Codez votre propre serveur OpenID Connect
Par Gilles Ballini et Stéphane Herman
- Atelier double (3 h) :
Le sujet
Envie de comprendre comment fonctionnent Facebook Connect, Google Connect et d'autres services de délégation d'authentification ? Venez prendre le rôle d'un fournisseur d'identité et développer de zéro votre propre serveur d'authentification OpenID Connect.
L'atelier se déroule en trois parties :
- Pour s'échauffer : Implémentation d'un client OpenID Connect
- Le vif du sujet : Implémentation du serveur OpenID Connect
- Bonus : mise en place du Single Logout
Chaque participant pourra choisir de travailler en NodeJS ou en PHP. Les plus téméraires qui veulent utiliser un autre langage seront également les bienvenus, ils devront toutefois être autonomes sur la mise en place de leur stack de démarrage.
Prérequis : savoir implémenter un formulaire d'authentification par login/mot de passe sur une application web.
Présenté par
Consultant devops chez Kaliop (Montpellier/Paris) depuis 2008, j'interviens entre autres sur des sujets de délégation d'authentification : * intégration d'applications web hétérogènes à un service SSO CAS * développement de plugins d'authentification pour le backend Kuzzle * fédération d'identités
Je travaille actuellement en particulier au sein de l'équipe de développement de France Connect (dispositif d’authentification des usagers aux services de l’État).

Tech Lead chez Kaliop (Paris), j'interviens actuellement sur le projet FranceConnect, solution SSO nationale basée sur le protocole OpenID Connect.
Passionné par la sécurité des systèmes d'information et les bonnes pratiques en projet agile, j'apporte une attention particulière sur ces sujets dans les projets où j'interviens.