/ SPEAKER
After graduating as a software engineer, I worked for a number of companies in different sectors, including banking, agri-food and aeronautics. I've always sought to acquire new knowledge and skills, trying to be a better person than I was yesterday. Recently, I joined Agicap and improved my understanding of Domain-Driven Design by working with specialists such as Thomas PIERRAIN. As a result, my team and I have embarked on a new journey towards relationship-based access control, known as ReBAC, to rethink the way we build access rights.
Dans cette présentation, découvrez comment la conception pilotée par le domaine (Domain Driven Design) et le contrôle d'accès basé sur les relations (Relation-Based Access Control, ReBAC) peuvent révolutionner votre gestion des accès en se concentrant sur les relations métier et la collaboration entre les parties prenantes, plutôt que de s'appuyer sur des outils spécifiques.
Nous partagerons notre expérience chez AGICAP lors de la transition d'un modèle d'autorisation basé sur les rôles (Role-Based Access Control, RBAC) vers un modèle ReBAC, conformément aux dernières recommandations de l'OWASP. Découvrez comment nous avons appliqué les principes du DDD pour mieux comprendre et modéliser les exigences métier en matière d'autorisation, favorisant ainsi un système de gestion des accès plus efficace et adaptable.
Cette présentation mettra l'accent sur les concepts clés du DDD et de ReBAC, ainsi que sur les défis et les enseignements tirés de leur mise en œuvre. Vous repartirez avec une compréhension plus approfondie de l'importance de placer le domaine métier au cœur de vos systèmes d'autorisation, vous permettant ainsi de créer une stratégie de gestion des accès plus robuste et flexible.
Vous pensez que l'access management est une composante purement technique et que le Domain Driven Design (DDD) n'a rien à y faire ? Alors cette session "Hands-on Lab" est faite pour vous. Muni de votre seul ordinateur portable avec une connexion Internet, venez découvrir l'implémentation d'autorisations orientée métier en partant de véritables scénarios d'utilisation.
En partageant avec vous notre expérience, vous aurez la possibilité de modéliser les exigences métier en matière d'autorisation, de définir le vocabulaire, de questionner les scénari proposés, pour vous les approprier et vous rendre au plus près de ce que vous voulez vraiment définir comme droits d'accès, tout en exploitant un système conforme aux dernières exigences de l'OWASP.
Cette session mettra l'accent sur les concepts clés du DDD et de ReBAC (Relation-Based Access Control), en découvrant la puissance et la simplicité de ces deux philosophies combinées. Vous aurez également l'opportunité de vous confronter à des cas métier de plus en plus complexes, pour découvrir les différentes fonctionnalités et syntaxes exploitables. Certains scénarios vous amènerons même volontairement à commettre des erreurs de modélisation, vous poussant à revoir votre approche initiale, et ce sans interruption de service, afin de comprendre les contraintes réelles d'un système utilisé par vos clients.
Searching for speaker images...