Cet outil a centralisé l'authentification de toute ma stack (Authentik)
BBetter Stack
Computing/SoftwareSmall Business/StartupsInternet Technology
Transcript
00:00:00Votre stack a probablement l'air propre jusqu'à ce que vous arriviez sur la page de connexion.
00:00:03Un service pour l'authentification locale, un autre sans authentification multifacteur, un autre avec
00:00:08un système d'utilisateurs complètement différent. Et maintenant, vous gérez des connexions différentes sur Docker ou Kubernetes. Ça fonctionne
00:00:14jusqu'à ce que ça ne fonctionne plus vraiment. Voici Authentic. Un outil auto-hébergé qui vous donne le SSO, le MFA,
00:00:20les clés d'accès et un contrôle centralisé sur tout. Je vais vous montrer comment le lancer
00:00:25et comment le configurer dans les minutes qui suivent.
00:00:30[Musique]
00:00:32Authentic est un fournisseur d'identité open-source et auto-hébergé. En gros, ça devient un système de connexion
00:00:39pour toutes vos applications. Au lieu que chaque service gère mal l'authentification de son côté ou que nous bricolions
00:00:44des solutions, Authentic gère tout au même endroit. J'obtiens le SSO, l'authentification multifacteur,
00:00:50la gestion des utilisateurs et le contrôle d'accès. Pensez à Okta, mais vous le possédez vraiment puisque c'est de l'open source.
00:00:56Il prend en charge tout ce que vous attendez, mais voici la grande différence. Au lieu de lutter avec
00:01:01des configurations XML ou d'être coincé dans les règles d'un SaaS, Authentic utilise des flux, des étapes et des politiques Python.
00:01:08Ainsi, vous construisez la logique d'authentification comme un développeur. C'est là que réside l'avantage. Il y a vraiment moins de fragmentation,
00:01:14une meilleure sécurité et plus de soucis de connexion. Si vous aimez les outils qui accélèrent votre flux de travail,
00:01:18assurez-vous de vous abonner. Nous publions des vidéos tout le temps.
00:01:21De plus en plus de développeurs abandonnent les configurations complexes et les fournisseurs d'identité cloud, non pas parce qu'Authentic est plus petit,
00:01:28mais parce qu'il est plus utilisable. Laissez-moi vous montrer à quoi cela ressemble concrètement.
00:01:32Maintenant, je suis sur un serveur tout neuf, et avec une seule commande, "docker compose up", Authentic tourne.
00:01:39C'est vraiment tout ce dont nous avons besoin ici. Maintenant, je peux ouvrir l'interface d'administration, je peux créer une application,
00:01:44et je peux ajouter OAuth comme fournisseur ou choisir n'importe quoi d'autre ici. Cela prend moins de 30 secondes.
00:01:50Ensuite, je lance une application factice. Il ne se passe rien de particulier ici. Je vais juste définir
00:01:54l'URL de redirection, localhost, insérer l'ID client et le secret que j'ai obtenus d'Authentic, et maintenant la connexion.
00:02:01C'est vraiment tout. Je peux ajouter de nouveaux utilisateurs ici et les utiliser pour me connecter,
00:02:07donc maintenant j'ai accès en tant qu'utilisateur au lieu de l'administrateur. Je n'ai pas de page de connexion personnalisée,
00:02:13il n'y a pas de système de mots de passe à essayer de maintenir, et il n'y a pas d'authentification disparate entre les services.
00:02:19Cela a pris environ 90 secondes, et cette application dispose désormais d'une authentification de qualité professionnelle.
00:02:24C'est là que tout prend du sens. On dirait que ça devrait être complexe,
00:02:27mais en pratique, c'est assez simple. Je peux lier tout ce système d'authentification ici,
00:02:32choisir comment je veux le faire sur Authentic. Mais comment cela se compare-t-il ? Parce qu'il y en a d'autres.
00:02:38Nous avons Keycloak. Keycloak est génial, mais il semble encore très lourd et hérité, c'est plus orienté entreprise.
00:02:45Authelia est léger, mais on peut vite en faire le tour. Et j'ai mentionné Okta plus tôt,
00:02:50ou même Auth0. Ce sont des outils polis, mais nous payons, surtout à mesure que vous avez plus d'utilisateurs.
00:02:56Authentic se situe un peu au milieu de tout cela. Il y a une gestion complète des identités,
00:03:01un générateur de flux visuel, c'était vraiment flexible, et nous n'avons pas à payer tous ces coûts
00:03:05SaaS. Il existe une version payante de cet outil, d'accord, que je n'aime pas du tout, mais la version open source
00:03:12pour beaucoup d'entre nous, nous pouvons faire beaucoup avec. Si vous passez à une grosse échelle, alors vous paierez pour
00:03:16ces choses-là. Encore une fois, j'aime les outils open source. C'est vraiment de l'open source, mais nous devons payer un
00:03:22peu si vous comptez beaucoup monter en charge. L'interface utilisateur est moderne et intuitive. Le flux vous permet de construire visuellement
00:03:27la logique de connexion. Donc tout cela est génial. Et le fait d'avoir ces politiques Python vous donne ces
00:03:33personnalisations détaillées quand la configuration ne suffit pas. Authentic fonctionne avec Kubernetes et est piloté par API.
00:03:40Tout cela est vraiment bon. De plus, vous bénéficiez d'une gestion centralisée du MFA, des utilisateurs et d'un portail de service
00:03:47tout en un seul endroit. Maintenant, il y a des inconvénients. Donc, premièrement, oui, c'est open source. Et pour beaucoup
00:03:52d'entre nous, c'est super. Mais à mesure que vous grandissez, comme je l'ai mentionné, vous devez payer, ce qui est, je suppose, comme
00:03:58n'importe quel service. Mais on n'aime toujours pas avoir à payer une fois qu'on atteint une certaine limite. Je n'aime pas
00:04:04ça. Il y a une courbe d'apprentissage. Honnêtement, c'était assez déroutant de juste l'installer,
00:04:09mais une fois opérationnel, ça fonctionnait très bien. C'est plus lourd que les outils ultra-légers
00:04:13aussi. Ça prend environ deux gigaoctets de RAM. Et si vous ne faites pas de haute disponibilité, ça devient un
00:04:19point de défaillance unique. Donc ce n'est pas parfait, mais pour la plupart des développeurs, nous arrivons à la même conclusion,
00:04:26n'est-ce pas ? C'est difficile à apprendre au début, mais une fois qu'on s'y met, c'est assez utile.
00:04:30C'est vraiment bon. Cela relie beaucoup de choses différentes ensemble. Maintenant, est-ce que ça vaut le coup ? Eh bien,
00:04:35à vous d'en juger. Je veux dire, si vous gérez une stack auto-hébergée, oui, comme un home lab,
00:04:40des outils internes, des SaaS, des applications sur site, ce sera super. C'est vraiment utile pour cela.
00:04:45Si vous voulez un vrai SSO et du MFA partout, cela résout un problème que vous avez déjà. Si vous voulez
00:04:50du contrôle au lieu de la tarification, cela a encore plus de sens. Et si vous avez besoin d'une logique d'authentification personnalisée, c'est là que
00:04:56ça fonctionne très bien. Maintenant, ça marche bien, mais ce n'est pas pour vous si vous
00:05:00voulez quelque chose d'ultra léger avec presque aucune configuration. Vous devez configurer tout ça. Ou si
00:05:06vous montez vraiment en charge, alors honnêtement, d'autres fournisseurs payants seront meilleurs. Mais pour la plupart
00:05:11d'entre nous, une fois que vous avez configuré cela et que quelque chose change, l'authentification cesse d'être dispersée dans chaque application et
00:05:16devient un système que vous contrôlez vraiment. Et une fois qu'on s'y habitue, c'est difficile de revenir en arrière. Au
00:05:22moins, ça a beaucoup de sens. C'est un outil sympa à intégrer dans nos flux de travail. Si vous aimez l'open source
00:05:27et les astuces de code qui accélèrent votre travail, assurez-vous de vous abonner à la chaîne Better Stack.
00:05:32On se voit dans une prochaine vidéo.