Keycloak IAM & SSO Masterclass

1-3 Tage

Termine und Buchung

Beschreibung

Mit diesem Training erhältst du einen vollständigen Überblick über alle Keycloak-Themen – praxisnah und auf deine Bedürfnisse zugeschnitten. Du hast die Wahl:

  • Drei-tägige Masterclass für ein umfassendes Gesamtpaket

  • 1-Tages-Workshop „Keycloak Deployment & Operations“, um gezielt in den Betrieb und die Bereitstellung einzusteigen

  • 2-tägiges Training „Keycloak IAM & SSO Fundamentals“, das sich auf die Grundlagen von Identity Management und Single Sign-On konzentriert

👉 Im Shop kannst du die passende Option auswählen.

Für wen ist die Masterclass geeignet? Dieses Training ist ideal, wenn du im Bereich Entwicklung, Betrieb oder DevOps tätig bist und eine Identity-Management- (IAM) oder Single-Sign-On-Lösung (SSO) mit Keycloak in deinem Unternehmen oder Projekt:

  • aufbauen,
  • betreiben,
  • integrieren oder
  • nachhaltig etablieren möchtest.

Dein Nutzen auf einen Blick: Nach Abschluss wirst du unter anderem in der Lage sein:

  • Eine sichere, stabile und ausfallsichere Keycloak-Umgebung einzurichten.
  • Keycloak-Server und -Cluster professionell zu konfigurieren.
  • Mit Authentifizierung und OIDC selbstbewusst und sicher umzugehen.

Dieses Training vermittelt dir nicht nur Wissen, sondern auch das nötige Handwerkszeug, um Keycloak erfolgreich in der Praxis einzusetzen. Starte jetzt – und mache den nächsten Schritt in deinem IAM-Projekt!

Agenda

Tag 1 - Deployment, Operations, Observability (einzeln buchbar)

Server-Setup & -Konfiguration

  • Server-Konfiguration und Deployment
  • Versionen & Upgrades
  • Backup & Recovery

Clustering und verteiltes Caching

  • Konfiguration des Keycloak-Servers für den Cluster-Betrieb
  • Diskussion der verschiedenen Cluster Discovery-Protokolle
  • Anpassung / Tuning der (verteilten) Cache-Konfiguration

Import/Export, Realm-Konfiguration

  • Realm Export & Import
  • Import von vorkonfigurierten Realms
  • Admin-CLI

Performance & Metriken

  • Last-/Performancetests
  • Systemmetriken
  • Event-Metriken

Q&A

  • Diskussion verschiedener Fragen und Themen

Tag 2 - Grundlagen, Realms & Clients, etc. (Tag 2 & 3 separat buchbar)

Grundlagen & Spezifikationen

  • Grundlagen Single-Sign-On (SSO)
  • Basis-Wissen OAuth2, OpenID Connect (OIDC) und JSON-Web-Token (JWT)

Realms & Clients

  • Prinzip und Konfiguration der Keycloak Realms
  • Erste Schritte mit Tokens, Claims und Client Scopes
  • Client-Konfigurationen am Beispiel einer verteilten Anwendung
  • Themeing der Keycloak-Formulare/-User-Interfaces

Tag 3 - User Management, Mandanten, Authentifizierungsflows & Required Actions

Benutzerverwaltung und -Quellen

  • Organisationen, Benutzer, Gruppen und Rollen in Keycloak
  • Anlegen von Organisationen für eine Mandantenfähigkeit
  • Zuordnen und Einladen von Benutzern zu Organisationen
  • User-Profile mit verwalteten Attributen, Berechtigungen, Pflichtfeldern, Validatoren
  • Klärung der Unterschiede zwischen User Federation / User Storage und Externe Identity Provider
  • Konfiguration eines LDAPs als User Federation
  • Verwenden von eigenen Benutzer-Datenquellen
  • Konfiguration eines externen Identity Providers (Identity Brokering)
  • Zusammenspiel von Organisationen und externen Identity Providern

Authentifizierungsflows und Required Actions

  • Design und Konfiguration von verschiedenen Authentifizierungsflows
  • Erweiterung der Authentifizierungsoptionen mittels Custom Extensions
  • Verwendung von Required Actions
  • Konfiguration von weiteren Authentifizierungs Policies

Dein Nutzen

Lerne eine Keycloak-Umgebung sicher, stabil und ausfallsicher aufzusetzen und zu betreiben.

Lerne ein Keycloak-Server und -Cluster richtig zu konfigurieren.

Lerne die Performance von Keycloak zu testen und mittels Metriken zu messen.

Lerne den sicheren Umgang mit Authentifizierung und SSO und den damit verbundenen Spezifikationen.

Lerne die Optionen kennen, die ein Keycloak-basiertes SSO und Identity Management Dir bietet.

Lerne, wie Du Organisationen für eine Mandantenfähigkeit einsetzen kannst.

Lerne, wie Du Benutzer komfortabel und umfangreich über Profile konfigurieren kannst.

Lerne, wie Du bestehende Benutzerquellen (weiter-)verwenden kannst.

Lerne, wie sich Benutzer und Clients authentifizieren können.

Werde sicher im Betrieb Deiner Keycloak-Umgebung und im Umgang mit Authentifizierung und OIDC.

Zielgruppe

Der Workshop richtet sich an alle Personen aus Entwicklung, Betrieb und DevOps, die eine Single-Sign-On (SSO) oder Identity-Managementlösung (IAM) in ihrem Unternehmen oder Projekt mit Keycloak aufbauen, betreiben, integrieren und etablieren möchten.

Technische Anforderungen

Die erforderlichen YAML-Definitionen und Konfigurationsdateien, sowie Keycloak-Erweiterungen für die Trainingsumgebung werden Dir vorab als GitHub-Repository oder Download zur Verfügung gestellt.

  • Notebook/Laptop
  • Texteditor (VS Code, Notepad++, etc.)
  • Docker und Docker Compose V2 installiert und lauffähig (ggf. lokale Admin-Rechte auf dem Rechner erteilen)Internetzugriff (ggf. Proxy-/Firewall-/VPN-Konfigurationen etc. überprüfen)

Lernziele

Deployment und hochverfügbarer, ausfallsicherer Cluster-Betrieb eines Keycloak-Systems

Import/Export von Realm-Daten

Nutzung der Admin-CLI

Testen und Überwachung von System- und Event-Metriken

OAuth 2, OIDC & JWT Grundlagen & Best-Practices hinsichtlich Grant-Types und Token-Propagation

Keycloak-Konfigurationen Realm, Organisations, Clients, Users, Groups, Roles

Themeing der Keycloak UIs

Konfiguration der Organisationen und User Profilen

Verwendung von User-Federation und Identity Providern

Design von Authentifizierungs-Flows und Verwendung von Required Actions

Customizing / Anpassung einer Keycloak-Umgebung an eigene Anforderungen

Deine Trainer:innen

Niko Köbler

Niko Köbler IT-Beratung

Keycloak, IAM

  • Keycloak Extensions entwickeln
  • Keycloak IAM & SSO
  • Keycloak IAM & SSO Masterclass
  • Keycloak und OpenID-Connect

Niko Köbler ist Freelancer und seit über acht Jahren als Keycloak- und IAM-Experte für Kunden aus unterschiedlichen Branchen europaweit tätig. Auf YouTube betreibt er seit Anfang 2021 einen erfolgreichen Keycloak-Channel und unterstützt die Community in verschiedenen Foren. Außerdem ist er ein bekannter und gefragter Sprecher auf IT-Konferenzen, Co-Lead einer Java User Group und schreibt als Autor Artikel für verschiedene Fachzeitschriften. https://www.n-k.de

Online-Termine

Vor-Ort-Termine

Event-Ticketing-Software von pretix

Inhouse Training

Du kannst dieses Training auch als Inhouse-Training exklusiv für dein Team buchen. Bitte nutze dafür unser Anfrage-Formular.

Jetzt anfragen

Relevante weitere Trainings