Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Autenticación de APIs con KeyCloak

Arqconf
March 28, 2019
Technology
0
220

Autenticación de APIs con KeyCloak

En esta ocasión el crack de Fede nos trae una herramienta de seguridad escalable y potente como es Keycloak. Una gran introducción a todas las características de esta herramienta y como aplicarla

Arqconf

March 28, 2019
Tweet

More Decks by Arqconf

See All by Arqconf
Despliegues con Spinnaker
iascode
1
52
Docker y Kubernetes - Evolución tecnológica
iascode
1
75
OpenBanking con IaC
iascode
0
18
El lenguaje Go para gestión de infraestructura
iascode
1
32
IaC with terraform
iascode
0
70
Estrategias de adopción DevOps y SRE
iascode
0
48
Consideraciones de diseño para modelos de infraestructura
iascode
0
62
Alineando Vectores (SRE)
iascode
0
53
Cultura e IasCode
iascode
0
17

Other Decks in Technology

See All in Technology
OODAふりかえり 何って…ただ毎スプリント、違うふりかえり手法を採用してるだけだが? / Retrospectives with OODA
kakehashi
12
2.6k
「開発生産性を上げる改善」って儲かるの?に答えられるようにする / Is development productivity profitable?
i35_267
18
7.9k
Adaptor, Helmet, SSG
watany
0
130
20240621_フルリモート環境ざっくばらんにご紹介
1210yuichi0
0
370
ビズリーチが目指す「開発生産性」ダッシュボード 〜 データ収集の壁と乗り越え方 〜 / dev-productivity-con2024
visional_engineering_and_design
13
5.7k
Copilot for Security を使った MDE / Sentinel のログ調査
sophiakunii
2
190
RAG構築におけるKendraとPineconeの使い分け
sonoda_mj
2
220
爆速開発文化を支えるProduct Engineerの 開発生産性向上の取り組み
shnjtk
6
2.1k
新常識! Javascript×AWS Lambdaがアツい!!
watany
3
250
タクシーアプリ『GO』におけるプラットフォームエンジニアリングの実践
mot_techtalk
7
4.3k
Kotlinらしいコードを書こう - Convert Java File to Kotlin File のあとにやること / What to do after Convert Java File to Kotlin File
yanzm
0
1.8k
GA technologiesの経営戦略から駆動するデータ基盤構築
pacocat
0
480

Featured

See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
119
18k
Embracing the Ebb and Flow
colly
80
4.3k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
661
120k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
143
43k
Learning to Love Humans: Emotional Interface Design
aarron
269
39k
Web Components: a chance to create the future
zenorocha
307
41k
Designing for Performance
lara
603
67k
What the flash - Photography Introduction
edds
64
11k
Fireside Chat
paigeccino
24
2.7k
Design by the Numbers
sachag
276
18k
[RailsConf 2023] Rails as a piece of cake
palkan
31
4.3k
Speed Design
sergeychernyshev
3
170

Transcript

  1. Autenticación de APIs con Keycloak NICOLAS GONZALEZ CTO INGENIA CA

  2. ▪ Asegurar aplicaciones monolíticas era sencillo ▪ Formulario de Username

    and password ▪ Credenciales en la BBDD ▪ El contexto de seguridad se guarda en la HTTP Session EN EL COMIENZO...

  3. ▪ Enterprise software cambia constantemente ▪ No hay solo una

    aplicación dentro del firewall ▪ Ahora tenemos más sistemas separados ▪ Se expone a usuarios mobile y partners YA NO ES UN FORMULARIO Y UNA TABLA

  4. THE NEW WAY? ▪ Muchas apps ▪ Múltiples variantes de

    cada app ▪ Multiple services ▪ Multiple user dbs ▪ Multiple logins fuera del firewall

  5. AUTHENTICATION ▪ Passwords no es suficiente ▪ Users create bad

    passwords (123456 and password) ▪ Passwords policies ayuda, pero no lo garantiza ▪ Users reuse passwords ▪ Passwords pueden ser perdidos ▪ Secure storage es requerido ▪ Necesidad de two-factor authentication

  6. TIPOS DE APP ▪ Se tiene lidiar con muchas aplicaciones,

    distintos tipos de arquitectura y diferentes lenguajes de programación ▪ Client-side and server-side web ▪ Mobile (native and hybrid) ▪ APIs/Services ▪ ...

  7. GESTIÓN ▪ Applications y Servicios ▪ Users Devices ▪ Permissions

    ▪ Sessions and logs ... Idealmente gestionar todo desde una consola o una API

  8. ¿Y entonces? ¿Qué hacemos?

  9. None
  10. None

  11. MODELO DE AA PARA WEBS

  12. MODELO DE AA PARA MS

  13. KEYCLOAK VALIDACIÓN DE TOKENS

  14. INTEGRACIÓN CON APIM KONG ARQUITECTURA

  15. GRACIAS

  16. DEBATE