Sign up to save your podcasts
Or
Share LCC 179 - Interview sur Keycloak avec Sébastien Blanc
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
LCC 179 - Interview sur Keycloak avec Sébastien Blanc
Dans cet épisode, Sébastien Blanc nous fait découvrir l'univers de l'authentification et de l'autorisation et en particulier Keycloak.
Enregistré le 12 juillet 2017
Téléchargement de l'épisode LesCastCodeurs-Episode–177.mp3
Interview Ta vie, ton œuvreTwitter de Sébastien
Qu'est-ce que Keycloak ?Le site de Keycloak Le code de Keycloak Des quickstarts Le Jira La mailing list
Tools-in-action de Sébastien à DevoxxFR Live coding à SpringIO
LDAP Authentification Autorisation ? Gestion d'identité Quid de ma connection Google Account ou Facebook Connect FranceConnect
Bannir des utilisateurs Remember me Authentification par certificat client ? Détection de patterns suspects ? fail2ban les attaques classiques
- Clickjacking
- SQL injection
One time password PBKDF2
Un survol des normes de sécuritéRealm
Comment ça marche et dans quel contexte cela s'utilise ?
- OpenID
- OAuth 2
- JWT
- SAML 2
- Google, Facebook, GitHub, StackOverflow
- FranceConnect
- Kerberos
- Active Directory / LDAP
- two factor (sms, FreeOTP )
Le talk de Hubert sur les JWT
Le développementMoi développeur d'application web Spring Boot, quelles sont les étapes concrètes pour rajouter la sécurité ? Quel est l'identifiant partagé entre l'application et Keycloak pour définir l'utilisateur Et mon application voit quoi de l'utilisateur (nom, email, mot de passe ?) Et mon application Angular 2 avec un backend node.js ? Et mon application iOS ? AeroGear TLS, agnostique ou pas ? Comment je définis le TTL de mon authentification
Avec quoi vous vous intégrez ? Security proxy ?
Sous le capotC'est fait comment en pratique ? Je change de domaine ? Comment le clustering est fait TLS, reverse proxy, etc Tout est en mémoire ? Et la partie client, qu'est-ce qui est fait en intégration particulière Les extensions sont pour faire quoi ?
Vous garder comment les mots de passe (hash, salt, evolution, etc )
Écosystème et communautéC'est quoi la concurrence ? Spring Security, cryptomator, Google Keyczar, Bouncy Castle, Apache Shiro ? Active Directory ?
Auth0 (SaaS) ForgeRock
Le futur Istio Vert.x Keycloak
Nous contacterFaire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/ Flattr-ez nous (dons) sur https://lescastcodeurs.com/ En savoir plus sur le sponsoring? [email protected]
View all episodes
By Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, Aud
4
33 ratings
Dans cet épisode, Sébastien Blanc nous fait découvrir l'univers de l'authentification et de l'autorisation et en particulier Keycloak.
Enregistré le 12 juillet 2017
Téléchargement de l'épisode LesCastCodeurs-Episode–177.mp3
Interview Ta vie, ton œuvreTwitter de Sébastien
Qu'est-ce que Keycloak ?Le site de Keycloak Le code de Keycloak Des quickstarts Le Jira La mailing list
Tools-in-action de Sébastien à DevoxxFR Live coding à SpringIO
LDAP Authentification Autorisation ? Gestion d'identité Quid de ma connection Google Account ou Facebook Connect FranceConnect
Bannir des utilisateurs Remember me Authentification par certificat client ? Détection de patterns suspects ? fail2ban les attaques classiques
- Clickjacking
- SQL injection
One time password PBKDF2
Un survol des normes de sécuritéRealm
Comment ça marche et dans quel contexte cela s'utilise ?
- OpenID
- OAuth 2
- JWT
- SAML 2
- Google, Facebook, GitHub, StackOverflow
- FranceConnect
- Kerberos
- Active Directory / LDAP
- two factor (sms, FreeOTP )
Le talk de Hubert sur les JWT
Le développementMoi développeur d'application web Spring Boot, quelles sont les étapes concrètes pour rajouter la sécurité ? Quel est l'identifiant partagé entre l'application et Keycloak pour définir l'utilisateur Et mon application voit quoi de l'utilisateur (nom, email, mot de passe ?) Et mon application Angular 2 avec un backend node.js ? Et mon application iOS ? AeroGear TLS, agnostique ou pas ? Comment je définis le TTL de mon authentification
Avec quoi vous vous intégrez ? Security proxy ?
Sous le capotC'est fait comment en pratique ? Je change de domaine ? Comment le clustering est fait TLS, reverse proxy, etc Tout est en mémoire ? Et la partie client, qu'est-ce qui est fait en intégration particulière Les extensions sont pour faire quoi ?
Vous garder comment les mots de passe (hash, salt, evolution, etc )
Écosystème et communautéC'est quoi la concurrence ? Spring Security, cryptomator, Google Keyczar, Bouncy Castle, Apache Shiro ? Active Directory ?
Auth0 (SaaS) ForgeRock
Le futur Istio Vert.x Keycloak
Nous contacterFaire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/ Flattr-ez nous (dons) sur https://lescastcodeurs.com/ En savoir plus sur le sponsoring? [email protected]
More shows like Les Cast Codeurs Podcast
View all
Le rendez-vous Tech - RDV Tech
41 Listeners
Silence on joue !
8 Listeners
Tech Café
12 Listeners
Le rendez-vous Jeux - RDV Jeux
17 Listeners
Affaires sensibles
291 Listeners
Tech&Co, la quotidienne
11 Listeners
Thinkerview
81 Listeners
Silicon Carne, un peu de picante dans un monde de Tech !
75 Listeners
Message à caractère informatique
0 Listeners
Choses à Savoir TECH
3 Listeners
HugoDécrypte - Actus et interviews
88 Listeners
Underscore_
21 Listeners
LEGEND
174 Listeners
Coloscopie par Laurent Baffie
7 Listeners
Le code a changé
10 Listeners