Single Sign-On on an AWS landing zone

Dicen que tarde o temprano, todo lo bueno llega a su fin, y para bien o para mal, la titánica tarea de escribir una serie de artículos dedicados a la construcción de una landing zone corporativa sobre AWS está a punto de concluir. Así, tras un primer escrito de introducción, seguido de los textos enfocados … Continue reading Single Sign-On on an AWS landing zone →

AWS Secrets Manager for Spring Boot credential management

En el ámbito del desarrollo de aplicaciones, se podría entender por seguridad como ese conjunto de tormentosas restricciones a cumplir unas pocas semanas antes de salir a producción, que obligan a modificar buena parte del código fuente, y que frecuentemente viene acompañada de fuertes dolores de cabeza, además de una buena ración de horas extras. … Continue reading AWS Secrets Manager for Spring Boot credential management →

Authentication against Azure Active Directory using Istio

Una de las muchas características que proporciona Istio es la posibilidad de autenticar de forma centralizada a los usuarios finales que tratan de acceder a la malla de servicios, liberando a los aplicativos de la necesidad de implementar dicha funcionalidad. En el presente documento se pretende detallar la configuración de Istio necesaria para validar la … Continue reading Authentication against Azure Active Directory using Istio →

Exposing HTTPS applications in OpenShift

En pleno 2019 securizar el tráfico de las aplicaciones con HTTPS debería ser prácticamente una obligación, tanto para accesos internos como externos. Por ello, en el presente artículo se pretende detallar las distintas posibilidades existentes en OpenShift para llevarlo a cabo así como las ventajas y desventajas de cada uno. ¡Comenzamos! Caso de uso Se … Continue reading Exposing HTTPS applications in OpenShift →