LCC 179 - Interview sur Keycloak avec Sébastien Blanc

    Dans cet épisode, Sébastien Blanc nous fait découvrir l’univers de l’authentification et de l’autorisation et en particulier Keycloak.

Enregistré le 12 juillet 2017

Téléchargement de l’épisode LesCastCodeurs-Episode-179.mp3

Interview

Ta vie, ton œuvre

Twitter de Sébastien

Qu’est-ce que Keycloak ?

Le site de Keycloak

Le code de Keycloak

Des quickstarts

Le Jira

La mailing list

Tools-in-action de Sébastien à DevoxxFR

Live coding à SpringIO

LDAP

Authentification

Autorisation ?

Gestion d’identité

Quid de ma connection Google Account ou Facebook Connect

FranceConnect

Bannir des utilisateurs

Remember me

Authentification par certificat client ?

Détection de patterns suspects ? fail2ban

les attaques classiques

  Clickjacking
  SQL injection

One time password

PBKDF2

Un survol des normes de sécurité

Realm

Comment ça marche et dans quel contexte cela s’utilise ?

  OpenID Connect
  OAuth 2
  JWT
  SAML 2
  Google, Facebook, GitHub, StackOverflow
  FranceConnect
  Kerberos
  Active Directory / LDAP
  two factor (sms, FreeOTP )

Le talk de Hubert sur les JWT

Le développement

Moi développeur d’application web Spring Boot, quelles sont les étapes concrètes pour rajouter la sécurité ?

Quel est l’identifiant partagé entre l’application et Keycloak pour définir l’utilisateur

Et mon application voit quoi de l’utilisateur (nom, email, mot de passe ?)

Et mon application Angular 2 avec un backend node.js ?

Et mon application iOS ?

AeroGear

TLS, agnostique ou pas ?

Comment je définis le TTL de mon authentification

Avec quoi vous vous intégrez ?

Security proxy ?

Sous le capot

C’est fait comment en pratique ?

Je change de domaine ?

Comment le clustering est fait

TLS, reverse proxy, etc

Tout est en mémoire ?

Et la partie client, qu’est-ce qui est fait en intégration particulière

Les extensions sont pour faire quoi ?

Vous gardez comment les mots de passe (hash, salt, evolution, etc )

Écosystème et communauté

C’est quoi la concurrence ?

Spring Security, cryptomator, Google Keyczar, Bouncy Castle, Apache Shiro ?

Active Directory ?

Auth0 (SaaS)
ForgeRock

Le futur

Istio

Vert.x

Keycloak

Nous contacter

Faire un crowdcast ou une crowdquestion

Contactez-nous via twitter https://twitter.com/lescastcodeurs

sur le groupe Google https://groups.google.com/group/lescastcodeurs

ou sur le site web https://lescastcodeurs.com/

Flattr-ez nous (dons) sur https://lescastcodeurs.com/

En savoir plus sur le sponsoring ? sponsors@lescastcodeurs.com

LCC 179 - Interview sur Keycloak avec Sébastien Blanc

Interview

Ta vie, ton œuvre

Qu’est-ce que Keycloak ?

Un survol des normes de sécurité

Le développement

Sous le capot

Écosystème et communauté

Nous contacter

Nous soutenir

Syndication

Contacts

Discuter