Dans cet épisode, Sébastien Blanc nous fait découvrir l’univers de l’authentification et de l’autorisation et en particulier Keycloak. Enregistré le 12 juillet 2017 Téléchargement de l’épisode LesCastCodeurs-Episode–177.mp3 Interview Ta vie, ton œuvre Twitter de Sébastien Qu’est-ce que Keycloak ? Le site de Keycloak Le code de Keycloak Des quickstarts Le Jira La mailing list Tools-in-action de Sébastien à DevoxxFR Live coding à SpringIO LDAP Authentification Autorisation ? Gestion d’identité Quid de ma connection Google Account ou Facebook Connect FranceConnect Bannir des utilisateurs Remember me Authentification par certificat client ? Détection de patterns suspects ? fail2ban les attaques classiques Clickjacking SQL injection One time password PBKDF2 Un survol des normes de sécurité Realm Comment ça marche et dans quel contexte cela s’utilise ? OpenID OAuth 2 JWT SAML 2 Google, Facebook, GitHub, StackOverflow FranceConnect Kerberos Active Directory / LDAP two factor (sms, FreeOTP ) Le talk de Hubert sur les JWT Le développement Moi développeur d’application web Spring Boot, quelles sont les étapes concrètes pour rajouter la sécurité ? Quel est l’identifiant partagé entre l’application et Keycloak pour définir l’utilisateur Et mon application voit quoi de l’utilisateur (nom, email, mot de passe ?) Et mon application Angular 2 avec un backend node.js ? Et mon application iOS ? AeroGear TLS, agnostique ou pas ? Comment je définis le TTL de mon authentification Avec quoi vous vous intégrez ? Security proxy ? Sous le capot C’est fait comment en pratique ? Je change de domaine ? Comment le clustering est fait TLS, reverse proxy, etc Tout est en mémoire ? Et la partie client, qu’est-ce qui est fait en intégration particulière Les extensions sont pour faire quoi ? Vous garder comment les mots de passe (hash, salt, evolution, etc ) Écosystème et communauté C’est quoi la concurrence ? Spring Security, cryptomator, Google Keyczar, Bouncy Castle, Apache Shiro ? Active Directory ? Auth0 (SaaS) ForgeRock Le futur Istio Vert.x Keycloak Nous contacter Faire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/ Flattr-ez nous (dons) sur https://lescastcodeurs.com/ En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com