Docker nous permet de déployer nos applications dans des conteneurs. Du coup notre infrastructure se retrouve divisée dans différents conteneurs, un pour la base de données, un pour le front, un pour le backend. Voir même une division en services lorsque l’on est dans une approche micro-services.
Mais comment faire communiquer ces différents conteneurs? Comment orchestrer un cluster de conteneurs? Kubernetes est une réponse à ces questions.
Utilisez cet outil pour préparer votre stratégie internet ou la réalisation de votre site internet.
Plus d'informations, plus d'outils gratuit : www.carrefourdesreussites.com
Slides du meetup devops aix-marseille d'ocotbre 2023Frederic Leger
Pour ce mois d'octobre, nous vous avons préparé un programme que nous espérons incroyable :
- La sécurité Kube à tous les étages par Hervé Fontbonne, consultant Cloud et DevOps (Les Filles & Les Garçons de la Tech)
- Des superpouvoirs dans kube par Matthis Holleville, Principal Cloud Engineer (Agicap) et mainteneur du projet k8sgpt.ai
Ces présentations seront suivies d'un rapide jeu et du traditionnel apéro !
Merci encore une fois à FGTech de nous accueillir pour cet événement
Docker nous permet de déployer nos applications dans des conteneurs. Du coup notre infrastructure se retrouve divisée dans différents conteneurs, un pour la base de données, un pour le front, un pour le backend. Voir même une division en services lorsque l’on est dans une approche micro-services.
Mais comment faire communiquer ces différents conteneurs? Comment orchestrer un cluster de conteneurs? Kubernetes est une réponse à ces questions.
Utilisez cet outil pour préparer votre stratégie internet ou la réalisation de votre site internet.
Plus d'informations, plus d'outils gratuit : www.carrefourdesreussites.com
Slides du meetup devops aix-marseille d'ocotbre 2023Frederic Leger
Pour ce mois d'octobre, nous vous avons préparé un programme que nous espérons incroyable :
- La sécurité Kube à tous les étages par Hervé Fontbonne, consultant Cloud et DevOps (Les Filles & Les Garçons de la Tech)
- Des superpouvoirs dans kube par Matthis Holleville, Principal Cloud Engineer (Agicap) et mainteneur du projet k8sgpt.ai
Ces présentations seront suivies d'un rapide jeu et du traditionnel apéro !
Merci encore une fois à FGTech de nous accueillir pour cet événement
Aujourd’hui, les tests sont devenu un élément crucial au cycle de développement logiciel, des sociétés ont investi dans la création d’un service interne de tests, rien ne peut être mis en production sans être validé par ce service.
Pour cela, cette présentation va mettre en évidence les fondamentaux de test logiciel à savoir: définitions, types, processus, méthodes, outils, principes, stratégies, jeux de test, etc.
This time we'll talk about "Canary Deployment with Traefik". You'll learn what Canary Deployment is and why we should do it in the first place. You'll also have the chance to see a technical live demo.
⚙ Jakub Hajek is going to present a cluster built using K3S (Kubernetes light version), on which he will do Traefik deployment version 2.x and a test application. Then, we will release a newer version and check how we can control the traffic between different versions of the application, deployed in one environment.
Observability on Kubernetes - High Availability on Prometheus with Thanos. An introduction to new Thanos (project from CNCF) what uses a sidecar on Prometheus to bring needed features to monitoring with Prometheus. Presentation for Kubernetes Bogota Group.
Extreme Programming (XP) is an agile software development framework that aims to produce higher quality software, and higher quality of life for the development team. XP is the most specific of the agile frameworks regarding appropriate engineering practices for software development.
Présentation portant sur le système de virtualisation Docker.
Langue : Français.
Auteur : Colin LEVERGER, me@colinleverger.fr, merci de citer vos sources ;)
Sources : Wikipedia / Docker site officiel : https://www.docker.com/
Ce cours présente ce qu'est l'internet des objets (IoT), un réseau parallèle au web connectant entre eux des dispositifs physiques. Les différences majeures entre l'IoT et le web sont mises en avant, ainsi que les grands défis auxquels le monde de l'IoT est confronté. Le cours présente ensuite brièvement comment on peut gérer un système embarqué à distance, notamment pour la maintenance, le monitoring, le disaster recovery, notamment à l'aide d'un watchdog. Enfin, pour conclure, plusieurs architectures réseaux possibles sont présentées, pour inter-connecter des systèmes embarqués et les relier au web.
Formation "Initiation Scrum" (sur 1 ou 2 jours)
- comprendre les principes agile
- découverte de SCRUM (les rôles, les livrables, les évènements)
- expérimenter par la pratique
Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"OCTO Technology
Voir le compte rendu sur notre blog :
https://blog.octo.com/compte-rendu-matinale-blockchain/
La blockchain (ou ses variantes) pose des questions qui touchent le cœur des métiers, mais également les sujets juridiques et politiques.
La technologie sur laquelle s’est initiée cette révolution n’est plus que la cheville ouvrière dans un environnement plus complexe.
Un ensemble de disciplines doit désormais collaborer pour imaginer des business models innovants, et mettre en place des structures de gouvernance communes nécessaires à la création de nouveaux écosystèmes ; que ce soit dans un environnement de type consortium ou public.
Lors de cette matinale, nous détaillerons les grands thèmes du passage de la phase d’exploration à la mise en production via le MVP (Minimum Viable Product) :
Quelles sont les différences fondamentales entre une application classique et une application utilisant une plateforme blockchain/DLT ?
Comment répondre aux problématiques juridiques et de gouvernance ?
Comment faciliter le passage de la phase d’exploration à la production ?
Nous vous présenterons le retour d’expérience d’un cas concret :
Développement d’une application de gestion des changements à travers la chaîne d’approvisionnement, par Faurecia
Aujourd’hui, les tests sont devenu un élément crucial au cycle de développement logiciel, des sociétés ont investi dans la création d’un service interne de tests, rien ne peut être mis en production sans être validé par ce service.
Pour cela, cette présentation va mettre en évidence les fondamentaux de test logiciel à savoir: définitions, types, processus, méthodes, outils, principes, stratégies, jeux de test, etc.
This time we'll talk about "Canary Deployment with Traefik". You'll learn what Canary Deployment is and why we should do it in the first place. You'll also have the chance to see a technical live demo.
⚙ Jakub Hajek is going to present a cluster built using K3S (Kubernetes light version), on which he will do Traefik deployment version 2.x and a test application. Then, we will release a newer version and check how we can control the traffic between different versions of the application, deployed in one environment.
Observability on Kubernetes - High Availability on Prometheus with Thanos. An introduction to new Thanos (project from CNCF) what uses a sidecar on Prometheus to bring needed features to monitoring with Prometheus. Presentation for Kubernetes Bogota Group.
Extreme Programming (XP) is an agile software development framework that aims to produce higher quality software, and higher quality of life for the development team. XP is the most specific of the agile frameworks regarding appropriate engineering practices for software development.
Présentation portant sur le système de virtualisation Docker.
Langue : Français.
Auteur : Colin LEVERGER, me@colinleverger.fr, merci de citer vos sources ;)
Sources : Wikipedia / Docker site officiel : https://www.docker.com/
Ce cours présente ce qu'est l'internet des objets (IoT), un réseau parallèle au web connectant entre eux des dispositifs physiques. Les différences majeures entre l'IoT et le web sont mises en avant, ainsi que les grands défis auxquels le monde de l'IoT est confronté. Le cours présente ensuite brièvement comment on peut gérer un système embarqué à distance, notamment pour la maintenance, le monitoring, le disaster recovery, notamment à l'aide d'un watchdog. Enfin, pour conclure, plusieurs architectures réseaux possibles sont présentées, pour inter-connecter des systèmes embarqués et les relier au web.
Formation "Initiation Scrum" (sur 1 ou 2 jours)
- comprendre les principes agile
- découverte de SCRUM (les rôles, les livrables, les évènements)
- expérimenter par la pratique
Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"OCTO Technology
Voir le compte rendu sur notre blog :
https://blog.octo.com/compte-rendu-matinale-blockchain/
La blockchain (ou ses variantes) pose des questions qui touchent le cœur des métiers, mais également les sujets juridiques et politiques.
La technologie sur laquelle s’est initiée cette révolution n’est plus que la cheville ouvrière dans un environnement plus complexe.
Un ensemble de disciplines doit désormais collaborer pour imaginer des business models innovants, et mettre en place des structures de gouvernance communes nécessaires à la création de nouveaux écosystèmes ; que ce soit dans un environnement de type consortium ou public.
Lors de cette matinale, nous détaillerons les grands thèmes du passage de la phase d’exploration à la mise en production via le MVP (Minimum Viable Product) :
Quelles sont les différences fondamentales entre une application classique et une application utilisant une plateforme blockchain/DLT ?
Comment répondre aux problématiques juridiques et de gouvernance ?
Comment faciliter le passage de la phase d’exploration à la production ?
Nous vous présenterons le retour d’expérience d’un cas concret :
Développement d’une application de gestion des changements à travers la chaîne d’approvisionnement, par Faurecia
Autrefois perçu par les entreprises comme un centre de coûts, l’informatique est dorénavant un atout stratégique. Cette évolution est accompagnée par l’apparition de nouvelles façons de faire censées accélérer ce retour en grâce. Pierre angulaire de ces nouvelles approches, DevOps s’annonce comme clé pour réussir ce changement de paradigme.
Si DevOps peut être présenté comme un ensemble de pratiques qui visent à fluidifier les relations entre les études et les opérations (casser le mur de l’incompréhension), il peut aussi être perçu comme le dernier maillon pour pousser l’agilité jusqu’à la production et ainsi accélérer le time to market, ou encore comme une suite d’outils visant à l’automatisation du provisionning d’environnement et de la chaîne de déploiement.
Il n’est finalement pas si aisé d’appréhender les tenants et les aboutissants de ce mouvement. C’est pourquoi nous vous proposons de clarifier ce sujet avec cet Afterwork qui porte un double objectif :
Proposer une définition de DevOps dans un but d’alignement et de disposer d’une vision partagée.
Se baser sur cette définition pour être capable de faire le tri entre ce qui est DevOps et ce qui ne l’est pas afin de réellement intégrer cette méthodologie dans votre organisation et d’éviter de passer à côté de cette transformation par une approche trop souvent réductrice.
Cet Afterwork sera aussi l’occasion de profiter du retour d’expérience de Kudelski Security avec la participation de Frédéric Thabaret (Head of Software Engineering) pour le point de vue Dev et de Fred Blaise (Head Of Engineering - Infrastructure & Operations) pour celui des Ops.
Plongez au cœur des enjeux technologiques, économiques et sociétaux du 21ème siècle !
En participant à cet Afterwork, vous y verrez plus clair sur la technologie considérée comme «The Next Disruptive Technology», comme l'a été le web dans les années 90.
Ce qui est appelé «technologie Blockchain» est une base de données distribuée, comme un «grand livre» qui récapitule un ensemble de transactions protégées contre la falsification. Les transactions reposent sur cette «chaine de blocs», cet historique, infalsifiable, auto-régulé et public.
C’est principalement grâce à cette technologie que le Bitcoin a eu un rôle à jouer au moment de la crise des Subprimes en 2008. L’objectif était de prendre le relais de la confiance accordée aux autorités centrales pour faire de la banque sans les banques.
Utilisée et testée depuis plus de sept ans, la Blockchain n’est plus réservée aux transferts financiers mais à un nombre de secteurs bien plus important, aussi bien privés que publics.
Dans le cadre de cet Afterwork, nous aborderons 3 enjeux :
Comprendre la technologie Blockchain, son fonctionnement, ses contraintes et limites
Où en est-on ? Quelle est la maturité des technologies ?
Avez-vous besoin de la technologie Blockchain dans votre secteur d’activité ? Quels sont les «use cases» ?
Cet Afterwork s’adresse à :
Tous ceux qui veulent saisir au plus tôt les enjeux d’une technologie qui pourrait avoir autant d’impact que le web
Aux directions Marketing / Digital / Innovation pour anticiper les enjeux de la Blockchain
Aux directions Digital & Systèmes d’Information pour soulever le capot et voir ce qu’il y a derrière le «buzz word»
Aux directions des Opérations qui sont intéressées par une réduction de leurs coûts d’opération et de leurs infrastructures de transaction
A tous les curieux qui s’intéressent aux grandes innovations technologiques
Réussissez le développement de votre prochaine application web ou mobileOCTO Technology Suisse
Le développement logiciel a beaucoup évolué ces 10 dernières années : méthodes Agiles, intégration continue, tests, nouvelles architectures, Cloud, etc. Beaucoup de concepts utiles et nécessaires, mais pas suffisants à la réussite du développement d'un nouveau produit.
Cette session ne vous aidera malheureusement pas à développer une application sur base d'un épais cahier de spécifications, en respectant le budget, les délais et la qualité. Mais elle vous permettra de réussir un produit de qualité, à forte valeur ajoutée pour vos utilisateurs ou clients, dans les temps et au budget escompté !
Au travers de retours d'expérience récents, nous vous montrerons comment sont menés de tels développements chez OCTO. Nous vous parlerons notamment d'ingénierie, de gestion du produit, d'organisation et de process, mais également de culture.
Mais rassurez-vous, tout ceci restera applicable à tout projet de développement, développé avec ou sans OCTO !
Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?OCTO Technology Suisse
Session jouée à l'Afterwork OCTO de Genève le 20 mai 2015.
Digitalisation, Big Data, data-driven company : trois buzz words omniprésents dans les stratégies informatiques aujourd'hui, et qui semblent intimement liés. Alors, qu'est qu'une "data driven company" ? Est-ce une entreprise poussant à l'extrême l'utilisation de Big Data afin de se digitaliser ?
Pas seulement... une "data driven company" est une entreprise qui cherche continuellement à améliorer l’ensemble des processus de l’entreprise par l’utilisation qualitative et quantitative de données, tout le temps, partout et sur tout.
Ce sujet nous touche dans notre quotidien, que ce soit au niveau technologique, des processus, de l'organisation, et surtout de la culture, et a des conséquences qui transforment tous les métiers.
Cette session reviendra sur les éléments structurants qui distinguent une data driven company et détaillera en quoi cette culture peut être un accélérateur de votre stratégie de transformation digitale.
Présentation "Qu'est-ce qu'une Data Driven Company à l'heure de la Digitalisation ?" présentée lors de notre participation au Swiss IT Business et sera rejouée lors de notre prochain Afterwork.
De la Business Intelligence au Big Data, l'analyse de données prend une part - de plus en plus - importante dans le pilotage des organisations et des actifs de l'entreprise. Les approches analytiques permettent de comprendre, optimiser et anticiper le comportement de portefeuilles clients, l'usage de produits/services, l'efficience de processus de gestion ou industriel, y compris ceux de la DSI, ou la performance d'infrastructure telle que la consommation énergétique des bâtiments. Au travers des témoignages sur leurs projets respectifs, venez découvrir le cockpit de pilotage de la DSI d'EIFFAGE et la solution d'optimisation de la performance énergétique des bâtiments Vertuoz de GDF SUEZ.
Speakers : Thierry Bouzigues (Vertuoz – GDF SUEZ), Laurent Errera (Eiffage), Julien Cabot (Microsoft France), Stéphane Bonhomme (Eiffage)
CITIO propose un service sur mesure d'accompagnement CTO Architecte Cloud à la demande / à temps partagé. Chaque consultant justifie notamment d'une expertise Cloud rare sur AWS et GCP pour les organisations.
LA DUCK CONF 2023 - La vie d'Ops au coeur d'un SI en évolutionOCTO Technology
Ce SI est aussi vieux qu'un des speakers (on vous laisse deviner lequel) ! Après 3 ans de refonte, regardons dans le rétroviseur d’une équipe gérant une production. Nous vous partagerons les défis relevés et les pratiques adoptées pour accueillir, mettre en service et exploiter de nouveaux produits dans une organisation en croissance.
TAKE AWAY
- Se réorganiser, c’est normal
- Appliquez les pratiques SRE selon VOTRE contexte
- Méfiez-vous des promesses des Clouds, tous ne se valent pas
SITB15 - Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?cyrilpicat
Session jouée au Salon Swiss IT Business le 22 avril 2015
Digitalisation, Big Data, data-driven company : trois buzz words omniprésents dans les stratégies informatiques aujourd'hui, et qui semblent intimement liés. Alors, qu'est qu'une "data driven company" ? Est-ce une entreprise poussant à l'extrême l'utilisation de Big Data afin de se digitaliser ?
Pas seulement... une "data driven company" est une entreprise qui cherche continuellement à améliorer l’ensemble des processus de l’entreprise par l’utilisation qualitative et quantitative de données, tout le temps, partout et sur tout.
Ce sujet nous touche dans notre quotidien, que ce soit au niveau technologique, des processus, de l'organisation, et surtout de la culture, et a des conséquences qui transforment tous les métiers.
Cette session reviendra sur les éléments structurants qui distinguent une data-driven company et détaillera en quoi cette culture peut être un accélérateur de votre stratégie de transformation digitale.
Le développement logiciel a beaucoup évolué ces 10 dernières années : méthodes Agiles, intégration continue, tests, nouvelles architectures, Cloud, etc. Beaucoup de concepts utiles et nécessaires, mais pas suffisants à la réussite du développement d'un nouveau produit.
Cette session ne vous aidera malheureusement pas à développer une application sur base d'un épais cahier de spécifications, en respectant le budget, les délais et la qualité. Mais elle vous permettra de réussir un produit de qualité, à forte valeur ajoutée pour vos utilisateurs ou clients, dans les temps et au budget escompté !
Au travers de retours d'expérience récents, nous vous montrerons comment sont menés de tels développements chez OCTO. Nous vous parlerons notamment d'ingénierie, de gestion du produit, d'organisation et de process, mais également de culture.
Mais rassurez-vous, tout ceci restera applicable à tout projet de développement, développé avec ou sans OCTO !
Afterwork OCTO Delivery - L'ADN d'un développement produit réussicyrilpicat
Le développement logiciel a beaucoup évolué ces 10 dernières années : méthodes Agiles, intégration continue, tests, nouvelles architectures, Cloud, etc. Beaucoup de concepts utiles et nécessaires, mais pas suffisants à la réussite du développement d'un nouveau produit.
Cette session ne vous aidera malheureusement pas à développer une application sur base d'un épais cahier de spécifications, en respectant le budget, les délais et la qualité. Mais elle vous permettra de réussir un produit de qualité, à forte valeur ajoutée pour vos utilisateurs ou clients, dans les temps et au budget escompté !
Au travers de retours d'expérience récents, nous vous montrerons comment sont menés de tels développements chez OCTO. Nous vous parlerons notamment d'ingénierie, de gestion du produit, d'organisation et de process, mais également de culture.
Mais rassurez-vous, tout ceci restera applicable à tout projet de développement, développé avec ou sans OCTO !
Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...Frederic Leger
Slides de notre talk sur le platform engineering chez AirCorsica
On y voit comment l'excellence opérationnelle a progressé chez AirCorsica au bout d'une refonte de 2 ans soutenue par le platform engineering.
Slides de notre meetup de novembre 2022
- devcontainers & github codespaces
- docusaurus
Encore merci à the camp pour l'organisation
Liens annexes :
- https://docusaurus.io/
- https://youtu.be/Nq0cERANO7g
- https://github.com/webofmars/gophers-api/tree/feat-add-devcontainer
Retours d'expériences sur la conception et déploiement d'une architecture complétement multi-cloud pour la solution Omnicloud d'Astrachain (accompagnement par webofmars)
Slides présentées lors du devops DDAY du 18/11/2021
Lightning talk: Les Load Balancers HTTP modernesFrederic Leger
Slides de mon intervention éclair sur les Load Balancers HTTP modernes durant l'événement organisé par pastis.tech en cloture de la journée #trouveuntech n°3
Meetup DevOps Aix-Marseille - théorie du chaos et architectures résilientesFrederic Leger
En ce début d'année scolaire nous avons encore un peu la tête en vacances. Du coup nous avons décidé de jouer un peu. Mais en bon DevOps que nous sommes, nous allons jouer avec la production ;-)
Frederic Leger de Build-And-Run vous présentera le concept de "Game Day" et comment tout casser votre production pour vous assurer de sa résilience.
Nous aborderons également comment l'intégrer dans votre chaîne de tests pour qu'elle devienne une pratique courante.
Nous vous attendons nombreux !
6. NOS DONNÉES CLÉS
+ 850
collaborateurs
+ 20%
du CA
Réinvesti
En R&D
CA de
100 M€
en 2022
+ 1300
Sites de
radiologie
+ 700
Centres
de santé
25 ans
de CA
en moyenne
/an
+ 15%
de CA
en moyenne
/an
+ 1300
Établissements
27 GHT
Contractualisé en < 4 ANS
P 6
10. Disclaimer
● Vous n’allez pas apprendre grand-chose ! 😊
● L’idée est de poser le constat…
● Et d’ébaucher quelques pistes…
11.
12. Posons le problème
● L’expérience de développement d’une CI n’est actuellement pas optimale
● Des aller-retours inutiles
● Manque de boucles de feedbacks efficaces
● Pas de possibilité de tester une modification de CI simplement
● CI non portable / techno propriétaire / YAML
● Le fonctionnel transpire dans ma CI
⇒ Perte de temps
⇒ Perte de €€€
⇒ Impact écologique
⇒ Possibilités faibles
16. Simuler la CI en local
● Gitlab : Lancer le runner en local
○ Ressources limitées
○ Multi-arch ?
○ Mettre à jour
○ Variables
● Github: acct
○ idem Gitlab
○ + issues compatibilité
● Autres
○ ???
25. REX sur la mise en place de Keycloak
comme serveur d'authentification
centralisé chez Softway Medical
26. P 26
MISE EN PLACE DE KEYCLOAK
comme
serveur
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
27. QUI SOMMES -NOUS ?
P 27
TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
Gérald RONCAJOLO
Software Architecte chez SOFTWAY MEDICAL
Jonathan CLAUDE
Software Architecte chez SOFTWAY MEDICAL
30. LIMITATIONS DU MODÈLE EXISTANT
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 30
• HÉTÉROGÉNÉITÉ DES SOLUTIONS EN PLACE
• PAS DE SSO POSSIBLE
• DIFFICULTÉ À SE MAINTENIR À L'ÉTAT DE L'ART EN MATIÈRE DE SÉCURITÉ
• COUPLAGE FORT AVEC LA BASE D'USER DU MONOLITHE
• COMPLEXITÉ DE MISE EN PLACE POUR LES MICROFRONTENDS, BEAUCOUP D'APPELS À HM
Hors des standards
31. ORGANISATION
15/06/2023
TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 31
Squad
Transverse
Squad
fonctionnelle
Squad
fonctionnelle
Squad
fonctionnelle
Squad
fonctionnelle
36. UN PROJET TITANESQUE
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 36
• BEAUCOUPS DE SERVICES HÉTÉROGÈNES
• TOPOLOGIE CLIENTS COMPLIQUÉ ET CLIENTS MAITRE DE LEUR MONTÉE DE VERSION
• CODE DE L'APPLICATION LEGACY COMPLEXE
• REPRISE DES BASES UTILISATEUR IMPOSSIBLE À REPRENDRE
• SÉGUR DE LA SANTÉ IMPOSE LA DÉLÉGATION D'AUTHENTIFICATION À PSC
• NOUVELLES CONTRAINTES DE SÉCURITÉ FORTE IMPOSÉE PAR LA VAGUE 2 DU SÉGUR DE LA SANTÉ
• RISQUE ÉLEVÉ: SERVICE CRITIQUE
37. SLICE THE BEAST
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 37
phase de
migration des
bases
utilisateurs
obligatoire ...
La délégation de
l'authentification
est une nouvelle
feature …
Délégation à
RHSSO de
l'authentification
sur le monolithe
compliqué ...
Amélioration
de la sécurité
des appels
b2b ...
Gestion de
toutes les
topologie de
clients ...
Passage du
monolithe
sur OpenID
Connect
=>SSO
38. STEP 1: DÉPLOIEMENT, INTÉGRATION ET MIGRATION DES UTILISATEURS
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 38
39. STEP 1: DÉPLOIEMENT, INTÉGRATION ET MIGRATION DES UTILISATEURS
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 39
40. STEP 2: DÉLÉGUATION DE L'AUTHENTIFICATION À PRO SANTÉ CONNECT
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 40
41. STEP 3: SÉCURISATION DES APPELS BACK TO BACK
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 41
Rétrocompatibi
lité de la
validation des
tokens
Forge de tokens -
Gestion de la multi-
tenancy
42. STEP 4: A CUSTOM REVERSE PROXY ADAPTER
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 42
43. NEXT STEPS
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 43
• GÉNÉRALISATION DE L'INTÉGRATION SSO-MONOLITHE À TOUS LE PARC
• GÉNÉRALISATION SÉCURISATION DES APPELS B2B DES MS VIA OIDC
• FINALISATION SÉCURISATION DES MICROFRONTENDS EN OIDC
• INDUSTRIALISER LE DÉPLOIEMENT ON-PREMISE POUR DES CLIENTS "HYBRIDES"
• PASSAGE DU SERVEUR D'AUTHENTIFICATION COMME "GOLDEN SOURCE" POUR LE BACKEND DU MONOLITHE
• PASSAGE DU FRONTEND DU MONOLITHE EN OIDC ET SSO
44. BILAN
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 44
• CHANTIER PAS FINI APRÈS 2 ANS (À TEMPS PARTIEL), MAIS DE LA PRODUCTION
• PHASE TRANSITOIRE DE COHABITATION DU NOUVEAU STANDARD ET DE L'ANCIEN SANS "BIG BANG"
• DÉPLOIENT ET CONFIGURATION COMPLÈTEMENT AUTOMATISÉ
• ADOPTION FACILE PAR LES ÉQUIPES VIA LIBRAIRIES
• SERVICE CRITIQUE (SPOF)