[Verse 1]
Dans Strimzi trois méthodes pour s'authentifier
TLS mutuel avec certificats pour se connecter
SCRAM-SHA-512 avec nom d'utilisateur secret
OAuth 2.0 pour les services modernes parfaits
[Chorus]
Authentification, trois façons de protéger
TLS, SCRAM, OAuth pour sécuriser
KafkaUser CRD configure les identifiants
Par écouteur on définit les différents moyens
[Verse 2]
TLS mutuel c'est client et serveur
Échangent leurs certificats avec confiance et honneur
Le client prouve son identité par sa clé privée
Le serveur vérifie et l'accès peut commencer
[Chorus]
Authentification, trois façons de protéger
TLS, SCRAM, OAuth pour sécuriser
KafkaUser CRD configure les identifiants
Par écouteur on définit les différents moyens
[Verse 3]
SCRAM-SHA-512 utilise nom d'utilisateur
Avec mot de passe haché, sécurité supérieure
Salt et itérations renforcent le chiffrement
Kafka stocke les secrets de façon permanente
[Bridge]
OAuth 2.0 s'intègre avec les fournisseurs
Keycloak, Azure AD, Okta pour les utilisateurs
Token JWT validé par le serveur d'autorisation
Centralise la gestion de l'authentification
[Verse 4]
Chaque écouteur peut avoir sa méthode
Port neuf zéro neuf deux pour TLS qui protège
Externe avec OAuth pour les apps distantes
Interne avec SCRAM pour les connexions courantes
[Chorus]
Authentification, trois façons de protéger
TLS, SCRAM, OAuth pour sécuriser
KafkaUser CRD configure les identifiants
Par écouteur on définit les différents moyens
[Outro]
KafkaUser définit les droits et l'accès
Pour chaque utilisateur les règles sont fixées
Trois méthodes au choix selon le contexte
L'authentification Kafka devient plus complexe