2019/06/05 - Moderne Identification et AuthN/AuthZ

Franck Desert
Analyste en sécurité applicative
CGI Inc

Description

Description: À l’heure où le Cloud devient omniprésent les enjeux d’authentification et d’autorisation deviennent incontournables! Tous les protocoles, frameworks, standards, etc. se chevauchent et s’entrecroisent!

• Comment utiliser les IdP, les “relaying parties”, les ADs (b2b, b2c)?
• Qu’en est-il alors du SSO?
• Comment s’y retrouver dans les différents JWTs & JWKs?
• SAML? WS-*?
• Et enfin toutes les fédérations possibles?

Bref, vous l’aurez compris, j’essayerai de passer en revue tout cela! Cas concrets et exemples de codes réels seront présents (Azure, AWS, peut-être GCP)