Keycloak : Federation d’un annuaire LDAPS (Active Directory)

Cet article a pour but de décrire la mise en place de la fédération d’un annuaire LDAPS (Active Directory) au sein d’un royaume Keycloak. Testé avec un domaine Active Directory On-Premises et avec Azure Active Directory. Contexte de l’infrastructure L’infrastructure sur laquelle je vais m’appuyer est la suivante : 1 contrôleur de domaine Active Directory […]

OPNsense : Configuration d’un VPN SSL Road Warrior avec PKI

Le but de cette documentation va être de configurer un serveur VPN dit SSL Road Warrior sur OPNsense (Un PFsense en mieux et totalement opensource :P). Les clients VPN pourront accéder à des ressources sur le réseau LAN distant de façon sécurisé. Le serveur VPN sera OpenVPN et celui-ci sera configuré de façon à accepter […]

Nextcloud : Intégration d’une authentification SSO avec AD FS

Cet article fait office de PoC (Proof of Concept) sur la mise en place d’une authentification SSO (Single-Sign-On) à travers le service ADFS (Active Directory Federation Services) de Microsoft et l’application Open Source Nextcloud. Cela va permettre aux utilisateurs de la plateforme Nextcloud de s’authentifier avec leur compte Active Directory en utilisant le protocole SAML […]

AukFood devient partenaire de CrowdSec !

AukFood devient partenaire de CrowdSec ! Pour fêter notre intégration en tant que partenaire CrowdSec, nous avons décidé de vous présenter CrowdSec et pourquoi nous avons décidé de l’intégrer sur nos infrastructures ! 🥳🌎 Meet new CrowdSec partners: @aukfood, @CloudfenceSec, #eranyacloud, @SitesByDesignAU Our global partners assist our clients with the highest level of support offering […]

Automatiser l’installation et la configuration de CrowdSec avec Ansible

Automatiser l’installation et la configuration de CrowdSec avec Ansible Pour fêter notre intégration en tant que partenaire CrowdSec nous avons décidé de vous montrer comment automatiser l’installation et la configuration de CrowdSec à l’aide d’Ansible. 🥳🌎 Meet new CrowdSec partners: @aukfood, @CloudfenceSec, #eranyacloud, @SitesByDesignAU Our global partners assist our clients with the highest level of […]

Teleport – Une solution pour votre Bastion SSH

Un bastion SSH est une brique d’infrastructure qui permet à une connexion SSH de “rebondir” avant d’atteindre sa cible, il joue le rôle de point d’accès sécurisé (authentification, filtrage) vers plusieurs machines. Teleport est une solution Open Source de Bastion et dispose de plusieurs fonctionnalités notamment celle des connexions SSH et de la gestion de […]

Que faire si une application n’a pas de module SSO ?

Ces derniers temps, je vous ai présenté plusieurs articles traitant du concept de SSO : Comment nous avons créé une architecture SSO : Nextcloud + Keycloak + YubiKey Les différents modes d’authentification sous Keycloak Authelia – Une solution de SSO pour vos microservices Mais finalement, on oublie une question : Comment fait-on si l’application que […]

CyberWargame : Un serious game sur la cybersécurité

Aujourd’hui, c’est la Journée Internationale de la Sécurité Informatique et pour l’occasion rien de mieux que vous présentez un serious game CyberWargame. Présentation CyberWargame est un jeu de plateau avec des cartes. L’objectif est de faciliter la sensibilisation aux risques cybers par le jeu. Nous avons récemment organisé un événement autour de ce jeu et […]

Authelia – Une solution de SSO pour vos microservices

Je vous ai présenté, à travers plusieurs articles, Keycloak, comme étant une solution de SSO pour des applications, utilisant notamment le standard OIDC (OpenID Connect). Nous allons voir aujourd’hui une solution similaire, que je trouve, pour ma part, plus léger et plus simple à mettre en place. Et cette solution se nomme : Authelia ! […]

Les différents modes d’authentification sous Keycloak

[fusion_builder_container type= »flex » hundred_percent= »no » hundred_percent_height= »no » min_height= » » hundred_percent_height_scroll= »no » align_content= »stretch » flex_align_items= »flex-start » flex_justify_content= »flex-start » flex_column_spacing= » » hundred_percent_height_center_content= »yes » equal_height_columns= »no » container_tag= »div » menu_anchor= » » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » status= »published » publish_date= » » class= » » id= » » spacing_medium= » » margin_top_medium= » » margin_bottom_medium= » » spacing_small= » » margin_top_small= » » margin_bottom_small= » » margin_top= » » margin_bottom= » » padding_dimensions_medium= » » padding_top_medium= » » padding_right_medium= » » padding_bottom_medium= » » padding_left_medium= » » padding_dimensions_small= » » padding_top_small= » » padding_right_small= » » padding_bottom_small= » » padding_left_small= » » padding_top= » » padding_right= » » padding_bottom= » » padding_left= » » link_color= » » link_hover_color= » » border_sizes= » » border_sizes_top= » » border_sizes_right= » » border_sizes_bottom= » » border_sizes_left= » » border_color= » » border_style= »solid » box_shadow= »no » box_shadow_vertical= » » box_shadow_horizontal= » » box_shadow_blur= »0″ box_shadow_spread= »0″ […]