Autenticación de APIs con KeyCloak

Slide 1

Slide 1 text

Autenticación de APIs con Keycloak NICOLAS GONZALEZ CTO INGENIA CA

Slide 2

Slide 2 text

▪ Asegurar aplicaciones monolíticas era sencillo ▪ Formulario de Username and password ▪ Credenciales en la BBDD ▪ El contexto de seguridad se guarda en la HTTP Session EN EL COMIENZO...

Slide 3

Slide 3 text

▪ Enterprise software cambia constantemente ▪ No hay solo una aplicación dentro del ﬁrewall ▪ Ahora tenemos más sistemas separados ▪ Se expone a usuarios mobile y partners YA NO ES UN FORMULARIO Y UNA TABLA

Slide 4

Slide 4 text

THE NEW WAY? ▪ Muchas apps ▪ Múltiples variantes de cada app ▪ Multiple services ▪ Multiple user dbs ▪ Multiple logins fuera del ﬁrewall

Slide 5

Slide 5 text

AUTHENTICATION ▪ Passwords no es suﬁciente ▪ Users create bad passwords (123456 and password) ▪ Passwords policies ayuda, pero no lo garantiza ▪ Users reuse passwords ▪ Passwords pueden ser perdidos ▪ Secure storage es requerido ▪ Necesidad de two-factor authentication

Slide 6

Slide 6 text

TIPOS DE APP ▪ Se tiene lidiar con muchas aplicaciones, distintos tipos de arquitectura y diferentes lenguajes de programación ▪ Client-side and server-side web ▪ Mobile (native and hybrid) ▪ APIs/Services ▪ ...

Slide 7

Slide 7 text

GESTIÓN ▪ Applications y Servicios ▪ Users Devices ▪ Permissions ▪ Sessions and logs ... Idealmente gestionar todo desde una consola o una API

Slide 8

Slide 8 text

¿Y entonces? ¿Qué hacemos?

Slide 9

Slide 9 text

No content

Slide 10

Slide 10 text

No content

Slide 11

Slide 11 text

MODELO DE AA PARA WEBS

Slide 12

Slide 12 text

MODELO DE AA PARA MS

Slide 13

Slide 13 text

KEYCLOAK VALIDACIÓN DE TOKENS

Slide 14

Slide 14 text

INTEGRACIÓN CON APIM KONG ARQUITECTURA

Slide 15

Slide 15 text

GRACIAS

Slide 16

Slide 16 text

DEBATE