De OpenID Connect à OpenID AuthZEN

Depuis une dizaine d'années, l'adoption massive d'OpenID Connect a permis de standardiser la façon d'implémenter l'authentification dans nos applications.

Aujourd'hui, c’est au tour du contrôle d'accès de connaître une mutation comparable.

Cette présentation donnera un aperçu concret des principaux modèles d'habilitation (RBAC, ABAC, ReBAC), des langages et standards associés (REGO, XACML, Zanzibar, CEDAR, OAuth RAR), ainsi que de la récente initiative de la fondation OpenID : le groupe de travail AuthZEN qui vise à apporter l'interopérabilité entre ces standards.