2018/06/05 - Introduction OAuth 2.0 et OpenId Connect 1.0

5 juin 2018 - Introduction OAuth 2.0 et OpenId Connect 1.0

Marc-André Tousignant
Analyste en sécurité de l’information
iA Groupe financier

Description

Dans un monde où la mobilité devient omniprésente, où les applications et les services en ligne ont un besoin grandissant de s’échanger de l’information, des technologies qui permettent de soutenir cette transformation de façon sécuritaire sont nécessaires. Pour faire face à cette nouvelle réalité, Oauth et OpenID Connect ont vu le jour et en raison de leur adoption par des acteurs influents de l’industrie, leur utilisation est pratiquement devenue un incontournable. Cette présentation se veut un survol du « framework » Oauth 2.0 ainsi que du protocole OpenID Connect 1.0. Ensemble, nous prendrons connaissance des raisons d’être de chacune de ces technologies, de leurs particularités et de leur fonctionnement. Nous poursuivrons avec des mises en contexte concrètes et terminerons avec un survol des vulnérabilités associées.

Voici la présentation “Introduction OAuth 2.0 et OpenId Connect 1.0

Bio

Marc-André est passionné par la sécurité informatique depuis plusieurs années. Il œuvre dans le domaine des TI depuis 10 ans et à titre d’analyste en sécurité de l’information depuis 5 ans. Il a un intérêt manifeste pour la sécurité applicative, la mobilité et tout ce qui touche l’identité numérique.