Beschreibung
In diesem Einsteigerworkshop erkläre ich dir die Basics für eine OIDC-(OpenID-Connect-)basierte Authentifizierung und wie man Keycloak hierfür nutzt und konfiguriert. Keycloak als zentrales IAM-(Identity-&-Access-Management-) und SSO-(Single-Sign-on-)System erlebt einen regelrechten Boom und ist in zahlreichen Unternehmen und auf unzähligen Websites im Einsatz. Für Einsteiger:innen in es nicht immer ganz leicht, mit all dem neuen Stoff und den vielen neuen Begriffen zurechtzukommen. Vor dem Thema Sicherheit haben viele Entwickler:innen (leider) immer noch Angst.
Wir sichern eine verteilte Anwendungslandschaft mit einer Keycloak-basierten Authentifizierung ab, richten Realms, Clients und User ein und passen den Anmeldungsflow an unsere Wünsche an. Danach bist du zwar noch kein:e Meister:in, hast aber einen besseren Überblick und weißt, wie Keycloak grundsätzlich funktioniert und wo du im Zweifel nachschauen musst.
Agenda
- OpenID-Connect Grundlagen
- Keycloak Grundlagen und Betrieb (nur das Wichtigste)
- Realm-Konfiguration
- Themeing der Keycloak UIs
- Client-Konfiguration (Grant-Types)
- User-Verwalung
- Anpassung von Authentifizierungs-Flows
Zielgruppe
Der Workshop richtet sich an alle Personen aus der Entwicklung, die schnell und ohne großen Zeitaufwand einen guten Überblick und Einführung in das Single-Sign-On (SSO) und Identity-Management mit Keycloak erhalten möchten. Es sind keine speziellen Vorkenntnisse notwendig, eine grundsätzlich Erfahrung in der Software- und Web-Entwicklung sollte aber vorhanden sein.
Technische Anforderungen
Als „Betriebsumgebung“ verwenden wir eine lokale Docker-Compose Umgebung, um den operativen Overhead so gering wie möglich zu halten. Die erforderlichen YAML-Definitionen und Konfigurationsdateien, sowie Keycloak-Erweiterungen für die Trainingsumgebung werden Dir vorab als Download zur Verfügung gestellt.
- Notebook/Laptop
- Texteditor (Notepad++, VS Code, etc.)
- Docker und Docker Compose V2 installiert und lauffähig (ggf. lokale Admin-Rechte auf dem Rechner erteilen)
- Internetzugriff (ggf. Proxy-/Firewall-/VPN-Konfigurationen etc. überprüfen)
- Browser
- HTTP-Client (z.B. Insomnia, Postman, REST-Client for VS Code Plugin, o.ä.)
Lernziele
Verstehe die Basis von OpenID Connect.
Erfahre die wichtigsten Keycloak-Funktionen und Betriebsweisen.
Konfiguriere Realms präzise.
Passe Keycloak-Oberflächen individuell an.
Konfiguriere Clients und Grant-Types optimal.
Verwalte Benutzer effizient.
Gestalte Authentifizierungs-Flows individuell.
Deine Trainer:innen
Niko Köbler
Niko Köbler IT-Beratung
Keycloak, IAM
- Keycloak Extensions entwickeln
- Keycloak IAM & SSO
- Keycloak und OpenID-Connect
Niko Köbler ist Freelancer und seit über acht Jahren als Keycloak- und IAM-Experte für Kunden aus unterschiedlichen Branchen europaweit tätig. Auf YouTube betreibt er seit Anfang 2021 einen erfolgreichen Keycloak-Channel und unterstützt die Community in verschiedenen Foren. Außerdem ist er ein bekannter und gefragter Sprecher auf IT-Konferenzen, Co-Lead einer Java User Group und schreibt als Autor Artikel für verschiedene Fachzeitschriften. https://www.n-k.de
Relevante weitere Trainings
Keycloak IAM & SSO
Grundlagen, Konfiguration, User-Federation, Identity Providers, Themeing, Authenticationflows, Customizing, Clustering
ab 1.500 €
Du möchtest einen tieferen Einstieg in Keycloak bekommen? Dann ist dieses 2-tägige Keycloak-Training das richtige für dich.
Keycloak Extensions entwickeln
Keycloak durch eigene Erweiterungen anpassen
auf Anfrage
Du kennst dich schon mit den Keycloak-Grundlagen aus und möchtest dich mit der Entwicklung von Extensions beschäftigen? Dann besuche dieses Training.