Keycloak

Grundlagen von SSO mit Keycloak

Keycloak ist ein ”Diplomat“ für Web-basierte Anmeldeverfahren, wie sie bei Cloud- Diensten und Web-Anwendungen zum Einsatz kommen. Als sogenannter Login-Broker kann Keycloak Benutzer und Gruppen aus externen Verzeichnissen (z. B. Microsoft Active Directory) bereitstellen und ”Single Sign-On“ und Mehrfaktor-Authentifizierung an verschiedenen Web-Anwendungen realisieren. In diesem Kurs werden die Konzep- te von Web-SSO und Keycloak erklärt, die Installation und Konfiguration behandelt und Beispiele für die Integration von Diensten und Anwendungen gezeigt.

Trainer und Dozenten

Diese praxisnahe Schulung wird durch einen erfahrenen Trainer der B1 Systems GmbH gehalten, die auf Linux/Open Source Schulungen, Consulting & Support spezialisiert ist.

Voraussetzungen

Teilnehmende verfügen über grundlegende Kenntnisse der Linux-Administration. Kenntnisse der Funktion von Webservern und Web-Anwendungen (HTTP, HTML, Cookies, ...) sind für das Einordnen der Beispiele ebenfalls Voraussetzung.

Inhalt

  • Grundlagen von SSO via HTTP(S)
    • Authentication, Authorization, Accounting ("Triple-A-Prinzip")
    • Terminologie: Identity- und Service Provider, Tokens und Claims
    • Relevante Grundlagen von HTTP(S) und TLS
    • OAuth2, OpenID Connect und JWT (optional: SAML)
  • Grundlagen von Keycloak
    • Abgrenzung zu Red Hat's SSO und vergleichbaren Produkten
    • Architektur von Keycloak (Standalone vs. Cluster vs. Domain)
    • Aufbau einer Keycloak-Instanz (Deployment, Konfiguration)
    • Ports, CLI, Management-, Benutzer- und Admin-GUI
    • Keystores, keytool
  • Konzepte von Keycloak
    • Realms, Endpoints
    • Users, Groups, User Federation, Identity Providers
    • Clients, Roles, Mappers, Client Scopes und Evaluation
    • Authentication und Flows
  • Installation von Keycloak
    • Cluster mit Infinispan
    • Einrichtung einer relationalen (gemeinsamen) Datenbank
    • Initiale Konfiguration (XML und CLI)
    • Integration als Systemdienst
    • Upgrades, Backup und Recovery
  • Integration von Keycloak
    • Betrieb hinter Reverse Proxy bzw. Loadbalancer
    • Einbindung von User Federation am Beispiel LDAP/AD
    • Anbindung einer Web-Anwendung
    • Einbindung eines externen IdP

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.

Preis und Dauer

3 Tage,
1.756,13 € + 19% MwSt. = 2.089,80 €

Übernachtungsoptionen

Termine und Anmeldung

Haben Sie einen anderen Wunschtermin?

Verwandte Seminare ...

...