Mathieu Passenaud
Après 8 ans en tant que DevOps dans les univers du Cloud et de l’IOT, j’ai découvert la nécessité absolue de bien faire l’authentification sur les applications. Depuis 4 ans, j’ai décidé de ne faire que ça avec please-open.it. N’oublions jamais que nous faisons des logiciels pour des utilisateurs finaux, seul l’usage prime.
Intervention
"docker run", "localhost:8080" et vous avez de suite quelque chose de fonctionnel. Prêt à partir en production ? Absolument pas ! 2 approches diamétralement opposées :
- faire en sorte que tout fonctionne le plus rapidement possible (paramètres par défaut)
- documenter, en long en large et en travers tout en accompagnant l'utilisateur
Après avoir déployé des dizaines de Keycloak en production pour nos clients, nous verrons ensemble les limites des deux stratégies et surtout comment cela peut s'avérer extrêmement dangereux jusqu'à des services officiels Français.