LCC 179 - Interview sur Keycloak avec Sébastien Blanc


Episode Artwork
1.0x
0% played 00:00 00:00
Oct 16 2017 86 mins   9

Dans cet épisode, Sébastien Blanc nous fait découvrir l’univers de l’authentification et de l’autorisation et en particulier Keycloak.

Enregistré le 12 juillet 2017

Téléchargement de l’épisode LesCastCodeurs-Episode–177.mp3

Interview

Ta vie, ton œuvre

Twitter de Sébastien

Qu’est-ce que Keycloak ?

Le site de Keycloak
Le code de Keycloak
Des quickstarts
Le Jira
La mailing list

Tools-in-action de Sébastien à DevoxxFR
Live coding à SpringIO

LDAP
Authentification
Autorisation ?
Gestion d’identité
Quid de ma connection Google Account ou Facebook Connect
FranceConnect

Bannir des utilisateurs
Remember me
Authentification par certificat client ?
Détection de patterns suspects ? fail2ban
les attaques classiques

One time password
PBKDF2

Un survol des normes de sécurité

Realm

Comment ça marche et dans quel contexte cela s’utilise ?

Le talk de Hubert sur les JWT

Le développement

Moi développeur d’application web Spring Boot, quelles sont les étapes concrètes pour rajouter la sécurité ?
Quel est l’identifiant partagé entre l’application et Keycloak pour définir l’utilisateur
Et mon application voit quoi de l’utilisateur (nom, email, mot de passe ?)
Et mon application Angular 2 avec un backend node.js ?
Et mon application iOS ?
AeroGear
TLS, agnostique ou pas ?
Comment je définis le TTL de mon authentification

Avec quoi vous vous intégrez ?
Security proxy ?

Sous le capot

C’est fait comment en pratique ?
Je change de domaine ?
Comment le clustering est fait
TLS, reverse proxy, etc
Tout est en mémoire ?
Et la partie client, qu’est-ce qui est fait en intégration particulière
Les extensions sont pour faire quoi ?

Vous garder comment les mots de passe (hash, salt, evolution, etc )

Écosystème et communauté

C’est quoi la concurrence ?
Spring Security, cryptomator, Google Keyczar, Bouncy Castle, Apache Shiro ?
Active Directory ?

Auth0 (SaaS) ForgeRock

Le futur
Istio
Vert.x
Keycloak

Nous contacter

Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/
Flattr-ez nous (dons) sur https://lescastcodeurs.com/
En savoir plus sur le sponsoring? [email protected]