Capitole du Libre 2022

Loïc Mercier Des Rochettes

Je suis un développeur experimenté un peu touche à tout, j'ai choisis avec please-open.it d'approfondir le sujet de l'authentification et plus largement les architectures de roles et la sécurisation des SI.
Je me suis aperçu au fil des années que ces sujets, souvent considérés comme annexes, sont en fait primordiaux et se révèle souvent bloquant pour la croissance des entreprises. Nous remettons l'experience utilisateur au cœur de la sécurité pour prévenir la mise en place de solutions de contournement par les utilisateurs.


Intervention

20/11
11:00
30minutes
Paramètres par défaut ou documentation ? Les limites du "getting started" en un clic. Exemples avec Keycloak
Mathieu Passenaud, Loïc Mercier Des Rochettes

"docker run", "localhost:8080" et vous avez de suite quelque chose de fonctionnel. Prêt à partir en production ? Absolument pas ! 2 approches diamétralement opposées :
- faire en sorte que tout fonctionne le plus rapidement possible (paramètres par défaut)
- documenter, en long en large et en travers tout en accompagnant l'utilisateur

Après avoir déployé des dizaines de Keycloak en production pour nos clients, nous verrons ensemble les limites des deux stratégies et surtout comment cela peut s'avérer extrêmement dangereux jusqu'à des services officiels Français.

A002