Écoute de 69 min
LCC 179 - Interview sur Keycloak avec Sébastien Blanc
LCC 179 - Interview sur Keycloak avec Sébastien Blanc
évaluations:
Longueur:
87 minutes
Sortie:
16 oct. 2017
Format:
Épisode de podcast
Description
Dans cet épisode, Sébastien Blanc nous fait découvrir l’univers de l’authentification et de l’autorisation et en particulier Keycloak. Enregistré le 12 juillet 2017 Téléchargement de l’épisode LesCastCodeurs-Episode–177.mp3 Interview Ta vie, ton œuvre Twitter de Sébastien Qu’est-ce que Keycloak ? Le site de Keycloak Le code de Keycloak Des quickstarts Le Jira La mailing list Tools-in-action de Sébastien à DevoxxFR Live coding à SpringIO LDAP Authentification Autorisation ? Gestion d’identité Quid de ma connection Google Account ou Facebook Connect FranceConnect Bannir des utilisateurs Remember me Authentification par certificat client ? Détection de patterns suspects ? fail2ban les attaques classiques Clickjacking SQL injection One time password PBKDF2 Un survol des normes de sécurité Realm Comment ça marche et dans quel contexte cela s’utilise ? OpenID OAuth 2 JWT SAML 2 Google, Facebook, GitHub, StackOverflow FranceConnect Kerberos Active Directory / LDAP two factor (sms, FreeOTP ) Le talk de Hubert sur les JWT Le développement Moi développeur d’application web Spring Boot, quelles sont les étapes concrètes pour rajouter la sécurité ? Quel est l’identifiant partagé entre l’application et Keycloak pour définir l’utilisateur Et mon application voit quoi de l’utilisateur (nom, email, mot de passe ?) Et mon application Angular 2 avec un backend node.js ? Et mon application iOS ? AeroGear TLS, agnostique ou pas ? Comment je définis le TTL de mon authentification Avec quoi vous vous intégrez ? Security proxy ? Sous le capot C’est fait comment en pratique ? Je change de domaine ? Comment le clustering est fait TLS, reverse proxy, etc Tout est en mémoire ? Et la partie client, qu’est-ce qui est fait en intégration particulière Les extensions sont pour faire quoi ? Vous garder comment les mots de passe (hash, salt, evolution, etc ) Écosystème et communauté C’est quoi la concurrence ? Spring Security, cryptomator, Google Keyczar, Bouncy Castle, Apache Shiro ? Active Directory ? Auth0 (SaaS) ForgeRock Le futur Istio Vert.x Keycloak Nous contacter Faire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/ Flattr-ez nous (dons) sur https://lescastcodeurs.com/ En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com
Sortie:
16 oct. 2017
Format:
Épisode de podcast
Titres dans cette série (100)
Les Cast Codeurs Episode 11 - Les predictions de l'Oracle et la dette technique: Les Cast Codeurs Episode 11 - Les predictions de l'Oracle et la dette techniqueEnregistre le mardi 3 novembreNewsSpring et ou pas et EE 6Lire les commentaires du blog : Java EE 6 en brouillon finalArrivee des Managed BeansJSR-330 @Inject approuveeJava... de Les Cast Codeurs Podcast