Zum Inhalt

IAM und SSO mit Keycloak

Dauer

2 Tag

Zielgruppe

  • Softwareentwickler:innen
  • Systemadministrator:innen
  • DevOps-Engineers

Voraussetzungen

  • Grundkenntnisse in Docker sind hilfreich, aber nicht erforderlich.
  • Beispiele und Setup werden in einer containierisierten Umgebung gezeigt. Administration, Konfiguration und Verständnis für die Prozesse und SSO-Protokolle (OIDC, SAML) können aber auch ohne Grundlagen nachvollzogen werden.

Kursziel

Der Kurs vermittelt die grundlegenden Konzepte und die praktische Anwendung von Keycloak als Identity- und Access-Management-Lösung. Die Teilnehmenden lernen, wie sie Keycloak sicher aufsetzen, betreiben und in bestehende Anwendungen integrieren. Anhand praxisnaher Szenarien werden Themen wie Benutzerverwaltung, Rollen- und Rechtekonzepte sowie die Absicherung von Anwendungen mittels OpenID Connect und SAML behandelt.

Schulungsform

Die Schulungsinhalte werden vom Trainer mit Folien und Live-Demos vorgestellt. Zwischen den einzelnen Kapiteln dürfen die Teilnehmenden die Inhalte in praktischen Übungen selber anwenden und vertiefen. Die Aufteilung liegt bei 70% theoretischen Inhalten und 30% praktischen Übungen.

Kursinhalt

  • Einführung
    • Begrüßung und Zielsetzung der Schulung
    • Überblick über Keycloak: Funktionen und Einsatzmöglichkeiten
    • Architektur und zentrale Komponenten (Realm, Clients, User Federation)
  • Installation und Grundkonfiguration
    • Installation von Keycloak (Standalone & Cluster)
    • Erste Schritte: Konfiguration eines Realms
    • Benutzerverwaltung: Benutzer, Rollen und Gruppen erstellen
    • Einführung in Benutzergruppen und Rollen-Hierarchien
  • Clients und Protokolle
    • Einführung in OAuth 2.0, OpenID Connect und SAML
    • Client-Typen in Keycloak
    • Konfiguration von Clients (OIDC, SAML)
  • Betrieb und Updates
    • Update-Strategien
    • Sicherheits-Best-Practices
    • Monitoring und Logging
    • Backup- und Restore-Strategien
  • Authentifizierungs- und Autorisierungsflows
    • Einführung in Authentifizierungsflows
    • Anpassung und Erweiterung von Flows
  • Keycloak APIs und Erweiterungen mit SPIs
    • Übersicht über die Keycloak Admin REST API
    • Einführung in Service Provider Interfaces (SPIs)
    • Kennenlernen der wichtigsten Konzepte
    • Beispiele für die gängigsten Keycloak SPIs
    • Best Practices für die Entwicklung und Integration
  • Theming
    • Aufbau des Theme-Systems von Keycloak
    • Anpassung von Login- und Registrierungsseiten