Interesante. A nivel corporativo nosotros estamos usando Kong API Gateway (NGINX modificado) del cual Oauth2 es un plugin, muy interesante el poder combinar varios tipos de autenticación a la vez (basic, HMAC, Oauth,...). Gracias por el video.
Gracias Albert. Super útil este aporte que nos has brindado y como siempre gran calidad de contenido. Como en los demás comentarios, también estaría interesado en un vídeo mas especifico de keycloak .
Excelente explicación Albert, me gustaría nos compartas el tutorial de configuración con Keycloak de ser posible, para ver las diferencias entre servicios. Saludos!!
Muy interesante, trabajamos en algo muy hecho a mano para hacer un login JWT y OAUT2 y la verdad me gustaría saber mas sobre keyloack. Lo que dices es cierto, lleva mucho trabajo y no aporta valor por lo que me gustaría utilizar herramientas estándar en un futuro.
Estaría muy bien ver cómo montar Keycloak junto con nuestro propio proveedor de identidad, tipo openldap u otros. También algo de código para ver ejemplos de cómo nuestra aplicación maneja esa identidad externa estaría bien.
muchas gracias Albert, seria genial si profundizaras en Keycloak y aportaras contenido en español de este servicio de autenticación y autorización. Slds
Me gustaria realizar una pregunta, con esta herramienta puedo gestionar tambien el tema de Tokken o hay otra herramienta que pueda usar junto con esta para este manejo. Gracias
Hola Albert muy buen vídeo. Me gustaría que desarrolles más el tema en futuras entregas. Y la intro te quedó muy bien también, quizá un poco más corta tendría más impacto. Saludos!
Felicidades, ALBERT, Excelente info, muy buenos tus videos , saludos desde Mexico, tengo unas dudas ¿KEY cloak es un buena opcion para securizar un paquete de MS, que consumiran una app web y movil ? ¿Si lo es como se maneja con keycloak el refresh de la sesion? ¿Se puede probar keycloak con postman para consumir un MS?
@@NullSafeArchitect , si exactamente, me interesa hacer un proyecto de una aplicación WEB (angular) y una app Flutter, me interesa que el back sea spring boot (api), ¿no estoy seguro si keycloak es buena opcion para securizar mi API y controlar la sesion(o usar un redis)?
Albert excelente video, pero OAuth 2 tiene varios metodos de trabajo esta en Client Credential, el implicit o el flujo mde codigo, cual usaste aqui? donde lo indicaste?. gracias
Muchas gracias por el video. Para mostrar que funciona la seguridad tu accedes a localhost:4180. Pero que pasa si accedo directamente a localhost:80, en dicho caso me salto la seguridad. ¿Me puedes indicar que se debe hacer en dicho caso? Gracias de antemano
Hola, desde Chile. Hoy estoy trabajando son Red-Hat SSO y Keycloack bajo oauth, quisiera saber más de la configuración, ya que las aplicaciones se autentican bajo un acceso de clave única donde están registrados todos los ciudadanos del país. El problema que tengo es que hay datos que no son necesarios pero los valida y esto lo he detectado a nivel de los Mappers. Así, también necesito saber como poner en funcionamiento dicho servicio. Atte. Alex Rivera Herrera.
Buenas Albert muy buen video, tengo varias preguntas, imagina que quisieras proteger varios servicios a la misma vez, en mi empresa tenemos varios servicios bajo el mismo dominio en una arquitectura microservicios, en mi caso me tocó hacer una propia implementación de Oauth2, dicho esto, puedes proteger varios servicios a la misma vez con oAuth2 Proxy?, además de esto una vez logeado en uno de los servicios al pasarme a otra web o app de la empresa que este bajo algunos de estos dominios protegidos por oAuth2 Proxy tendría que volver a logearme? , y por último como manejaría el tema de los roles porque como podrás imaginar un mismo usuario puede tener ciertos permisos o o roles para una app pero para otra tal vez solo tiene 1 permiso o rol. Gracias por compartir tanto conocimiento!!!!
Ufff.. voy a intentar responder corto. Si quieres proteger varios servicios con una sola instancia de oAuth2 proxy tienes que poner un proxy por detrás de oAuth2-proxy. Si tienes varios dominios el usuario se tendrá que loguear por dominio(Porque las cookies se guardan por dominio), aunque seguramente el mismo servidor de dominio como Google ya lo autologueará o como mucho tendrá que aceptar. Lo de los roles puedes usar la cabecera 'X-Forwarded-Groups' como roles(Puedes usarlo con keycloack pero no con un login social, por ejemplo, aunque no se si aplicaría).
@@NullSafeArchitect bueno en mi caso una vez que el usuario intenta acceder ante cualquier servicio el sistema lo redirecciona al servicio authenticacion único y guarda ese inicio de sesión con los datos de los sistemas al cual tiene acceso y sus roles.en una instancia de REDIS luego tood los sistemas pueden preguntar si ya existe un inicio de sesión a REDIS y de esa manera no necesitan constantemente hacer login en cada uno, es más un enfoque como Google que una vez logeado puedes acceder a Gmail Drive etc... de una sola vez.
Hola Albert, muchas gracias por el video, por favor me puedes decir en donde esta el archivo que se edita para agregar client_id, client_secret y los demas parametros, muchas gracias
Una duda mas como se entera una aplicación WEB (por ejemplo angular) de los datos del usuario (sesion) cuando se redirecciona del api gateway (keycloak) hasta mi aplicación web ? Muchas gracias de antemano por tus videos !!!
Hola Albert, estoy tratando de impletar oauth 2 para mi aplicacion. El logueo anda excelente en el puerto que configuro, pero si voy al puerto donde esta la aplicacion (el upstream) me deja acceder sin problemas, tenes idea porque puede estar pasando esto?
Buen video, pero tengo una pregunta: "primero disculpa mi ignorancia con el tema ya que soy nuevo". Ya le puse seguridad a una aplicación "X" y todo va perfecto accediendo por el puerto del Oauth2, pero si accedo a el puerto original de la aplicación a proteger, deja entrar como si no existiera el Oauth2, es así como funciona o hay algo que estoy haciendo mal?. Gracias :)
Si necesitan tercerizar un servicio de login estan jodidos. Me parece que mientras las cosas se hagan bien no deberia de haber problemas de ningun tipo. Seria interesante la herramienta si te pudieras autenticar a cualquier server de auth que tenga jwt implementado tambien.
Hola Albert que tal?, felicitaciones por videos, estuve siguiendo este video y cuando voy a configurar las credenciales me pide "Pantalla de consentimiento de OAuth" donde me dice que mi aplicacion es de prueba y debo agregar a los usuarios que se van a autenticar a la aplicacion, cualquier persona NO puede utilizar mi aplicacion de este modo o estoy haciendo algun paso mal?, Gracias!
En el vídeo usamos el parámetro 'email-domain' para especificar que solo los usuarios de ese dominio pueden loguearse(En el vídeo ponemos * para indicar que todos). También puedes poner el parámetro 'authenticated-emails-file', donde les especificas un fichero de emails permitidos(Uno por línea).
Buen video y con un ejemplo práctico, gracias por compartirlo.
Muchas gracias por todos tus videos Albert... ¡Hasta ahora todos los que vi son todos interesantes!!!! Saudos desde Argentina.
Interesante. A nivel corporativo nosotros estamos usando Kong API Gateway (NGINX modificado) del cual Oauth2 es un plugin, muy interesante el poder combinar varios tipos de autenticación a la vez (basic, HMAC, Oauth,...). Gracias por el video.
Muy interesante, estaría genial conocer más de keyloack e integrar con Kong Gateway
Gracias por estos videos Albert. Siempre interesantes, claros, prácticos y con demostración de uso.
muy bueno el video!, como siempre explicas muy bien y de forma clara, lo cual ayuda mucho..gracias
Gracias Albert. Super útil este aporte que nos has brindado y como siempre gran calidad de contenido. Como en los demás comentarios, también estaría interesado en un vídeo mas especifico de keycloak .
Muy interesante los diferentes servicios de login, esperando el video.
gracias! yo hablo espanol poco. pero, entendido esta video. muy gracias!
Excelente Albert muy valiosa la informacion Gracias Gracias Gracias
Muy interesante, y la propuesta de integrar keycloak con Kong que han comentado, estaría genial. Gracias.
Si por favor, keycloak es un SSO con mucho potencial. Estaría genial que hablaras de él
Excelente explicación Albert, me gustaría nos compartas el tutorial de configuración con Keycloak de ser posible, para ver las diferencias entre servicios. Saludos!!
Excelente video, muchas gracias.
Muy interesante, trabajamos en algo muy hecho a mano para hacer un login JWT y OAUT2 y la verdad me gustaría saber mas sobre keyloack. Lo que dices es cierto, lleva mucho trabajo y no aporta valor por lo que me gustaría utilizar herramientas estándar en un futuro.
Estaría muy bien ver cómo montar Keycloak junto con nuestro propio proveedor de identidad, tipo openldap u otros. También algo de código para ver ejemplos de cómo nuestra aplicación maneja esa identidad externa estaría bien.
Gracias capo, haces ver todo fácil.
Excelente información , nos gustaría que hagas el video sobre keycloak , Saludos !! 🖐
Esto era lo que estaba buscando. Excelente
Muy bueno el vídeo tutorial. Y, sí claro que me entusiasma la idea de que hagas uno de keycloak.
Excelente contenido gracias
muchas gracias Albert, seria genial si profundizaras en Keycloak y aportaras contenido en español de este servicio de autenticación y autorización.
Slds
Ya lo conocía. Pero una gran explicación
Hace poco encontré tu canal excelente contenido
la verdad que muy buen video y muy interesante lo de keycloak
Muy interesante y con ganas de conocer keycloack
Ya está disponible, dos vídeos después de este
Hola Albert exclente el video. Me gustaria que hiciera el de Keycloak. Eres muy practico para explicar me gusta tus videos
Me gustaria realizar una pregunta, con esta herramienta puedo gestionar tambien el tema de Tokken o hay otra herramienta que pueda usar junto con esta para este manejo. Gracias
Buen video. gracias
gracias por el video!
Gran material!! Gracias!!
Muy interesante, esperando el vídeo de keycloak
Hola Albert muy buen vídeo. Me gustaría que desarrolles más el tema en futuras entregas. Y la intro te quedó muy bien también, quizá un poco más corta tendría más impacto. Saludos!
Un ejemplo con keycloack sería interesante.
Un saludo y gracias 👍 👍
Esta muy bueno el video, si haces el de KeyCloak seria genial, Felicidades y Gracias por compartir
Una duda, tengo un servidor windows server y apache, se puede instalar allí? como sería?
maldito youtube por no recomendarme este video antes xd
Felicidades, ALBERT, Excelente info, muy buenos tus videos , saludos desde Mexico, tengo unas dudas ¿KEY cloak es un buena opcion para securizar un paquete de MS, que consumiran una app web y movil ? ¿Si lo es como se maneja con keycloak el refresh de la sesion? ¿Se puede probar keycloak con postman para consumir un MS?
No, interpreto que te refieres a una API. Yo no lo usaría para eso
@@NullSafeArchitect , si exactamente, me interesa hacer un proyecto de una aplicación WEB (angular) y una app Flutter, me interesa que el back sea spring boot (api), ¿no estoy seguro si keycloak es buena opcion para securizar mi API y controlar la sesion(o usar un redis)?
he estado batallando un poco en encontrar la mejor arquitectura para mi proyecto
@@OscarMartinez-qf3cl Uffff... Podría ser una buena solución. Pero con tan poca información no te puedo decir mas.
Albert excelente video, pero OAuth 2 tiene varios metodos de trabajo esta en Client Credential, el implicit o el flujo mde codigo, cual usaste aqui? donde lo indicaste?. gracias
Muchas gracias por el video. Para mostrar que funciona la seguridad tu accedes a localhost:4180. Pero que pasa si accedo directamente a localhost:80, en dicho caso me salto la seguridad. ¿Me puedes indicar que se debe hacer en dicho caso?
Gracias de antemano
Me a gustado mucho 🤩
muy buen video
Un backend + un frontend + keycloak, no estaría mal
Muy bueno gracias seria bueno aprender sobre keyloack
Hola! gracias por tu aporte. Respecto a la intro chequea los volumenes, esta muy fuerte la musica respecto a tu volumen del mic..
Hola, desde Chile. Hoy estoy trabajando son Red-Hat SSO y Keycloack bajo oauth, quisiera saber más de la configuración, ya que las aplicaciones se autentican bajo un acceso de clave única donde están registrados todos los ciudadanos del país. El problema que tengo es que hay datos que no son necesarios pero los valida y esto lo he detectado a nivel de los Mappers. Así, también necesito saber como poner en funcionamiento dicho servicio. Atte. Alex Rivera Herrera.
Si me interesa mucho saber Como se haria consultando un directorio Lda (elda) en windows
¿Que ventajas reales tiene este protocolo comparado en el JWT?
buen video
Buenas Albert muy buen video, tengo varias preguntas, imagina que quisieras proteger varios servicios a la misma vez, en mi empresa tenemos varios servicios bajo el mismo dominio en una arquitectura microservicios, en mi caso me tocó hacer una propia implementación de Oauth2, dicho esto, puedes proteger varios servicios a la misma vez con oAuth2 Proxy?, además de esto una vez logeado en uno de los servicios al pasarme a otra web o app de la empresa que este bajo algunos de estos dominios protegidos por oAuth2 Proxy tendría que volver a logearme? , y por último como manejaría el tema de los roles porque como podrás imaginar un mismo usuario puede tener ciertos permisos o o roles para una app pero para otra tal vez solo tiene 1 permiso o rol. Gracias por compartir tanto conocimiento!!!!
Ufff.. voy a intentar responder corto. Si quieres proteger varios servicios con una sola instancia de oAuth2 proxy tienes que poner un proxy por detrás de oAuth2-proxy. Si tienes varios dominios el usuario se tendrá que loguear por dominio(Porque las cookies se guardan por dominio), aunque seguramente el mismo servidor de dominio como Google ya lo autologueará o como mucho tendrá que aceptar. Lo de los roles puedes usar la cabecera 'X-Forwarded-Groups' como roles(Puedes usarlo con keycloack pero no con un login social, por ejemplo, aunque no se si aplicaría).
@@NullSafeArchitect bueno en mi caso una vez que el usuario intenta acceder ante cualquier servicio el sistema lo redirecciona al servicio authenticacion único y guarda ese inicio de sesión con los datos de los sistemas al cual tiene acceso y sus roles.en una instancia de REDIS luego tood los sistemas pueden preguntar si ya existe un inicio de sesión a REDIS y de esa manera no necesitan constantemente hacer login en cada uno, es más un enfoque como Google que una vez logeado puedes acceder a Gmail Drive etc... de una sola vez.
Hola Albert, muchas gracias por el video, por favor me puedes decir en donde esta el archivo que se edita para agregar client_id, client_secret y los demas parametros, muchas gracias
Una duda mas como se entera una aplicación WEB (por ejemplo angular) de los datos del usuario (sesion) cuando se redirecciona del api gateway (keycloak) hasta mi aplicación web ? Muchas gracias de antemano por tus videos !!!
Hola Albert, estoy tratando de impletar oauth 2 para mi aplicacion. El logueo anda excelente en el puerto que configuro, pero si voy al puerto donde esta la aplicacion (el upstream) me deja acceder sin problemas, tenes idea porque puede estar pasando esto?
Info del Keyloack ya!! :) Gracias
Haz el otro que esta interesante el tema.
Pero como proteges las rutas de tus microservicios? Oauth2 se queda corto.
Buen video, pero tengo una pregunta: "primero disculpa mi ignorancia con el tema ya que soy nuevo". Ya le puse seguridad a una aplicación "X" y todo va perfecto accediendo por el puerto del Oauth2, pero si accedo a el puerto original de la aplicación a proteger, deja entrar como si no existiera el Oauth2, es así como funciona o hay algo que estoy haciendo mal?. Gracias :)
Si, el puerto del servicio abierto debes NO debe ser público.
@@NullSafeArchitect Ahora ya todo tiene sentido :) muchas gracias 👍
albert se necesita tener activado el G-suite?
No
Hola, he probado hacerlo en un dominio y me da error en --http-address=0.0.0.0:8084 \ dice que ya esta en uso. Como saber cual direccion usar?
Esto del proxy outh2 quedaria en el lado del servidor cierto?
si
Si necesitan tercerizar un servicio de login estan jodidos. Me parece que mientras las cosas se hagan bien no deberia de haber problemas de ningun tipo. Seria interesante la herramienta si te pudieras autenticar a cualquier server de auth que tenga jwt implementado tambien.
Si que lo permite Santiago.
@@NullSafeArchitect gracias está muy cool!!
Hola Albert que tal?, felicitaciones por videos, estuve siguiendo este video y cuando voy a configurar las credenciales me pide "Pantalla de consentimiento de OAuth" donde me dice que mi aplicacion es de prueba y debo agregar a los usuarios que se van a autenticar a la aplicacion, cualquier persona NO puede utilizar mi aplicacion de este modo o estoy haciendo algun paso mal?, Gracias!
Buen contenido, me gustaría saber cómo usarlo en el back para obtener el nombre del usuario, email, etc
HOLA, buen tutorial ahora si puede has uno
auth2+ LDAP+keycloak
GRACIAS.3
esperando los videos
ojala hagas el video con keyCloak 😄
Y como se autorizan a los usuarios que queremos que entren a nuestra aplicación?
En el vídeo usamos el parámetro 'email-domain' para especificar que solo los usuarios de ese dominio pueden loguearse(En el vídeo ponemos * para indicar que todos). También puedes poner el parámetro 'authenticated-emails-file', donde les especificas un fichero de emails permitidos(Uno por línea).
@@NullSafeArchitect perfecto, ya vi donde, grande hermano.
cual es el canal de telegram?
@lostsyscom
como se hace en windows esto?
si keyloack seria una buena opcion para un proximo video
Me interesa el tema más a fondo.
gg
💙🔑
Podemos autenticar aplicaciones en servidores diferentes?
Excelente video, gracias