Broadcasts.com - "LCC 179 - Interview sur Keycloak avec Sebastien Blanc" (Les Cast Codeurs Podcast)

News
RELATED

LCC 179 - Interview sur Keycloak avec Sebastien Blanc

Published: Oct. 16, 2017, 9 a.m.

Dans cet \xe9pisode, S\xe9bastien Blanc nous fait d\xe9couvrir l\u2019univers de l\u2019authentification et de l\u2019autorisation et en particulier Keycloak.

Enregistr\xe9 le 12 juillet 2017

T\xe9l\xe9chargement de l\u2019\xe9pisode LesCastCodeurs-Episode\u2013177.mp3

Interview Ta vie, ton \u0153uvre

Twitter de S\xe9bastien

Qu\u2019est-ce que Keycloak ?

Le site de Keycloak
Le code de Keycloak
Des quickstarts
Le Jira
La mailing list

Tools-in-action de S\xe9bastien \xe0 DevoxxFR
Live coding \xe0 SpringIO

LDAP
Authentification
Autorisation ?
Gestion d\u2019identit\xe9
Quid de ma connection Google Account ou Facebook Connect
FranceConnect

Bannir des utilisateurs
Remember me
Authentification par certificat client ?
D\xe9tection de patterns suspects ? fail2ban
les attaques classiques

One time password
PBKDF2

Un survol des normes de s\xe9curit\xe9

Realm

Comment \xe7a marche et dans quel contexte cela s\u2019utilise ?

OpenID
OAuth 2
JWT
SAML 2
Google, Facebook, GitHub, StackOverflow
FranceConnect
Kerberos
Active Directory / LDAP
two factor (sms, FreeOTP )

Le talk de Hubert sur les JWT

Le d\xe9veloppement

Moi d\xe9veloppeur d\u2019application web Spring Boot, quelles sont les \xe9tapes concr\xe8tes pour rajouter la s\xe9curit\xe9 ?
Quel est l\u2019identifiant partag\xe9 entre l\u2019application et Keycloak pour d\xe9finir l\u2019utilisateur
Et mon application voit quoi de l\u2019utilisateur (nom, email, mot de passe ?)
Et mon application Angular 2 avec un backend node.js ?
Et mon application iOS ?
AeroGear
TLS, agnostique ou pas ?
Comment je d\xe9finis le TTL de mon authentification

Avec quoi vous vous int\xe9grez ?
Security proxy ?

Sous le capot

C\u2019est fait comment en pratique ?
Je change de domaine ?
Comment le clustering est fait
TLS, reverse proxy, etc
Tout est en m\xe9moire ?
Et la partie client, qu\u2019est-ce qui est fait en int\xe9gration particuli\xe8re
Les extensions sont pour faire quoi ?

Vous garder comment les mots de passe (hash, salt, evolution, etc )

\xc9cosyst\xe8me et communaut\xe9

C\u2019est quoi la concurrence ?
Spring Security, cryptomator, Google Keyczar, Bouncy Castle, Apache Shiro ?
Active Directory ?

Auth0 (SaaS) ForgeRock

Le futur
Istio
Vert.x
Keycloak

Nous contacter

Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/
Flattr-ez nous (dons) sur https://lescastcodeurs.com/
En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com