Menu

Aucun menu défini dans le customizer.

Catégorie : Authentification

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Authentification, cybersecurite/outils-securite, developpement/devops-infrastructure, Docker, Kubernetes, Sciences

OAuth2 Proxy – L’authentification OIDC en reverse proxy

Vous avez un service qui tourne sur le port 8080, mais aucune authentification native dessus et vous voulez ajouter OAuth2 devant avoir à toucher au code ? Vous êtes vraiment exigeant dans la vie !

Mais comme vos désirs sont des ordres, je vous présente oauth2-proxy dont c’est EXACTEMENT le boulot !

Le principe avec cet outil c’est qu’il se glisse entre l’utilisateur et votre application. Ainsi, si la personne n’est pas connectée, elle est alors redirigée vers son provider OAuth2 ou OIDC. Et une fois le token validé, popopop, la requête repart vers son point d’origine avec les infos utilisateur dans les headers HTTP. Et voilà comme votre app reçoit le nom, l’email, et les groupes associés à l’utilisateur ! Plus besoin de gérer l’auth dans votre code c’est que du bonheur !

actualites-business, Actus Automatisées, Actus Tech, Authentification, biometrie, carte bancaire, Cybersécurité, Sciences

Les cartes bancaires biométriques sont-elles une vraie avancée ou du bullshit marketing ?

Depuis quelques jours, plusieurs médias français ressortent cette merveilleuse histoire de la carte bancaire à empreinte digitale comme s’il s’agissait d’une révolution imminente ! Par exemple
l’Indépendant
titre carrément “le code à quatre chiffres c’est bientôt fini“. Toudoum !!

Sauf que la techno, conçue par
Thales
et
IDEMIA
, est commercialisée en Europe depuis 2021 quand même. Et plus drôle encore, c’est que
BNP Paribas
a fermé la commercialisation de sa première version le 8 décembre 2025, soit bien avant que la presse en fasse un sujet d’actualité “frais”.

Actus Automatisées, Actus Tech, Authentification, cybersecurite/outils-securite, Docker, linux-open-source/self-hosting, OIDC, Sciences

Pocket ID – L’auth par passkey pour votre homelab

Si vous auto-hébergez déjà des services chez vous, y’a un truc qui revient tout le temps c’est l’authentification. Chaque app a son propre login, ses propres mots de passe, et du coup vous finissez avec une ribambelle de comptes différents pour des trucs qui tournent sur le même serveur. Nextcloud par-ci, Jellyfin par-là, Gitea en prime… C’est con hein, mais c’est comme ça !

Pocket ID
, c’est un provider OpenID Connect (OIDC) qui fait UNE chose et qui la fait bien : vous authentifier avec vos passkeys. Pas de mot de passe, pas de TOTP, pas de SMS… juste votre empreinte digitale via Touch ID, Face ID, Windows Hello, ou votre clé physique type YubiKey. Le projet tourne en Go côté serveur (un seul binaire de ~15 Mo) et SvelteKit pour l’interface, le tout sous licence BSD-2-Clause.

Enjeux Cybersécurité 2026 identité visibilité IA-min
Actus Automatisées, Actus Tech, Authentification, Identité, Résilience, RSSI, Sciences, Sécurité

Cybersécurité 2026 : identité, visibilité et IA, les ruptures qui redessinent les standards de résilience

Enjeux Cybersécurité 2026 identité visibilité IA-min

Analyse des transformations profondes à venir dans les modèles de résilience et les standards de sécurité.The post Cybersécurité 2026 : identité, visibilité et IA, les ruptures qui redessinent les standards de résilience appeared first on iTPro.fr.