In diesem Einsteigerworkshop erkläre ich dir die Basics für eine OIDC-(OpenID-Connect-)basierte Authentifizierung und wie man Keycloak hierfür nutzt und konfiguriert. Keycloak als zentrales IAM-(Identity-&-Access-Management-) und SSO-(Single-Sign-on-)System erlebt einen regelrechten Boom und ist in zahlreichen Unternehmen und auf unzähligen Websites im Einsatz. Für Einsteiger:innen in es nicht immer ganz leicht, mit all dem neuen Stoff und den vielen neuen Begriffen zurechtzukommen. Vor dem Thema Sicherheit haben viele Entwickler:innen (leider) immer noch Angst.
Wir sichern eine verteilte Anwendungslandschaft mit einer Keycloak-basierten Authentifizierung ab, richten Realms, Clients und User ein und passen den Anmeldungsflow an unsere Wünsche an. Danach bist du zwar noch kein:e Meister:in, hast aber einen besseren Überblick und weißt, wie Keycloak grundsätzlich funktioniert und wo du im Zweifel nachschauen musst.