Personne qui écrit sur son ordinateur

Keycloak : une solution aux multiples avantages

Keycloak : une solution aux multiples avantages

Personne qui écrit sur un ordinateur

Aujourd’hui, focus sur la solution Keycloak, largement utilisée dans le domaine de la tech et qui présente de multiples avantages.

Mais avant d’aller plus loin, il nous semble important de répondre à la question suivante : “pourquoi nos clients sont-ils de plus en plus à passer à la solution Keycloak ?“. 

Fédération de l'authentification pour plusieurs services applicatifs (SSO) :

Dans de nombreux cas aujourd’hui, les structures professionnelles disposent de plusieurs applicatifs dont l’authentification se fait,  indépendamment, lors de l’accès à leur interface.
Cela contraint les utilisateurs à renseigner leurs identifiants dans chacune de ces applications.
De plus, selon les durées de sessions des applicatifs et l’intensité de l’usage que l’on en fait, cette saisie d’identifiants peut avoir lieu plusieurs fois par jour.

Keycloak vient ici uniformiser les authentifications aux applications. L’utilisateur ne saisit qu’une seule fois ses identifiants pour accéder à toutes les applications (ou à un groupe d’applications seulement). La durée des sessions devient également uniformisée.

Renforcement de la sécurité de l'authentification applicative et ajout de fonctionnalités (MFA) :

Aujourd’hui, il n’est pas rare d’observer des compromissions de systèmes informatiques par attaque de type “brute force” : les identifiants de l’utilisateur sont trouvés par un tiers par essai/erreur. C’est souvent le cas lorsque les identifiants sont trop faibles.
Keycloak permet dans ce cas d’ajouter une couche de sécurité en proposant entre autres l’authentification à double facteur.
Ainsi, même si le mot de passe de l’utilisateur est trop faible, la validation de l’accès par email (ou application OTP) empêche l’authentification d’une tierce personne.

Passerelle (broker) pour compatibilité de l'authentification entre l'applicatif (SPN) et IdP (Okta, ADFS, Forti...) :

Dans certains cas les applications disposent de mécanismes/protocoles de SSO (voir premier point) mais ce mécanisme n’est pas compatible avec l’applicatif de gestionnaire d’identité de la société.
Keycloak vient dans ce cas jouer un rôle de passerelle (broker) entre le gestionnaire d’identité et l’applicatif client. Ceci permet au processus d’authentification de se faire. Il fait office de traducteur en quelques sorte.

Ces trois cas sont ceux que nous avons rencontrés auprès de nos clients. Keycloak propose bien d’autres fonctionnalités et avantages comme par exemple la fédération d’identité. Ceci permet de rassembler en son sein les comptes utilisateurs de plusieurs sources (annuaires propriétaires, annuaires opensource, comptes de réseaux sociaux ou internets …).
Ainsi, cela permet d’authentifier les utilisateurs quel que soit les identifiants utilisés.

Les avantages de la solution Keycloak :

Avantages fonctionnels :

  • Plus de sécurité.
  • Côté utilisateur : plus pratique et plus productif (grâce au SSO).
  • Possibilité de faire de la fédération de comptes utilisateurs depuis plusieurs sources.
  • Possibilité d’utiliser directement en tant que IdP.

Avantages infra :

  • On premise : Prérequis de dimensionnement très légers, très peu gourmand en ressources.
  • Scaling horizontal possible.

Avantages global :

  • Libre

Attention, si votre installation est “on premise“, cela implique la gestion d’une machine de plus à exploiter et à administrer.

Sources :

Photo de Glenn Carstens-Peters sur Unsplash : https://unsplash.com/fr/photos/person-using-macbook-pro-npxXWgQ33ZQ

Vous cherchez à optimiser votre management de l'information ?

Si cet article vous a intéressé.e, vous pouvez également lire :