From 833b265857570a868c0b0a3e044836825e69dc96 Mon Sep 17 00:00:00 2001 From: Nicolas MASSE Date: Tue, 30 Nov 2021 13:50:51 +0100 Subject: [PATCH] 2021-11-30 update --- ...urisez-vos-applications-avec-redhat-sso.md | 40 +++++++++++++++++++ ...iements-dans-kubernetes-avec-kubelinter.md | 29 ++++++++++++++ 2 files changed, 69 insertions(+) create mode 100644 content/french/writing/securisez-vos-applications-avec-redhat-sso.md create mode 100644 content/french/writing/securisez-vos-deploiements-dans-kubernetes-avec-kubelinter.md diff --git a/content/french/writing/securisez-vos-applications-avec-redhat-sso.md b/content/french/writing/securisez-vos-applications-avec-redhat-sso.md new file mode 100644 index 0000000..cacd369 --- /dev/null +++ b/content/french/writing/securisez-vos-applications-avec-redhat-sso.md @@ -0,0 +1,40 @@ +--- +title: "Sécurisez vos applications avec Red Hat SSO!" +date: 2021-11-26T00:00:00+02:00 +draft: false +opensource: +- Keycloak +topics: +- Security +--- + +Je signe ce mois-ci un article sur Red Hat SSO (la distribution de Keycloak éditée par Red Hat) dans le Hors série #5 du magazine *Programmez!* + + + +## Sommaire + +\- Du SSO dans vos projets ! +\- Déploiement dans OpenShift +\- Première connexion et création d'un royaume +\- Sécurisation d'une application Quarkus +\- Mise en place de l'authentification +\- Gestion des habilitations +\- Traçabilité + +[Achetez le Hors série #5 de Programmez!](https://www.programmez.com/magazine/programmez-hors-serie-5-pdf) et retrouvez le code sur [github.com](https://github.com/nmasse-itix/programmez-article-sso) ! + +## Pour aller plus loin… + +Dans cette section, qui n'a pu être intégrée au magazine faute de place, je vous propose quelques exercices pour aller plus loin avec Red Hat SSO. + +* Dans la partie Realm Settings du royaume "master", changez la durée d’inactivité de la session (onglet **Tokens**, paramètre **SSO Session Idle**) à 8h. + Ainsi vous pourrez travailler sur l’interface Red Hat SSO toute une journée sans être déconnecté ! +* Exportez votre royaume en allant dans **Manage** > **Export** et en cochant toutes les options. + Le fichier généré est au format JSON et ses secrets ont été caviardés : il ne vous reste plus qu’à le sauvegarder dans votre repository Git ! +* Red Hat SSO peut charger ce fichier JSON au démarrage si vous le lui demandez via les *System Properties* `keycloak.migration.*` (la procédure est dans la documentation). + C’est utile pour disposer d’une instance neuve et pré-configurée avant les tests. +* Dans le royaume "master", allez dans la section **Manage** > **Identity Providers** et ajoutez un fournisseur d’identité de type **OpenShift v4**. + Vous pourrez ainsi vous connecter à votre instance Red Hat SSO en utilisant votre session OpenShift. + Pratique ! + Le formulaire vous demande un Client ID et un Client Secret que vous obtiendrez en créant une CRD de type `OAuthClient` dans OpenShift. diff --git a/content/french/writing/securisez-vos-deploiements-dans-kubernetes-avec-kubelinter.md b/content/french/writing/securisez-vos-deploiements-dans-kubernetes-avec-kubelinter.md new file mode 100644 index 0000000..1f935f9 --- /dev/null +++ b/content/french/writing/securisez-vos-deploiements-dans-kubernetes-avec-kubelinter.md @@ -0,0 +1,29 @@ +--- +title: "Sécurisez vos déploiements dans Kubernetes avec Kube Linter !" +date: 2021-11-26T00:00:00+02:00 +draft: false +opensource: +- Stackrox +topics: +- Security +--- + +Je signe ce mois-ci un article sur Kube Linter dans le Hors série #5 du magazine *Programmez!* + +En quelques mots, Kube Linter est un outil Open Source qui s'insère dans votre chaîne de CI/CD pour assurer la qualité, la fiabilité et la sécurité des déploiements Kubernetes. +Il analyse vos manifestes Kubernetes à la recherche d'éventuels problèmes et vous propose une correction le cas échéant. + + + +Le sommaire de l'article est le suivant : + +\- Installez Kube Linter ! +\- Premiers pas +\- Activez/désactivez des vérifications +\- Configuration avancée +\- Utiliser les annotations Kubernetes +\- Utilisez Kube Linter dans votre pipeline de CI/CD ! +\- Kube Linter dans un Pipeline Tekton +\- Kube Linter dans un workflow GitHub Action + +[Achetez le Hors série #5 de Programmez!](https://www.programmez.com/magazine/programmez-hors-serie-5-pdf) et retrouvez le code sur [github.com](https://github.com/nmasse-itix/programmez-kubelinter) !