Artwork

Content provided by Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, Arnaud Héritier, Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, and Arnaud Héritier. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, Arnaud Héritier, Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, and Arnaud Héritier or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.
Player FM - Podcast App
Go offline with the Player FM app!

LCC 179 - Interview sur Keycloak avec Sébastien Blanc

1:26:41
 
Share
 

Manage episode 189552792 series 43620
Content provided by Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, Arnaud Héritier, Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, and Arnaud Héritier. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, Arnaud Héritier, Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, and Arnaud Héritier or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.

Dans cet épisode, Sébastien Blanc nous fait découvrir l’univers de l’authentification et de l’autorisation et en particulier Keycloak.

Enregistré le 12 juillet 2017

Téléchargement de l’épisode LesCastCodeurs-Episode–177.mp3

Interview Ta vie, ton œuvre

Twitter de Sébastien

Qu’est-ce que Keycloak ?

Le site de Keycloak Le code de Keycloak Des quickstarts Le Jira La mailing list

Tools-in-action de Sébastien à DevoxxFR Live coding à SpringIO

LDAP Authentification Autorisation ? Gestion d’identité Quid de ma connection Google Account ou Facebook Connect FranceConnect

Bannir des utilisateurs Remember me Authentification par certificat client ? Détection de patterns suspects ? fail2ban les attaques classiques

One time password PBKDF2

Un survol des normes de sécurité

Realm

Comment ça marche et dans quel contexte cela s’utilise ?

Le talk de Hubert sur les JWT

Le développement

Moi développeur d’application web Spring Boot, quelles sont les étapes concrètes pour rajouter la sécurité ? Quel est l’identifiant partagé entre l’application et Keycloak pour définir l’utilisateur Et mon application voit quoi de l’utilisateur (nom, email, mot de passe ?) Et mon application Angular 2 avec un backend node.js ? Et mon application iOS ? AeroGear TLS, agnostique ou pas ? Comment je définis le TTL de mon authentification

Avec quoi vous vous intégrez ? Security proxy ?

Sous le capot

C’est fait comment en pratique ? Je change de domaine ? Comment le clustering est fait TLS, reverse proxy, etc Tout est en mémoire ? Et la partie client, qu’est-ce qui est fait en intégration particulière Les extensions sont pour faire quoi ?

Vous garder comment les mots de passe (hash, salt, evolution, etc )

Écosystème et communauté

C’est quoi la concurrence ? Spring Security, cryptomator, Google Keyczar, Bouncy Castle, Apache Shiro ? Active Directory ?

Auth0 (SaaS) ForgeRock

Le futur Istio Vert.x Keycloak

Nous contacter

Faire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/ Flattr-ez nous (dons) sur https://lescastcodeurs.com/ En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com

  continue reading

308 episodes

Artwork
iconShare
 
Manage episode 189552792 series 43620
Content provided by Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, Arnaud Héritier, Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, and Arnaud Héritier. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, Arnaud Héritier, Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, and Arnaud Héritier or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.

Dans cet épisode, Sébastien Blanc nous fait découvrir l’univers de l’authentification et de l’autorisation et en particulier Keycloak.

Enregistré le 12 juillet 2017

Téléchargement de l’épisode LesCastCodeurs-Episode–177.mp3

Interview Ta vie, ton œuvre

Twitter de Sébastien

Qu’est-ce que Keycloak ?

Le site de Keycloak Le code de Keycloak Des quickstarts Le Jira La mailing list

Tools-in-action de Sébastien à DevoxxFR Live coding à SpringIO

LDAP Authentification Autorisation ? Gestion d’identité Quid de ma connection Google Account ou Facebook Connect FranceConnect

Bannir des utilisateurs Remember me Authentification par certificat client ? Détection de patterns suspects ? fail2ban les attaques classiques

One time password PBKDF2

Un survol des normes de sécurité

Realm

Comment ça marche et dans quel contexte cela s’utilise ?

Le talk de Hubert sur les JWT

Le développement

Moi développeur d’application web Spring Boot, quelles sont les étapes concrètes pour rajouter la sécurité ? Quel est l’identifiant partagé entre l’application et Keycloak pour définir l’utilisateur Et mon application voit quoi de l’utilisateur (nom, email, mot de passe ?) Et mon application Angular 2 avec un backend node.js ? Et mon application iOS ? AeroGear TLS, agnostique ou pas ? Comment je définis le TTL de mon authentification

Avec quoi vous vous intégrez ? Security proxy ?

Sous le capot

C’est fait comment en pratique ? Je change de domaine ? Comment le clustering est fait TLS, reverse proxy, etc Tout est en mémoire ? Et la partie client, qu’est-ce qui est fait en intégration particulière Les extensions sont pour faire quoi ?

Vous garder comment les mots de passe (hash, salt, evolution, etc )

Écosystème et communauté

C’est quoi la concurrence ? Spring Security, cryptomator, Google Keyczar, Bouncy Castle, Apache Shiro ? Active Directory ?

Auth0 (SaaS) ForgeRock

Le futur Istio Vert.x Keycloak

Nous contacter

Faire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/ Flattr-ez nous (dons) sur https://lescastcodeurs.com/ En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com

  continue reading

308 episodes

All episodes

×
 
Loading …

Welcome to Player FM!

Player FM is scanning the web for high-quality podcasts for you to enjoy right now. It's the best podcast app and works on Android, iPhone, and the web. Signup to sync subscriptions across devices.

 

Quick Reference Guide