Sécuriser ses applications back et front facilement avec Keycloak (Sebastien Blanc)
Bien que la sécurité soit un aspect crucial pour toute application sa mise en oeuvre peut s’avérer laborieuse. Pire, elle sera souvent négligée, mal implémentée et intrusive dans le code. Mais depuis quelques temps, on voit apparaître des serveurs de sécurité qui permettent d'externaliser et de déléguer tous les aspects d'authentification et d'autorisation, comme par exemple https://auth0.com/. Parmi ces serveurs, l'un des plus prometteurs est Keycloak, open-source, flexible et agnostique de toute technologie, il est facilement déployable/adaptable au sein sa propre infrastructure, . Dans cette session, je vous propose de découvrir Keycloak de manière progressive et interactive : 0 slide, 100% live coding. On verra notamment comment sécuriser une appli Java EE "classique", un microservice Node.js, une Web App Angular standalone ou bien encore une application mobile. On expliquera OAUth2 de manière simple et concrète, on introduira du social login, du SSO (Single Sign On) et on abordera également la manière de se connecter à un système sécurisée existant : SAML, LDAP ...