Les Cast Codeurs Podcast: LCC 179 - Interview sur Keycloak avec Sébastien Blanc
10/16/17 - Episode Page
Dans cet épisode, Sébastien Blanc nous fait découvrir l’univers de l’authentification et de l’autorisation et en particulier Keycloak.
Enregistré le 12 juillet 2017
Téléchargement de l’épisode LesCastCodeurs-Episode–177.mp3
Interview Ta vie, ton œuvre
Qu’est-ce que Keycloak ?
Le site de Keycloak Le code de Keycloak Des quickstarts Le Jira La mailing list
Tools-in-action de Sébastien à DevoxxFR Live coding à SpringIO
LDAP Authentification Autorisation ? Gestion d’identité Quid de ma connection Google Account ou Facebook Connect FranceConnect
Bannir des utilisateurs Remember me Authentification par certificat client ? Détection de patterns suspects ? fail2ban les attaques classiques
ClickjackingSQL injectionUn survol des normes de sécurité
Realm
Comment ça marche et dans quel contexte cela s’utilise ?
OpenIDOAuth 2JWTSAML 2Google, Facebook, GitHub, StackOverflow FranceConnect Kerberos Active Directory / LDAP two factor (sms, FreeOTP )
Le développement
Moi développeur d’application web Spring Boot, quelles sont les étapes concrètes pour rajouter la sécurité ? Quel est l’identifiant partagé entre l’application et Keycloak pour définir l’utilisateur Et mon application voit quoi de l’utilisateur (nom, email, mot de passe ?) Et mon application Angular 2 avec un backend node.js ? Et mon application iOS ? AeroGear TLS, agnostique ou pas ? Comment je définis le TTL de mon authentification
Avec quoi vous vous intégrez ? Security proxy ?
Sous le capot
C’est fait comment en pratique ? Je change de domaine ? Comment le clustering est fait TLS, reverse proxy, etc Tout est en mémoire ? Et la partie client, qu’est-ce qui est fait en intégration particulière Les extensions sont pour faire quoi ?
Vous garder comment les mots de passe (hash, salt, evolution, etc )
Écosystème et communauté
C’est quoi la concurrence ? Spring Security, cryptomator, Google Keyczar, Bouncy Castle, Apache Shiro ? Active Directory ?
Le futur Istio Vert.x Keycloak
Nous contacter
Faire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/ Flattr-ez nous (dons) sur https://lescastcodeurs.com/ En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com