SSO + Security
OpenGateKeeper
Plateforme d'authentification centralisée avec tokens JWT, fédération OpenID et gouvernance sécurité.
Problématique
Unifier l'authentification multi-applications avec un niveau de sécurité enterprise et une gestion claire des permissions.
Architecture
Frontend React admin, API Spring Boot, moteur d'authentification OpenID, filtre JWT, stockage SQL pour les comptes et NoSQL pour les sessions et traces.
FrontendAPIAuthSQL + NoSQLJobs
Stack technique
Spring BootOpenIDJWTPostgreSQLMongoDBDocker
Highlights
- Pipeline de connexion fédérée OpenID
- Validation de token par filtre JWT custom
- Traçabilité des événements de sécurité
- Déploiement Docker compose ready
Défis techniques
- Rejouer les tokens expirés et cas de rotation de clé
- Assurer une latence faible pour la validation JWT
- Maintenir un audit trail conforme sécurité
Résultats
- Temps d'onboarding application réduit de 60%
- Centralisation complète des politiques d'accès
- Réduction des incidents d'authentification manuelle
Console de policies
Édition des règles de rôles et permissions par domaine.
Flux OpenID
Visualisation des étapes d'authentification et des redirections.
Gestion des comptes
Vue complémentaire des utilisateurs, rôles et états de comptes dans la console d'administration.
Traces de sécurité
Suivi des événements d'authentification et journaux utiles à l'audit et au diagnostic.