Sebastien Blanc | Devoxx

Sebastien Blanc
Sebastien Blanc Twitter

From Red Hat

Sébastien Blanc a 12 d’expérience. Il a passé prés de 7 ans au pays des Bataves à écumer les compagnie d'assurances et les banques à base de Struts et de Websphere. Revenu depuis sur la cote d'azur se faire dorer, Sébastien travaille actuellement pour Red Hat, il fait partie de l’équipe KeyCloak qui délivre un serveur Open Source d'authentification et de gestion d'identité. Dans son temps libre, il s’intéresse également au langage Groovy, au framework Web Grails et plus particulièrement à l'aspect Mobile et les outils RAD. Il aime également évangéliser les nerds en donnant régulièrement des conférences (Devoxx, SpringOne, GR8Conf). Vous pouvez réagir a ses trolls sur @sebi2706.

Blog: aerogear.org

archisec Architecture, Performance et Securité

Mettre en place sa sécurité et sa gestion d'identité en 2017

Conference

Bien que la sécurité soit un aspect crucial pour toute application sa mise en oeuvre peut s’avérer laborieuse. Pire, elle sera souvent négligée, mal implémentée et intrusive dans le code. S'ajoute à cela la gestion de ses utilisateurs, le tout dans un environnement de plus en plus hétérogène tant au niveau technique que fonctionnel.

Mais depuis quelques temps, une nouvelle tendance se dégage : externaliser et déléguer tous les aspects d'authentification et de gestion d'identité à une entité tierce (Auth0, KeyCloak ...). Ces serveurs intègrent également les nouveaux protocoles et standards comme OpenID et JWT qui ont désormais atteint leur maturation. En 2017, mettre en place sa sécurité passera par la.

Dans cette session, je vous propose de faire le point sur comment faire de la sécurité de façon moderne. Apres un rappel de ce qu'est OpenID et JWT, on verra concrètement comment sécuriser une appli Java EE "classique", un microservice Node.js, une Web App Angular standalone ou bien encore une application SpringBoot.

agTest DevOps, Agilité, Méthodologie & Tests

Les speakers anonymes : thérapie de groupe

BOF (Bird of a Feather)

En mode "thérapie de groupe" nous vous proposons un BOF pour tous les speakers, débutants et "confirmés". L'idée est que chacun puisse partager ses expériences, bonnes pratiques, checklists et idées qui n'ont pas bien marché sur les différentes étapes d'un talk :

  • Soumission du CFP
  • Préparation du discours et des supports
  • Répétitions
  • Le jour de la conf
  • L'après...

Cette thérapie de groupe est aussi l'occasion d'échanger sur ce que ça veut dire d'être speaker. Pourquoi nous faisons ça ? Pourquoi nous passons autant de temps sur nos présentations etc...

java Java, JVM, Javas SE/EE

Créer une application Java EE 7 compatible MicroProfile et sécurisée avec WildFly Swarm, Forge et KeyCloak

Hands-on Labs

Dans ce Hands-on Lab nous verrons comment - "from Scratch" - créer des microservices à l'aide de WildFly Swarm et de Forge. Forge est un outil de RAD (Rapid Application Development) centré sur Java EE, pour sa part Wildfly Swarm permet de packager des application Java EE 7 en "fat jar" exécutable et compatible avec MicroProfile. Une fois ce microservice bâtis, nous les sécuriserons grâce à KeyCLoak, un serveur Open Source de gestion d'identité et d'authentification.

TBA : To be announced / Salle non affectée