L’ANSSI a publié un dossier de recommandations sur l’usage d’OpenID Connect (à consulter ici).
Certaines recommandations sont simples et alignées avec le standard, d’autres sont plus éloignées de la norme et nécessitent une attention particulière.

Lors de cette session, je présenterai tout d’abord le fonctionnement d’OpenID Connect et OAuth2 puis analyserai les recommandations de l’ANSSI.

Enfin je monterai concrètement comment les mettre en place avec le logiciel libre LemonLDAP::NG 

– Introduction en musique
– Présentation du protocole OpenID Connect
– Détail des recommandations ANSSI
– Mise en place avec le logiciel LemonLDAP::NG