LCC 179 - Interview sur Keycloak avec Sébastien Blanc


Episode Artwork
1.0x
0% played 00:00 00:00
Oct 16 2017 86 mins   30

Dans cet épisode, Sébastien Blanc nous fait découvrir l’univers de l’authentification et de l’autorisation et en particulier Keycloak.

Enregistré le 12 juillet 2017

Téléchargement de l’épisode LesCastCodeurs-Episode–177.mp3

Interview

Ta vie, ton œuvre

Twitter de Sébastien

Qu’est-ce que Keycloak ?

Le site de Keycloak
Le code de Keycloak
Des quickstarts
Le Jira
La mailing list

Tools-in-action de Sébastien à DevoxxFR
Live coding à SpringIO

LDAP
Authentification
Autorisation ?
Gestion d’identité
Quid de ma connection Google Account ou Facebook Connect
FranceConnect

Bannir des utilisateurs
Remember me
Authentification par certificat client ?
Détection de patterns suspects ? fail2ban
les attaques classiques

One time password
PBKDF2

Un survol des normes de sécurité

Realm

Comment ça marche et dans quel contexte cela s’utilise ?

Le talk de Hubert sur les JWT

Le développement

Moi développeur d’application web Spring Boot, quelles sont les étapes concrètes pour rajouter la sécurité ?
Quel est l’identifiant partagé entre l’application et Keycloak pour définir l’utilisateur
Et mon application voit quoi de l’utilisateur (nom, email, mot de passe ?)
Et mon application Angular 2 avec un backend node.js ?
Et mon application iOS ?
AeroGear
TLS, agnostique ou pas ?
Comment je définis le TTL de mon authentification

Avec quoi vous vous intégrez ?
Security proxy ?

Sous le capot

C’est fait comment en pratique ?
Je change de domaine ?
Comment le clustering est fait
TLS, reverse proxy, etc
Tout est en mémoire ?
Et la partie client, qu’est-ce qui est fait en intégration particulière
Les extensions sont pour faire quoi ?

Vous garder comment les mots de passe (hash, salt, evolution, etc )

Écosystème et communauté

C’est quoi la concurrence ?
Spring Security, cryptomator, Google Keyczar, Bouncy Castle, Apache Shiro ?
Active Directory ?

Auth0 (SaaS) ForgeRock

Le futur
Istio
Vert.x
Keycloak

Nous contacter

Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/
Flattr-ez nous (dons) sur https://lescastcodeurs.com/
En savoir plus sur le sponsoring? [email protected]