SlideShare une entreprise Scribd logo
Joyful June
Que ma joie demeure !
15/06/23
Un Grand Merci A
Qui sommes-nous ?
Frédéric Léger
Gerald Roncajolo
Jonathan Claude
Agenda
- Présentation Softway Médical
- La CI ça craint ! (qu’y faire ?)
- REX keycloack chez softway
VOTRE POTENTIEL
Augmenté
NOS DONNÉES CLÉS
+ 850
collaborateurs
+ 20%
du CA
Réinvesti
En R&D
CA de
100 M€
en 2022
+ 1300
Sites de
radiologie
+ 700
Centres
de santé
25 ans
de CA
en moyenne
/an
+ 15%
de CA
en moyenne
/an
+ 1300
Établissements
27 GHT
Contractualisé en < 4 ANS
P 6
NOS
SAVOIR-FAIRE
ASSISTANCE
24H / 24h - 7 J / 7
P 7
P 8
8
ERP PARCOURS PATIENT TERRITORIAL – DPI ÉTENDU
La CI ça craint !
Disclaimer
● Vous n’allez pas apprendre grand-chose ! 😊
● L’idée est de poser le constat…
● Et d’ébaucher quelques pistes…
meetup devops 2023-06-15
Posons le problème
● L’expérience de développement d’une CI n’est actuellement pas optimale
● Des aller-retours inutiles
● Manque de boucles de feedbacks efficaces
● Pas de possibilité de tester une modification de CI simplement
● CI non portable / techno propriétaire / YAML
● Le fonctionnel transpire dans ma CI
⇒ Perte de temps
⇒ Perte de €€€
⇒ Impact écologique
⇒ Possibilités faibles
https://gitlab.com/CalcProgrammer1/OpenRGB/-/blob/master/.gitlab-ci.yml
Concept
Continuous Integration
Xperience
e
Des pistes …
Simuler la CI en local
● Gitlab : Lancer le runner en local
○ Ressources limitées
○ Multi-arch ?
○ Mettre à jour
○ Variables
● Github: acct
○ idem Gitlab
○ + issues compatibilité
● Autres
○ ???
Tekton
● kubernetes + CRD ⇒ Portable ✅
● Code source local ⇒ Git ? ❌
● Possiblement complexe à setup ?
Drone CI
● kubernetes + CRD ⇒ Portable ✅
● Code source local ⇒ Git ? ❌
● Projet en sommeil ?
Dagger
● Un outil de CI portable ✅
● Multiples langages ✅
● Possibilités de construire des modules réutilisables ✅
● Tests unitaires ✅
● Cache ✅
Dagger
Dagger
Démo
https://github.com/webofmars/meetup-ci-paradox
Conclusion(s)
Questions
REX sur la mise en place de Keycloak
comme serveur d'authentification
centralisé chez Softway Medical
P 26
MISE EN PLACE DE KEYCLOAK
comme
serveur
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
QUI SOMMES -NOUS ?
P 27
TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
Gérald RONCAJOLO
Software Architecte chez SOFTWAY MEDICAL
Jonathan CLAUDE
Software Architecte chez SOFTWAY MEDICAL
ARCHITECTURE OVERVIEW
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 28
ARCHITECTURE OVERVIEW – SÉCURITÉ
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 29
LIMITATIONS DU MODÈLE EXISTANT
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 30
• HÉTÉROGÉNÉITÉ DES SOLUTIONS EN PLACE
• PAS DE SSO POSSIBLE
• DIFFICULTÉ À SE MAINTENIR À L'ÉTAT DE L'ART EN MATIÈRE DE SÉCURITÉ
• COUPLAGE FORT AVEC LA BASE D'USER DU MONOLITHE
• COMPLEXITÉ DE MISE EN PLACE POUR LES MICROFRONTENDS, BEAUCOUP D'APPELS À HM
Hors des standards
ORGANISATION
15/06/2023
TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 31
Squad
Transverse
Squad
fonctionnelle
Squad
fonctionnelle
Squad
fonctionnelle
Squad
fonctionnelle
LA CIBLE
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 32
OIDC / OAUTH2 – OIDC TOKEN (JWT)
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 33
OIDC / OAUTH2 – USER AUTHENTICATION FLOW EXAMPLE
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 34
RHSSO / KEYCLOAK
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 35
Demo time !
UN PROJET TITANESQUE
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 36
• BEAUCOUPS DE SERVICES HÉTÉROGÈNES
• TOPOLOGIE CLIENTS COMPLIQUÉ ET CLIENTS MAITRE DE LEUR MONTÉE DE VERSION
• CODE DE L'APPLICATION LEGACY COMPLEXE
• REPRISE DES BASES UTILISATEUR IMPOSSIBLE À REPRENDRE
• SÉGUR DE LA SANTÉ IMPOSE LA DÉLÉGATION D'AUTHENTIFICATION À PSC
• NOUVELLES CONTRAINTES DE SÉCURITÉ FORTE IMPOSÉE PAR LA VAGUE 2 DU SÉGUR DE LA SANTÉ
• RISQUE ÉLEVÉ: SERVICE CRITIQUE
SLICE THE BEAST
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 37
phase de
migration des
bases
utilisateurs
obligatoire ...
La délégation de
l'authentification
est une nouvelle
feature …
Délégation à
RHSSO de
l'authentification
sur le monolithe
compliqué ...
Amélioration
de la sécurité
des appels
b2b ...
Gestion de
toutes les
topologie de
clients ...
Passage du
monolithe
sur OpenID
Connect
=>SSO
STEP 1: DÉPLOIEMENT, INTÉGRATION ET MIGRATION DES UTILISATEURS
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 38
STEP 1: DÉPLOIEMENT, INTÉGRATION ET MIGRATION DES UTILISATEURS
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 39
STEP 2: DÉLÉGUATION DE L'AUTHENTIFICATION À PRO SANTÉ CONNECT
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 40
STEP 3: SÉCURISATION DES APPELS BACK TO BACK
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 41
Rétrocompatibi
lité de la
validation des
tokens
Forge de tokens -
Gestion de la multi-
tenancy
STEP 4: A CUSTOM REVERSE PROXY ADAPTER
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 42
NEXT STEPS
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 43
• GÉNÉRALISATION DE L'INTÉGRATION SSO-MONOLITHE À TOUS LE PARC
• GÉNÉRALISATION SÉCURISATION DES APPELS B2B DES MS VIA OIDC
• FINALISATION SÉCURISATION DES MICROFRONTENDS EN OIDC
• INDUSTRIALISER LE DÉPLOIEMENT ON-PREMISE POUR DES CLIENTS "HYBRIDES"
• PASSAGE DU SERVEUR D'AUTHENTIFICATION COMME "GOLDEN SOURCE" POUR LE BACKEND DU MONOLITHE
• PASSAGE DU FRONTEND DU MONOLITHE EN OIDC ET SSO
BILAN
15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
P 44
• CHANTIER PAS FINI APRÈS 2 ANS (À TEMPS PARTIEL), MAIS DE LA PRODUCTION
• PHASE TRANSITOIRE DE COHABITATION DU NOUVEAU STANDARD ET DE L'ANCIEN SANS "BIG BANG"
• DÉPLOIENT ET CONFIGURATION COMPLÈTEMENT AUTOMATISÉ
• ADOPTION FACILE PAR LES ÉQUIPES VIA LIBRAIRIES
• SERVICE CRITIQUE (SPOF)
QUESTIONS
14/06/2023 COMMUNAUTÉ D’ARCHITECTURE – GOUVERNANCE TECHNIQUE
P 45
ARTEPARC BAT D
29 Allée Saint Jean
13710 FUVEAU
04 88 71 13 00
contact@softwaymedical.fr
www.softwaymedical.fr
MERCI
DE VOTRE ATTENTION
Quizz !!
meetup.com/Devops-Aix-
Marseille
ibd.sh/openbar

Contenu connexe

Tendances

VoIP Wars: Attack of the Cisco Phones
VoIP Wars: Attack of the Cisco PhonesVoIP Wars: Attack of the Cisco Phones
VoIP Wars: Attack of the Cisco Phones
Fatih Ozavci
 
Blockchain et crypto-monnaies
Blockchain et crypto-monnaiesBlockchain et crypto-monnaies
Blockchain et crypto-monnaies
Ayoub Eddakhly
 
Open vSwitch와 Mininet을 이용한 가상 네트워크 생성과 OpenDaylight를 사용한 네트워크 제어실험
Open vSwitch와 Mininet을 이용한 가상 네트워크 생성과 OpenDaylight를 사용한 네트워크 제어실험Open vSwitch와 Mininet을 이용한 가상 네트워크 생성과 OpenDaylight를 사용한 네트워크 제어실험
Open vSwitch와 Mininet을 이용한 가상 네트워크 생성과 OpenDaylight를 사용한 네트워크 제어실험
Seung-Hoon Baek
 
Freezer - Vietnam OpenStack Technical Meetup #12
Freezer - Vietnam OpenStack Technical Meetup #12Freezer - Vietnam OpenStack Technical Meetup #12
Freezer - Vietnam OpenStack Technical Meetup #12
Vietnam Open Infrastructure User Group
 
Blockchain HyperLedger Fabric Internals - Clavent
Blockchain HyperLedger Fabric Internals - ClaventBlockchain HyperLedger Fabric Internals - Clavent
Blockchain HyperLedger Fabric Internals - Clavent
Araf Karsh Hamid
 
Introducing of Ethereum Account Abstraction
Introducing of Ethereum Account AbstractionIntroducing of Ethereum Account Abstraction
Introducing of Ethereum Account Abstraction
wei-li
 
[Blockchain and Cryptocurrency] 05. Ethereum and Smart Contract
[Blockchain and Cryptocurrency] 05. Ethereum and Smart Contract[Blockchain and Cryptocurrency] 05. Ethereum and Smart Contract
[Blockchain and Cryptocurrency] 05. Ethereum and Smart Contract
Seungjoo Kim
 
OpenStack and Kubernetes - A match made for Telco Heaven
OpenStack and Kubernetes - A match made for Telco HeavenOpenStack and Kubernetes - A match made for Telco Heaven
OpenStack and Kubernetes - A match made for Telco Heaven
Trinath Somanchi
 
Uncovering DeFi Largest Hacks - Key Factors to Consider & How to Mitigate Risks
Uncovering DeFi Largest Hacks - Key Factors to Consider & How to Mitigate Risks Uncovering DeFi Largest Hacks - Key Factors to Consider & How to Mitigate Risks
Uncovering DeFi Largest Hacks - Key Factors to Consider & How to Mitigate Risks
intotheblock
 
Building an Authorization Solution for Microservices Using Neo4j and OPA
Building an Authorization Solution for Microservices Using Neo4j and OPABuilding an Authorization Solution for Microservices Using Neo4j and OPA
Building an Authorization Solution for Microservices Using Neo4j and OPA
Neo4j
 
Bitcoin and Blockchain Technology Explained: Not just Cryptocurrencies, Econo...
Bitcoin and Blockchain Technology Explained: Not just Cryptocurrencies, Econo...Bitcoin and Blockchain Technology Explained: Not just Cryptocurrencies, Econo...
Bitcoin and Blockchain Technology Explained: Not just Cryptocurrencies, Econo...
Melanie Swan
 
What is Object storage ?
What is Object storage ?What is Object storage ?
What is Object storage ?
Nabil Kassi
 
DPI BOX: deep packet inspection for ISP traffic management
DPI BOX: deep packet inspection for ISP traffic managementDPI BOX: deep packet inspection for ISP traffic management
DPI BOX: deep packet inspection for ISP traffic management
Ilya Mikov
 
Introduction to Ethereum
Introduction to EthereumIntroduction to Ethereum
Introduction to Ethereum
Terek Judi
 
初探 OpenTelemetry - 蒐集遙測數據的新標準
初探 OpenTelemetry - 蒐集遙測數據的新標準初探 OpenTelemetry - 蒐集遙測數據的新標準
初探 OpenTelemetry - 蒐集遙測數據的新標準
Marcus Tung
 
블록체인 기술 적용 사례
블록체인 기술 적용 사례블록체인 기술 적용 사례
블록체인 기술 적용 사례
ICON Foundation
 
cisco csr1000v
cisco csr1000vcisco csr1000v
cisco csr1000v
Ming914298
 
Blockchain in industry 4.0
Blockchain in industry 4.0Blockchain in industry 4.0
Blockchain in industry 4.0
Mujahid Hussain
 
Alphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécurité
Alphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécuritéAlphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécurité
Alphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécurité
Alphorm
 
Data center network architectures v1.3
Data center network architectures v1.3Data center network architectures v1.3
Data center network architectures v1.3
Jeong, Wookjae
 

Tendances (20)

VoIP Wars: Attack of the Cisco Phones
VoIP Wars: Attack of the Cisco PhonesVoIP Wars: Attack of the Cisco Phones
VoIP Wars: Attack of the Cisco Phones
 
Blockchain et crypto-monnaies
Blockchain et crypto-monnaiesBlockchain et crypto-monnaies
Blockchain et crypto-monnaies
 
Open vSwitch와 Mininet을 이용한 가상 네트워크 생성과 OpenDaylight를 사용한 네트워크 제어실험
Open vSwitch와 Mininet을 이용한 가상 네트워크 생성과 OpenDaylight를 사용한 네트워크 제어실험Open vSwitch와 Mininet을 이용한 가상 네트워크 생성과 OpenDaylight를 사용한 네트워크 제어실험
Open vSwitch와 Mininet을 이용한 가상 네트워크 생성과 OpenDaylight를 사용한 네트워크 제어실험
 
Freezer - Vietnam OpenStack Technical Meetup #12
Freezer - Vietnam OpenStack Technical Meetup #12Freezer - Vietnam OpenStack Technical Meetup #12
Freezer - Vietnam OpenStack Technical Meetup #12
 
Blockchain HyperLedger Fabric Internals - Clavent
Blockchain HyperLedger Fabric Internals - ClaventBlockchain HyperLedger Fabric Internals - Clavent
Blockchain HyperLedger Fabric Internals - Clavent
 
Introducing of Ethereum Account Abstraction
Introducing of Ethereum Account AbstractionIntroducing of Ethereum Account Abstraction
Introducing of Ethereum Account Abstraction
 
[Blockchain and Cryptocurrency] 05. Ethereum and Smart Contract
[Blockchain and Cryptocurrency] 05. Ethereum and Smart Contract[Blockchain and Cryptocurrency] 05. Ethereum and Smart Contract
[Blockchain and Cryptocurrency] 05. Ethereum and Smart Contract
 
OpenStack and Kubernetes - A match made for Telco Heaven
OpenStack and Kubernetes - A match made for Telco HeavenOpenStack and Kubernetes - A match made for Telco Heaven
OpenStack and Kubernetes - A match made for Telco Heaven
 
Uncovering DeFi Largest Hacks - Key Factors to Consider & How to Mitigate Risks
Uncovering DeFi Largest Hacks - Key Factors to Consider & How to Mitigate Risks Uncovering DeFi Largest Hacks - Key Factors to Consider & How to Mitigate Risks
Uncovering DeFi Largest Hacks - Key Factors to Consider & How to Mitigate Risks
 
Building an Authorization Solution for Microservices Using Neo4j and OPA
Building an Authorization Solution for Microservices Using Neo4j and OPABuilding an Authorization Solution for Microservices Using Neo4j and OPA
Building an Authorization Solution for Microservices Using Neo4j and OPA
 
Bitcoin and Blockchain Technology Explained: Not just Cryptocurrencies, Econo...
Bitcoin and Blockchain Technology Explained: Not just Cryptocurrencies, Econo...Bitcoin and Blockchain Technology Explained: Not just Cryptocurrencies, Econo...
Bitcoin and Blockchain Technology Explained: Not just Cryptocurrencies, Econo...
 
What is Object storage ?
What is Object storage ?What is Object storage ?
What is Object storage ?
 
DPI BOX: deep packet inspection for ISP traffic management
DPI BOX: deep packet inspection for ISP traffic managementDPI BOX: deep packet inspection for ISP traffic management
DPI BOX: deep packet inspection for ISP traffic management
 
Introduction to Ethereum
Introduction to EthereumIntroduction to Ethereum
Introduction to Ethereum
 
初探 OpenTelemetry - 蒐集遙測數據的新標準
初探 OpenTelemetry - 蒐集遙測數據的新標準初探 OpenTelemetry - 蒐集遙測數據的新標準
初探 OpenTelemetry - 蒐集遙測數據的新標準
 
블록체인 기술 적용 사례
블록체인 기술 적용 사례블록체인 기술 적용 사례
블록체인 기술 적용 사례
 
cisco csr1000v
cisco csr1000vcisco csr1000v
cisco csr1000v
 
Blockchain in industry 4.0
Blockchain in industry 4.0Blockchain in industry 4.0
Blockchain in industry 4.0
 
Alphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécurité
Alphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécuritéAlphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécurité
Alphorm.com Formation Réseaux Cisco 2/2 : Maîtriser la sécurité
 
Data center network architectures v1.3
Data center network architectures v1.3Data center network architectures v1.3
Data center network architectures v1.3
 

Similaire à meetup devops 2023-06-15

Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"
Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"
Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"
OCTO Technology
 
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO Technology
 
Devops - vision et pratiques
Devops - vision et pratiquesDevops - vision et pratiques
Devops - vision et pratiques
Joseph Glorieux
 
Afterwork Devops : vision et pratiques
Afterwork Devops : vision et pratiquesAfterwork Devops : vision et pratiques
Afterwork Devops : vision et pratiques
OCTO Technology Suisse
 
Afterwork Blockchain : la prochaine technologie disruptive ?
Afterwork Blockchain : la prochaine technologie disruptive ?Afterwork Blockchain : la prochaine technologie disruptive ?
Afterwork Blockchain : la prochaine technologie disruptive ?
OCTO Technology Suisse
 
Agile Tour Paris 2014 : "La Contractualisation Agile C'est Possible" à La Pos...
Agile Tour Paris 2014 : "La Contractualisation Agile C'est Possible" à La Pos...Agile Tour Paris 2014 : "La Contractualisation Agile C'est Possible" à La Pos...
Agile Tour Paris 2014 : "La Contractualisation Agile C'est Possible" à La Pos...
ENSIBS
 
Réussissez le développement de votre prochaine application web ou mobile
Réussissez le développement de votre prochaine application web ou mobileRéussissez le développement de votre prochaine application web ou mobile
Réussissez le développement de votre prochaine application web ou mobile
OCTO Technology Suisse
 
Solution linux fr_janua_rex_i3
Solution linux fr_janua_rex_i3Solution linux fr_janua_rex_i3
Solution linux fr_janua_rex_i3
Pascal Flamand
 
Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?
Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?
Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?
OCTO Technology Suisse
 
OCTO Technology - Data Driven Company - SITB15
OCTO Technology - Data Driven Company - SITB15OCTO Technology - Data Driven Company - SITB15
OCTO Technology - Data Driven Company - SITB15
OCTO Technology Suisse
 
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
OCTO Technology
 
Contractualisation agile : Saison 2 (atm)
Contractualisation agile :  Saison 2 (atm)Contractualisation agile :  Saison 2 (atm)
Contractualisation agile : Saison 2 (atm)
Michel Lejeune
 
L'analyse de données en action : EIFFAGE et GDF SUEZ témoignent !
L'analyse de données en action : EIFFAGE et GDF SUEZ témoignent !L'analyse de données en action : EIFFAGE et GDF SUEZ témoignent !
L'analyse de données en action : EIFFAGE et GDF SUEZ témoignent !
Microsoft Décideurs IT
 
Offre de services CITIO
Offre de services CITIOOffre de services CITIO
Offre de services CITIO
CITIO
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days
 
Tanguy kervran cv - dev full stack et mobile
Tanguy kervran   cv - dev full stack et mobileTanguy kervran   cv - dev full stack et mobile
Tanguy kervran cv - dev full stack et mobile
Tanguy Kervran
 
LA DUCK CONF 2023 - La vie d'Ops au coeur d'un SI en évolution
LA DUCK CONF 2023 - La vie d'Ops au coeur d'un SI en évolutionLA DUCK CONF 2023 - La vie d'Ops au coeur d'un SI en évolution
LA DUCK CONF 2023 - La vie d'Ops au coeur d'un SI en évolution
OCTO Technology
 
SITB15 - Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?
SITB15 - Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?SITB15 - Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?
SITB15 - Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?
cyrilpicat
 
Afterwork OCTO Delivery - L'ADN d'un développement produit réussi
Afterwork OCTO Delivery - L'ADN d'un développement produit réussiAfterwork OCTO Delivery - L'ADN d'un développement produit réussi
Afterwork OCTO Delivery - L'ADN d'un développement produit réussi
cyrilpicat
 
L'ADN d'un développement produit réussi
L'ADN d'un développement produit réussiL'ADN d'un développement produit réussi
L'ADN d'un développement produit réussi
OCTO Technology Suisse
 

Similaire à meetup devops 2023-06-15 (20)

Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"
Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"
Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"
 
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
 
Devops - vision et pratiques
Devops - vision et pratiquesDevops - vision et pratiques
Devops - vision et pratiques
 
Afterwork Devops : vision et pratiques
Afterwork Devops : vision et pratiquesAfterwork Devops : vision et pratiques
Afterwork Devops : vision et pratiques
 
Afterwork Blockchain : la prochaine technologie disruptive ?
Afterwork Blockchain : la prochaine technologie disruptive ?Afterwork Blockchain : la prochaine technologie disruptive ?
Afterwork Blockchain : la prochaine technologie disruptive ?
 
Agile Tour Paris 2014 : "La Contractualisation Agile C'est Possible" à La Pos...
Agile Tour Paris 2014 : "La Contractualisation Agile C'est Possible" à La Pos...Agile Tour Paris 2014 : "La Contractualisation Agile C'est Possible" à La Pos...
Agile Tour Paris 2014 : "La Contractualisation Agile C'est Possible" à La Pos...
 
Réussissez le développement de votre prochaine application web ou mobile
Réussissez le développement de votre prochaine application web ou mobileRéussissez le développement de votre prochaine application web ou mobile
Réussissez le développement de votre prochaine application web ou mobile
 
Solution linux fr_janua_rex_i3
Solution linux fr_janua_rex_i3Solution linux fr_janua_rex_i3
Solution linux fr_janua_rex_i3
 
Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?
Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?
Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?
 
OCTO Technology - Data Driven Company - SITB15
OCTO Technology - Data Driven Company - SITB15OCTO Technology - Data Driven Company - SITB15
OCTO Technology - Data Driven Company - SITB15
 
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
 
Contractualisation agile : Saison 2 (atm)
Contractualisation agile :  Saison 2 (atm)Contractualisation agile :  Saison 2 (atm)
Contractualisation agile : Saison 2 (atm)
 
L'analyse de données en action : EIFFAGE et GDF SUEZ témoignent !
L'analyse de données en action : EIFFAGE et GDF SUEZ témoignent !L'analyse de données en action : EIFFAGE et GDF SUEZ témoignent !
L'analyse de données en action : EIFFAGE et GDF SUEZ témoignent !
 
Offre de services CITIO
Offre de services CITIOOffre de services CITIO
Offre de services CITIO
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
 
Tanguy kervran cv - dev full stack et mobile
Tanguy kervran   cv - dev full stack et mobileTanguy kervran   cv - dev full stack et mobile
Tanguy kervran cv - dev full stack et mobile
 
LA DUCK CONF 2023 - La vie d'Ops au coeur d'un SI en évolution
LA DUCK CONF 2023 - La vie d'Ops au coeur d'un SI en évolutionLA DUCK CONF 2023 - La vie d'Ops au coeur d'un SI en évolution
LA DUCK CONF 2023 - La vie d'Ops au coeur d'un SI en évolution
 
SITB15 - Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?
SITB15 - Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?SITB15 - Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?
SITB15 - Qu'est qu'une Data Driven Company à l'heure de la digitalisation ?
 
Afterwork OCTO Delivery - L'ADN d'un développement produit réussi
Afterwork OCTO Delivery - L'ADN d'un développement produit réussiAfterwork OCTO Delivery - L'ADN d'un développement produit réussi
Afterwork OCTO Delivery - L'ADN d'un développement produit réussi
 
L'ADN d'un développement produit réussi
L'ADN d'un développement produit réussiL'ADN d'un développement produit réussi
L'ADN d'un développement produit réussi
 

Plus de Frederic Leger

2024-06-25 - meetup devops aix marseille
2024-06-25 - meetup devops aix marseille2024-06-25 - meetup devops aix marseille
2024-06-25 - meetup devops aix marseille
Frederic Leger
 
Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...
Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...
Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...
Frederic Leger
 
2024-05-30_meetup_devops_aix-marseille.pdf
2024-05-30_meetup_devops_aix-marseille.pdf2024-05-30_meetup_devops_aix-marseille.pdf
2024-05-30_meetup_devops_aix-marseille.pdf
Frederic Leger
 
2024-04 slides meetup devops aix marseille
2024-04 slides meetup devops aix marseille2024-04 slides meetup devops aix marseille
2024-04 slides meetup devops aix marseille
Frederic Leger
 
2024-01 - slides du meetup devops aix-marseille
2024-01 - slides du meetup devops aix-marseille2024-01 - slides du meetup devops aix-marseille
2024-01 - slides du meetup devops aix-marseille
Frederic Leger
 
KubeTrain sponsor prospectus Aix-Marseille
KubeTrain sponsor prospectus Aix-MarseilleKubeTrain sponsor prospectus Aix-Marseille
KubeTrain sponsor prospectus Aix-Marseille
Frederic Leger
 
meetup devops aix-marseille - décembre 2023
meetup devops aix-marseille - décembre 2023meetup devops aix-marseille - décembre 2023
meetup devops aix-marseille - décembre 2023
Frederic Leger
 
Level up your ci-cd experience
Level up your ci-cd experienceLevel up your ci-cd experience
Level up your ci-cd experience
Frederic Leger
 
Slides du meetup devops aix-marseille d'ocotbre 2023
Slides du meetup devops aix-marseille d'ocotbre 2023Slides du meetup devops aix-marseille d'ocotbre 2023
Slides du meetup devops aix-marseille d'ocotbre 2023
Frederic Leger
 
slides meetup devops aix-marseille - septembre 2023
slides meetup devops aix-marseille - septembre 2023slides meetup devops aix-marseille - septembre 2023
slides meetup devops aix-marseille - septembre 2023
Frederic Leger
 
meetup devops 2023/04/04 - Astonish April
meetup devops 2023/04/04 - Astonish Aprilmeetup devops 2023/04/04 - Astonish April
meetup devops 2023/04/04 - Astonish April
Frederic Leger
 
2023-02-02 - Marvelous March
2023-02-02 - Marvelous March2023-02-02 - Marvelous March
2023-02-02 - Marvelous March
Frederic Leger
 
2023-01-24 - dry january.pptx
2023-01-24 - dry january.pptx2023-01-24 - dry january.pptx
2023-01-24 - dry january.pptx
Frederic Leger
 
2022-11-22 - November Rain
2022-11-22 - November Rain2022-11-22 - November Rain
2022-11-22 - November Rain
Frederic Leger
 
meetup devops aix-marseille 27/10/2022
meetup devops aix-marseille 27/10/2022meetup devops aix-marseille 27/10/2022
meetup devops aix-marseille 27/10/2022
Frederic Leger
 
Maltacademy: securing your k8s cluster with CNCF falco
Maltacademy: securing your k8s cluster with CNCF falcoMaltacademy: securing your k8s cluster with CNCF falco
Maltacademy: securing your k8s cluster with CNCF falco
Frederic Leger
 
Voyage en terre du multi-cloud
Voyage en terre du multi-cloudVoyage en terre du multi-cloud
Voyage en terre du multi-cloud
Frederic Leger
 
Meetup vault - ScaaS Secrets as a Service
Meetup vault - ScaaS Secrets as a ServiceMeetup vault - ScaaS Secrets as a Service
Meetup vault - ScaaS Secrets as a Service
Frederic Leger
 
Aws beanstalk - Pastis Tech 21/11/2019
Aws beanstalk - Pastis Tech 21/11/2019Aws beanstalk - Pastis Tech 21/11/2019
Aws beanstalk - Pastis Tech 21/11/2019
Frederic Leger
 
Des jeux et des devops
Des jeux et des devopsDes jeux et des devops
Des jeux et des devops
Frederic Leger
 

Plus de Frederic Leger (20)

2024-06-25 - meetup devops aix marseille
2024-06-25 - meetup devops aix marseille2024-06-25 - meetup devops aix marseille
2024-06-25 - meetup devops aix marseille
 
Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...
Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...
Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...
 
2024-05-30_meetup_devops_aix-marseille.pdf
2024-05-30_meetup_devops_aix-marseille.pdf2024-05-30_meetup_devops_aix-marseille.pdf
2024-05-30_meetup_devops_aix-marseille.pdf
 
2024-04 slides meetup devops aix marseille
2024-04 slides meetup devops aix marseille2024-04 slides meetup devops aix marseille
2024-04 slides meetup devops aix marseille
 
2024-01 - slides du meetup devops aix-marseille
2024-01 - slides du meetup devops aix-marseille2024-01 - slides du meetup devops aix-marseille
2024-01 - slides du meetup devops aix-marseille
 
KubeTrain sponsor prospectus Aix-Marseille
KubeTrain sponsor prospectus Aix-MarseilleKubeTrain sponsor prospectus Aix-Marseille
KubeTrain sponsor prospectus Aix-Marseille
 
meetup devops aix-marseille - décembre 2023
meetup devops aix-marseille - décembre 2023meetup devops aix-marseille - décembre 2023
meetup devops aix-marseille - décembre 2023
 
Level up your ci-cd experience
Level up your ci-cd experienceLevel up your ci-cd experience
Level up your ci-cd experience
 
Slides du meetup devops aix-marseille d'ocotbre 2023
Slides du meetup devops aix-marseille d'ocotbre 2023Slides du meetup devops aix-marseille d'ocotbre 2023
Slides du meetup devops aix-marseille d'ocotbre 2023
 
slides meetup devops aix-marseille - septembre 2023
slides meetup devops aix-marseille - septembre 2023slides meetup devops aix-marseille - septembre 2023
slides meetup devops aix-marseille - septembre 2023
 
meetup devops 2023/04/04 - Astonish April
meetup devops 2023/04/04 - Astonish Aprilmeetup devops 2023/04/04 - Astonish April
meetup devops 2023/04/04 - Astonish April
 
2023-02-02 - Marvelous March
2023-02-02 - Marvelous March2023-02-02 - Marvelous March
2023-02-02 - Marvelous March
 
2023-01-24 - dry january.pptx
2023-01-24 - dry january.pptx2023-01-24 - dry january.pptx
2023-01-24 - dry january.pptx
 
2022-11-22 - November Rain
2022-11-22 - November Rain2022-11-22 - November Rain
2022-11-22 - November Rain
 
meetup devops aix-marseille 27/10/2022
meetup devops aix-marseille 27/10/2022meetup devops aix-marseille 27/10/2022
meetup devops aix-marseille 27/10/2022
 
Maltacademy: securing your k8s cluster with CNCF falco
Maltacademy: securing your k8s cluster with CNCF falcoMaltacademy: securing your k8s cluster with CNCF falco
Maltacademy: securing your k8s cluster with CNCF falco
 
Voyage en terre du multi-cloud
Voyage en terre du multi-cloudVoyage en terre du multi-cloud
Voyage en terre du multi-cloud
 
Meetup vault - ScaaS Secrets as a Service
Meetup vault - ScaaS Secrets as a ServiceMeetup vault - ScaaS Secrets as a Service
Meetup vault - ScaaS Secrets as a Service
 
Aws beanstalk - Pastis Tech 21/11/2019
Aws beanstalk - Pastis Tech 21/11/2019Aws beanstalk - Pastis Tech 21/11/2019
Aws beanstalk - Pastis Tech 21/11/2019
 
Des jeux et des devops
Des jeux et des devopsDes jeux et des devops
Des jeux et des devops
 

meetup devops 2023-06-15

  • 1. Joyful June Que ma joie demeure ! 15/06/23
  • 3. Qui sommes-nous ? Frédéric Léger Gerald Roncajolo Jonathan Claude
  • 4. Agenda - Présentation Softway Médical - La CI ça craint ! (qu’y faire ?) - REX keycloack chez softway
  • 6. NOS DONNÉES CLÉS + 850 collaborateurs + 20% du CA Réinvesti En R&D CA de 100 M€ en 2022 + 1300 Sites de radiologie + 700 Centres de santé 25 ans de CA en moyenne /an + 15% de CA en moyenne /an + 1300 Établissements 27 GHT Contractualisé en < 4 ANS P 6
  • 8. P 8 8 ERP PARCOURS PATIENT TERRITORIAL – DPI ÉTENDU
  • 9. La CI ça craint !
  • 10. Disclaimer ● Vous n’allez pas apprendre grand-chose ! 😊 ● L’idée est de poser le constat… ● Et d’ébaucher quelques pistes…
  • 12. Posons le problème ● L’expérience de développement d’une CI n’est actuellement pas optimale ● Des aller-retours inutiles ● Manque de boucles de feedbacks efficaces ● Pas de possibilité de tester une modification de CI simplement ● CI non portable / techno propriétaire / YAML ● Le fonctionnel transpire dans ma CI ⇒ Perte de temps ⇒ Perte de €€€ ⇒ Impact écologique ⇒ Possibilités faibles
  • 16. Simuler la CI en local ● Gitlab : Lancer le runner en local ○ Ressources limitées ○ Multi-arch ? ○ Mettre à jour ○ Variables ● Github: acct ○ idem Gitlab ○ + issues compatibilité ● Autres ○ ???
  • 17. Tekton ● kubernetes + CRD ⇒ Portable ✅ ● Code source local ⇒ Git ? ❌ ● Possiblement complexe à setup ?
  • 18. Drone CI ● kubernetes + CRD ⇒ Portable ✅ ● Code source local ⇒ Git ? ❌ ● Projet en sommeil ?
  • 19. Dagger ● Un outil de CI portable ✅ ● Multiples langages ✅ ● Possibilités de construire des modules réutilisables ✅ ● Tests unitaires ✅ ● Cache ✅
  • 25. REX sur la mise en place de Keycloak comme serveur d'authentification centralisé chez Softway Medical
  • 26. P 26 MISE EN PLACE DE KEYCLOAK comme serveur 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE
  • 27. QUI SOMMES -NOUS ? P 27 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE Gérald RONCAJOLO Software Architecte chez SOFTWAY MEDICAL Jonathan CLAUDE Software Architecte chez SOFTWAY MEDICAL
  • 28. ARCHITECTURE OVERVIEW 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 28
  • 29. ARCHITECTURE OVERVIEW – SÉCURITÉ 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 29
  • 30. LIMITATIONS DU MODÈLE EXISTANT 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 30 • HÉTÉROGÉNÉITÉ DES SOLUTIONS EN PLACE • PAS DE SSO POSSIBLE • DIFFICULTÉ À SE MAINTENIR À L'ÉTAT DE L'ART EN MATIÈRE DE SÉCURITÉ • COUPLAGE FORT AVEC LA BASE D'USER DU MONOLITHE • COMPLEXITÉ DE MISE EN PLACE POUR LES MICROFRONTENDS, BEAUCOUP D'APPELS À HM Hors des standards
  • 31. ORGANISATION 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 31 Squad Transverse Squad fonctionnelle Squad fonctionnelle Squad fonctionnelle Squad fonctionnelle
  • 32. LA CIBLE 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 32
  • 33. OIDC / OAUTH2 – OIDC TOKEN (JWT) 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 33
  • 34. OIDC / OAUTH2 – USER AUTHENTICATION FLOW EXAMPLE 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 34
  • 35. RHSSO / KEYCLOAK 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 35 Demo time !
  • 36. UN PROJET TITANESQUE 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 36 • BEAUCOUPS DE SERVICES HÉTÉROGÈNES • TOPOLOGIE CLIENTS COMPLIQUÉ ET CLIENTS MAITRE DE LEUR MONTÉE DE VERSION • CODE DE L'APPLICATION LEGACY COMPLEXE • REPRISE DES BASES UTILISATEUR IMPOSSIBLE À REPRENDRE • SÉGUR DE LA SANTÉ IMPOSE LA DÉLÉGATION D'AUTHENTIFICATION À PSC • NOUVELLES CONTRAINTES DE SÉCURITÉ FORTE IMPOSÉE PAR LA VAGUE 2 DU SÉGUR DE LA SANTÉ • RISQUE ÉLEVÉ: SERVICE CRITIQUE
  • 37. SLICE THE BEAST 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 37 phase de migration des bases utilisateurs obligatoire ... La délégation de l'authentification est une nouvelle feature … Délégation à RHSSO de l'authentification sur le monolithe compliqué ... Amélioration de la sécurité des appels b2b ... Gestion de toutes les topologie de clients ... Passage du monolithe sur OpenID Connect =>SSO
  • 38. STEP 1: DÉPLOIEMENT, INTÉGRATION ET MIGRATION DES UTILISATEURS 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 38
  • 39. STEP 1: DÉPLOIEMENT, INTÉGRATION ET MIGRATION DES UTILISATEURS 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 39
  • 40. STEP 2: DÉLÉGUATION DE L'AUTHENTIFICATION À PRO SANTÉ CONNECT 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 40
  • 41. STEP 3: SÉCURISATION DES APPELS BACK TO BACK 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 41 Rétrocompatibi lité de la validation des tokens Forge de tokens - Gestion de la multi- tenancy
  • 42. STEP 4: A CUSTOM REVERSE PROXY ADAPTER 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 42
  • 43. NEXT STEPS 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 43 • GÉNÉRALISATION DE L'INTÉGRATION SSO-MONOLITHE À TOUS LE PARC • GÉNÉRALISATION SÉCURISATION DES APPELS B2B DES MS VIA OIDC • FINALISATION SÉCURISATION DES MICROFRONTENDS EN OIDC • INDUSTRIALISER LE DÉPLOIEMENT ON-PREMISE POUR DES CLIENTS "HYBRIDES" • PASSAGE DU SERVEUR D'AUTHENTIFICATION COMME "GOLDEN SOURCE" POUR LE BACKEND DU MONOLITHE • PASSAGE DU FRONTEND DU MONOLITHE EN OIDC ET SSO
  • 44. BILAN 15/06/2023 TITRE DU DOCUMENT - MENTION COMPLÉMENTAIRE P 44 • CHANTIER PAS FINI APRÈS 2 ANS (À TEMPS PARTIEL), MAIS DE LA PRODUCTION • PHASE TRANSITOIRE DE COHABITATION DU NOUVEAU STANDARD ET DE L'ANCIEN SANS "BIG BANG" • DÉPLOIENT ET CONFIGURATION COMPLÈTEMENT AUTOMATISÉ • ADOPTION FACILE PAR LES ÉQUIPES VIA LIBRAIRIES • SERVICE CRITIQUE (SPOF)
  • 45. QUESTIONS 14/06/2023 COMMUNAUTÉ D’ARCHITECTURE – GOUVERNANCE TECHNIQUE P 45
  • 46. ARTEPARC BAT D 29 Allée Saint Jean 13710 FUVEAU 04 88 71 13 00 contact@softwaymedical.fr www.softwaymedical.fr MERCI DE VOTRE ATTENTION