Hoy toma voz en este blog un invitado especial para presentar una publicación autoeditada, a medio camino entre el manual técnico, la presentación descriptiva y la tragedia de Shakespeare. Así, como suena. Mejor ver que intentar describirlo.
La noche que se me ocurrió contar el funcionamiento y operación de los tres protocolos de autenticación y autorización más utilizados entre diferentes proveedores y APIs pensé que se me había ido ya la cabeza del todo, y que iba siendo hora de irme de vacaciones, por salud mental sobre todo. Sin embargo me envolvió esa dulce embriaguez de pensar que estoy haciendo algo completamente original, potencialmente útil y que unía de un modo ciertamente inverosímil dos de mis aficiones; Seguridad y Shakespeare.
Suena tremendamente pedante. Lo sé, pero sal del prejuicio e intenta conocer la publicación primero, ya que espoco probable que a través de este medio llegues a conocer al autor.
Lo que nació como una charla informal a unos compañeros de oficina que querían unas nociones del funcionamiento de SAML, OAuth y OpenIDConnect se convirtió en dos sesiones de formación de varias horas cada una, donde, por el simple hecho de mezclar pasajes de las tragedias de Shakespeare con comportamientos técnicos de los flujos de comunicaciones, quedaron grabados a fuego los casos de uso de los protocolos. Porque las brujas van al encuentro de MacBeth o MacBeth es quien va a buscarlas sabemos que el protocolo SAML puede iniciarse desde el service provider o desde el Identity provider. De Yago manipulando a Otelo para que haga su voluntad ante un tercero sin exponer sus credenciales entendemos el protocolo OAuth 3-legged. El ejemplo con OpenIDConnect tendrás que descubrirlo en el documento, espero que me disculpes, no descubro toda mi magia en el primer encuentro.
Tiempo después de contar todas estas eclécticas tecnicidades de ciberseguridad con parafernalia Shakespeariana decidí ponerle texto a la presentación. Nunca quise abandonar ese formato por la fuerte capacidad de transmisión de las imágenes a la hora de representar un flujo de comunicaciones. Un poco después me vi forzado a cambiar de trabajo, pero eso es otra historia, mi historia, y hoy no soy yo el personaje principal de una obra por más tiempo. Damas y caballeros, con todos ustedes y con mi máximo amor y dedicación: Three Auth Protocols and Three Shakespeare Tragedies. No dudes en enviarme los comentarios u opiniones que pululen por tu materia gris.
Y claro... todo ello en el maravilloso idioma del bardo.
Three Auth protocols and Three Shakespeare tragedies Slideshare
Three Auth protocols and Three Shakespeare tragedies Scrbdb
Three Auth protocols and Three Shakespeare tragedies Scrbdb
Grande!
ResponderEliminarGracias M