Mercredi 20 septembre 2017 @ Sophia-Antipolis : soirée Keycloak

Modifié par superadmin le 2022/07/19 16:09

Mercredi 20 septembre 2017 @ Sophia-Antipolis : soirée Keycloak

Le Riviera JUG organise une rencontre gratuite sur le thème de Keycloak le mercredi 20 septembre 2017 à partir de 18h dans les locaux d’Inria Sophia-Antipolis.

La sécurité, c’est simple, pourtant. Je ne vois vraiment pas pourquoi tout le monde s’agite. Depuis qu’on est passé au Rot-13 pour stocker les mots de passes sur notre site en HTTP (pas en HTTPS parce que sinon pour débugger sous tcpdump c’est trop compliqué), nous en tout cas on n’a plus de problème. Enfin, à part se souvenir des mots de passes du serveur, mais là encore on a une super astuce : on utilise le nom du serveur à l'envers, pour tous les utilisateurs, et pour tous les services. Vous n’imaginez pas le temps gagné !

Enfin, il paraît que Sébastien Blanc a des conseils différents à donner pour la gestion de l’authentification, avec Keycloak, mais bon, je vous laisserai juger par vous même si c’est mon approche la meilleure ou la sienne. Ah, je dois vous laisser, je dois encore réinstaller le serveur, on dirait qu’on s’est re-fait pirater, pfff, pourtant ça fait bien 23 minutes que ça n’était pas arrivé…

Ne manquez pas cette soirée emoticon_smile

Réservation

Programme

Ce programme est susceptible de changer selon des imprévus prévisibles.

HoraireDescription
18:00 - 18:30Accueil
18:30 - 19:15Mettre en place sa gestion de l'identité avec Keycloak
19:15 - 19:45Buffet, boissons
19:45 - 20:30Livecoding

Sponsors

SponsorRôles
inria-2-150px.png   Salle

Pour venir

Salle « Euler Violet », bâtiment Euler en face du poste de garde (le gardien vous l’indiquera quand vous arriverez sur le site).

INRIA Sophia-Antipolis
2004, route des Lucioles
06902 Sophia Antipolis

Plan d’accès.

Prevoyez une pièce d’identité pour le poste de garde.

Programme détaillé

Mettre en place sa gestion de l'identité avec Keycloak

Bien que la sécurité soit un aspect crucial pour toute application sa mise en oeuvre peut s’avérer laborieuse. Pire, elle sera souvent négligée, mal implémentée et intrusive dans le code. S'ajoute à cela la gestion de ses utilisateurs, le tout dans un environnement de plus en plus hétérogène tant au niveau technique que fonctionnel.

Mais depuis quelques temps, une nouvelle tendance se dégage : externaliser et déléguer tous les aspects d'authentification et de gestion d'identité à une entité tierce (Auth0, KeyCloak ...). Ces serveurs intègrent également les nouveaux protocoles et standards comme OpenID et JWT qui ont désormais atteint leur maturation. En 2017, mettre en place sa sécurité passera par la.

Dans cette session, je vous propose de faire le point sur comment faire de la sécurité de façon moderne. Apres un rappel de ce qu'est OpenID et JWT, on verra concrètement comment sécuriser une appli Java EE "classique", un microservice Node.js, une Web App Angular standalone ou bien encore une application SpringBoot.

À propos des intervenants

Sébastien Blanc

sebastien-blanc.jpg

Sébastien Blanc a 13 ans d’expérience. Il a passé prés de 7 ans au pays des Bataves à écumer les compagnie d'assurances et les banques à base de Struts et de Websphere. Revenu depuis sur la cote d'azur se faire dorer, Sébastien travaille actuellement pour Red Hat, il fait partie de l’équipe KeyCloak qui délivre un serveur Open Source d'authentification et de gestion d'identité. Il aime également évangéliser les nerds en donnant régulièrement des conférences (Devoxx, SpringOne, GR8Conf). Vous pouvez réagir a ses trolls sur @sebi2706.