IAM und SSO mit Keycloak
Einführung
Überblick über Keycloak als Open-Source Identity and Access Management (IAM) Lösung mit Unterstützung für Standardprotokolle und umfangreichen Anpassungsmöglichkeiten.
Installation und Grundkonfiguration
Verschiedene Bereitstellungsoptionen von Keycloak, Container-basierte Installation, Datenbankanbindung, Bootstrap Admin-Konfiguration und grundlegende Sicherheitseinstellungen.
User Management
Keycloak User Model mit Credentials-Management, Passwort-Richtlinien, benutzerdefinierten Attributen, User Federation und verschiedenen Authentifizierungsmethoden wie WebAuthn.
Authentifizierungsflows
Konfiguration und Anpassung von Flows für Registrierung, Login und Passwort-Reset mit verschiedenen Requirements (Required, Alternative, Disabled) und Sub-Flow-Management.
Single Sign-On (SSO)
SSO-Protokolle OIDC und SAML, OAuth2.0 Flows (Authorization Code, Client Credentials), Token-Management, Scopes und Client-Konfiguration für nahtlose Benutzeranmeldung.
Client Management
Detaillierte Client-Konfiguration, Mapper für Token-Anpassung, Gruppen- und Rollenmanagement, ClientScopes und Multi-Tenancy-Konzepte für verschiedene Anwendungsszenarien.
Identity Brokering
Integration externer Identity Provider, User-Reference-Management, Attribut-Mapping und die Unterschiede zwischen User Federation und Identity Brokering-Ansätzen.
Betrieb
Produktive Keycloak-Deployments mit TLS-Konfiguration, Reverse Proxy-Setup, Brute Force Protection, Sicherheitsrichtlinien und Management-Interface-Konfiguration.
Updates
Keycloak-Upgrade-Strategien, Versionierung, Datenbank-Migration, Backup/Restore-Prozesse und Best Practices für zeitnahe Sicherheitsupdates.
Monitoring
Überwachung von Keycloak-Instanzen mit Management Interface, Healthchecks, Metriken-Erfassung, Auditing von Admin- und User-Events sowie strukturiertes Logging.
Cluster
Horizontale Skalierung von Keycloak mit Infinispan-Cache, Cache-Invalidierung, flüchtigen User-Sessions und Multi-Node-Setup für erhöhten Durchsatz und Ausfalltoleranz.
Optimiertes Container-Image
Erstellung optimierter Keycloak-Container mit Build-Prozess für schnellere Startup-Zeiten, Feature-Konfiguration und Multi-Stage-Dockerfile-Strategien.
SPIs
Entwicklung und Integration von Service Provider Interfaces zur Erweiterung von Keycloak-Funktionalitäten mit Custom-Providern, Debugging-Möglichkeiten und Container-basierter Entwicklung.
Themes
Anpassung der Keycloak-Benutzeroberfläche durch Custom Themes, Theme-Entwicklung mit Hot-Reload, Ressourcen-Management und Upgrade-Strategien für Design-Anpassungen.