Encore une soirée du Java User Group Toulousain le mardi 11 février chez Epitech Toulouse.
Retour aux sources de l’authentification unique : Kerberos - par Frédéric Cabestre
Dans l’univers du Web les solutions permettant l’authentification unique (ou Single Sign On) sont pléthoriques. On pourrait ne retenir que CAS, SAML ou OIDC qui sont les plus fréquemment utilisées. Mais elles on un ancêtre commun dans le domaine des réseaux locaux : Kerberos. Développé initialement par le MIT, souvent réputé complexe, Kerberos est plus qu’une curiosité d’institut de recherche. Ce protocole à connu ses heures de gloires quand Microsoft l’a adopté en remplacement de NTLM pour Active Directory et même adapté au monde du Web à travers SPNEGO.
Si nombre de ces acronymes vous échappent cette présentation est faite pour vous. Nous y parlerons bien sûr de l’histoire de Kerberos, de ses principes de fonctionnement au sein d’un LAN, mais aussi de la filiation qui peut exister avec certaines méthodes d’authentification unique du web moderne.
Single Sign On en 15mn sans modifier son code - par Florian Bernard
Ajouter le support du SSO (Single Sign On) dans une application web peut être parfois compliqué et nécessite de la rigueur et de respecter les bonnes pratiques pour assurer la sécurité. En 15 minutes, nous allons voir comment construire un portail SSO qui vous permettra de sécuriser n’importe quelle application web avec OpenID Connect sans modifier une ligne de code ! Le tout grâce à des composants libres et gratuits (Apache, Keycloak, Docker…).
