Podtranscript
Log out

Les Cast Codeurs Podcast: LCC 179 - Interview sur Keycloak avec Sébastien Blanc

10/16/17 - Episode Page

Dans cet épisode, Sébastien Blanc nous fait découvrir l’univers de l’authentification et de l’autorisation et en particulier Keycloak.

Enregistré le 12 juillet 2017

Téléchargement de l’épisode LesCastCodeurs-Episode–177.mp3

Interview Ta vie, ton œuvre

Twitter de Sébastien

Qu’est-ce que Keycloak ?

Le site de Keycloak Le code de Keycloak Des quickstarts Le Jira La mailing list

Tools-in-action de Sébastien à DevoxxFR Live coding à SpringIO

LDAP Authentification Autorisation ? Gestion d’identité Quid de ma connection Google Account ou Facebook Connect FranceConnect

Bannir des utilisateurs Remember me Authentification par certificat client ? Détection de patterns suspects ? fail2ban les attaques classiques

ClickjackingSQL injection

One time password PBKDF2

Un survol des normes de sécurité

Realm

Comment ça marche et dans quel contexte cela s’utilise ?

OpenIDOAuth 2JWTSAML 2

Google, Facebook, GitHub, StackOverflow FranceConnect Kerberos Active Directory / LDAP two factor (sms, FreeOTP )

Le talk de Hubert sur les JWT

Le développement

Moi développeur d’application web Spring Boot, quelles sont les étapes concrètes pour rajouter la sécurité ? Quel est l’identifiant partagé entre l’application et Keycloak pour définir l’utilisateur Et mon application voit quoi de l’utilisateur (nom, email, mot de passe ?) Et mon application Angular 2 avec un backend node.js ? Et mon application iOS ? AeroGear TLS, agnostique ou pas ? Comment je définis le TTL de mon authentification

Avec quoi vous vous intégrez ? Security proxy ?

Sous le capot

C’est fait comment en pratique ? Je change de domaine ? Comment le clustering est fait TLS, reverse proxy, etc Tout est en mémoire ? Et la partie client, qu’est-ce qui est fait en intégration particulière Les extensions sont pour faire quoi ?

Vous garder comment les mots de passe (hash, salt, evolution, etc )

Écosystème et communauté

C’est quoi la concurrence ? Spring Security, cryptomator, Google Keyczar, Bouncy Castle, Apache Shiro ? Active Directory ?

Auth0 (SaaS) ForgeRock

Le futur Istio Vert.x Keycloak

Nous contacter

Faire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/ Flattr-ez nous (dons) sur https://lescastcodeurs.com/ En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com