Grundlagen von SSO mit Keycloak
Trainer und Dozenten
Diese praxisnahe Schulung wird durch einen erfahrenen Trainer der B1 Systems GmbH gehalten, die auf Linux/Open Source Schulungen, Consulting & Support spezialisiert ist.
Voraussetzungen
Teilnehmende verfügen über grundlegende Kenntnisse der Linux-Administration. Kenntnisse der Funktion von Webservern und Web-Anwendungen (HTTP, HTML, Cookies, ...) sind für das Einordnen der Beispiele ebenfalls Voraussetzung.
Inhalt
- Grundlagen von SSO via HTTP(S)
- Authentication, Authorization, Accounting ("Triple-A-Prinzip")
- Terminologie: Identity- und Service Provider, Tokens und Claims
- Relevante Grundlagen von HTTP(S) und TLS
- OAuth2, OpenID Connect und JWT (optional: SAML)
- Grundlagen von Keycloak
- Abgrenzung zu Red Hat's SSO und vergleichbaren Produkten
- Architektur von Keycloak (Standalone vs. Cluster vs. Domain)
- Aufbau einer Keycloak-Instanz (Deployment, Konfiguration)
- Ports, CLI, Management-, Benutzer- und Admin-GUI
- Keystores, keytool
- Konzepte von Keycloak
- Realms, Endpoints
- Users, Groups, User Federation, Identity Providers
- Clients, Roles, Mappers, Client Scopes und Evaluation
- Authentication und Flows
- Installation von Keycloak
- Cluster mit Infinispan
- Einrichtung einer relationalen (gemeinsamen) Datenbank
- Initiale Konfiguration (XML und CLI)
- Integration als Systemdienst
- Upgrades, Backup und Recovery
- Integration von Keycloak
- Betrieb hinter Reverse Proxy bzw. Loadbalancer
- Einbindung von User Federation am Beispiel LDAP/AD
- Anbindung einer Web-Anwendung
- Einbindung eines externen IdP
Kurszeiten
Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.
An Kurstagen gibt es bei uns ab 8 Uhr Frühstück.
Unsere Kurse beginnen um 9 Uhr und enden um 18 Uhr.
Neben den kleinen Pausen gibt es eine Stunde Mittagspause mit leckerem, frisch in unserer Küche zubereitetem Essen.
Nach der Schulung anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.