L’ANSSI a publié un dossier de recommandations sur l’usage d’OpenID Connect :
https://cyber.gouv.fr/publications/recommandations-pour-la-securisation-de-la-mise-en-oeuvre-du-protocole-openid
connect
Certaines recommandations sont simples et alignées avec le standard, d’autres sont plus éloignées de la norme et
nécessitent une attention particulière.
Je présenterai tout d’abord le fonctionnement d’OpenID Connect et OAuth2 puis analyserai les recommandations de
l’ANSSI.
Enfin je monterai concrètement comment les mettre en place avec le logiciel libre LemonLDAP::NG (https://lemonldap
ng.org/)
 
– Introduction en musique
– Présentation du protocole OpenID Connect
– Détail des recommandations ANSSI
– Mise en place avec le logiciel LemonLDAP::NG