Un article qui explique le fonctionnement de la signature asymétrique des tokens en OIDC

Une solution d'authentification Open Source pour applications web.

Authelia se positionne devant les applications en tant que reverse proxy pour ajouter une couche d'authentification.

Une alternative à Auth0 (SaaS only) et Keycloak (horrible à utiliser)

Une alternative Open Source à Auth0 pour l'authentification et la gestion d'identité.

Il y a aussi Keycloak dans le même genre.

Retour d'expérience de Cloudflare qui a été ciblé par un fishing très sophistiqué.

La page de fishing demandait également les codes TOTP reçu par SMS et les transmettaient en temps réel à l'attaquant pour lui permettre de se loguer.

L'attaque n'a pas fonctionné car les employés de Cloudflare ont une clé d'authentification Yubikey physique.

C'est aussi ce qu'utilise Google pour ses employés, ils n'ont plus de fishing réussi depuis.

J'en ait personnellement une pour accéder à mes comptes Kraken.

Une plateforme en SaaS pour uniformiser la connexion à tout ce qui peut exister: serveurs, bases de données, applications, bureaux, K8S, etc.

Ça permet de centraliser les accès à tous ses services via une plateforme unique.

Ça me fait toujours un peu peur ce genre de chose qui centralise tout ce qui est sensible car du coup ça devient le SPOF de l'infrastructure.

Après je comprends le besoin aussi car des centaines d'utilisateurs qui accèdent à des dizaines de services différents c'est très compliqué à sécuriser et monitorer.