Ce guide explique comment configurer un SSO SAML entre HelloID et Amazon Connect, un processus qui ne se fait pas directement dans Amazon Connect mais via AWS IAM et l'IdP. L'idée principale est que l'authentification est gérée par HelloID (source de vérité), tandis qu'Amazon Connect se contente d'autoriser les utilisateurs déjà authentifiés via un flux IdP-initiated. L'instance Amazon Connect doit être créée en mode SAML dès le départ, car ce paramètre est irréversible.
La configuration implique trois étapes clés : déclarer HelloID comme fournisseur d'identité dans IAM, créer un rôle de fédération avec les droits nécessaires (notamment connect:GetFederationToken), et configurer une application SAML dans HelloID en utilisant des attributs spécifiques (comme Role et RoleSessionName) pour éviter les erreurs de mapping. Deux pièges majeurs sont à éviter : l'absence du certificat de signature dans les métadonnées SAML de HelloID et l'utilisation d'un mapping SAML générique qui nettoie les caractères spéciaux nécessaires aux noms d'attributs AWS.
Enfin, le rôle créé dans IAM doit être configuré pour autoriser l'assomption de rôle via SAML avec une audience spécifique, et l'application HelloID doit être correctement paramétrée pour émettre les attributs requis par AWS. Une fois ces étapes validées, les utilisateurs peuvent accéder à Amazon Connect via HelloID sans saisie de credentials supplémentaires.
Aukfood présente une analyse comparative de quatre solutions open source de bastions SSH (Teleport, The Bastion d’OVH, Warpgate, JumpServer) dans le cadre d’un projet R&D visant à sécuriser les accès administratifs exposés sur Internet. L’étude évalue les critères clés : traçabilité des accès, gestion centralisée des utilisateurs, intégration LDAP/SSO/MFA, audit, haute disponibilité, et maintenabilité. Teleport se distingue par sa polyvalence et son adoption par des grands comptes, The Bastion (OVH) par sa conformité ANSSI et sa robustesse SSH pure, Warpgate par sa modernité (Rust) et sa légèreté, et JumpServer par son approche PAM complète et multi-protocole. Une matrice détaillée compare leurs forces (audit, RBAC, durcissement) et limites (complexité, documentation, scalabilité). L’article souligne l’importance d’une approche Zero Trust, du durcissement des infrastructures et de la centralisation des logs pour garantir la sécurité, tout en insistant sur l’adéquation du choix final aux besoins spécifiques (Cloud, souveraineté, mobilité). Une phase de tests virtualisés est prévue avant déploiement.
L'article explique comment intégrer un système d'authentification unique (SSO) dans une application Symfony. Il décrit les avantages d'un authentificateur SSO personnalisé, tels que l'uniformité de l'authentification et une sécurité renforcée grâce à des fonctionnalités comme l'authentification multifacteur. L'article détaille le flux de travail de haut niveau, incluant la redirection vers un fournisseur d'identité, l'échange de codes d'autorisation, et la création d'un jeton de session. Il fournit également des instructions sur la configuration des dépendances, la mise en place d'un authentificateur personnalisé, et la configuration de l'environnement. Enfin, l'article conclut en soulignant les bénéfices de cette approche, notamment la modularité et l'amélioration de l'expérience utilisateur.
Tout est dans le titre
Je cite l'auteur GoAuthentik est une solution d’authentification unique (SSO) open-source qui permet de gérer l’authentification sur plusieurs applications en utilisant un seul compte.
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
L'auteur démontre comment utiliser le nouveau système de sécurité de Symfony avec Keycloak
Tout est dans le titre
Une série de 4 articles sur l'installation et la configuration d'un serveur de SSO
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
L'auteur parle de l'utilisation en production des disques durs : de plus en plus de SSD. La performance est impressionnante dans le cas d'un simple RAID 1