quoi vous vous intégrez ?
Security proxy ?
Sous le capot
C’est fait comment en pratique ?
Je change de domaine ?
Comment le clustering est fait
TLS, reverse proxy, etc
Tout est en mémoire ?
Et la partie client, qu’est-ce qui est fait en intégration particulière
Les extensions sont pour faire quoi ?
Vous garder comment les mots de passe (hash, salt, evolution, etc )
Écosystème et communauté
C’est quoi la concurrence ?
Spring Security, cryptomator, Google Keyczar, Bouncy Castle, Apache Shiro ?
Active Directory ?
Le futur
Istio
Vert.x
Keycloak
Nous contacter
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/
Flattr-ez nous (dons) sur https://lescastcodeurs.com/
En savoir plus sur le sponsoring? [email protected]