Beschreibung
In diesem Einsteigerworkshop erkläre ich dir die Basics für eine OIDC-(OpenID-Connect-)basierte Authentifizierung und wie man Keycloak hierfür nutzt und konfiguriert. Keycloak als zentrales IAM-(Identity-&-Access-Management-) und SSO-(Single-Sign-on-)System erlebt einen regelrechten Boom und ist in zahlreichen Unternehmen und auf unzähligen Websites im Einsatz. Für Einsteiger:innen in es nicht immer ganz leicht, mit all dem neuen Stoff und den vielen neuen Begriffen zurechtzukommen. Vor dem Thema Sicherheit haben viele Entwickler:innen (leider) immer noch Angst.
Wir sichern eine verteilte Anwendungslandschaft mit einer Keycloak-basierten Authentifizierung ab, richten Realms, Clients und User ein und passen den Anmeldungsflow an unsere Wünsche an. Danach bist du zwar noch kein:e Meister:in, hast aber einen besseren Überblick und weißt, wie Keycloak grundsätzlich funktioniert und wo du im Zweifel nachschauen musst.
Agenda
- OpenID-Connect Grundlagen
- Keycloak Grundlagen und Betrieb (nur das Wichtigste)
- Realm-Konfiguration
- Themeing der Keycloak UIs
- Client-Konfiguration (Grant-Types)
- User-Verwalung
- Anpassung von Authentifizierungs-Flows
Zielgruppe
Der Workshop richtet sich an alle Personen aus der Entwicklung, die schnell und ohne großen Zeitaufwand einen guten Überblick und Einführung in das Single-Sign-On (SSO) und Identity-Management mit Keycloak erhalten möchten. Es sind keine speziellen Vorkenntnisse notwendig, eine grundsätzlich Erfahrung in der Software- und Web-Entwicklung sollte aber vorhanden sein.
Technische Anforderungen
Als „Betriebsumgebung“ verwenden wir eine lokale Docker-Compose Umgebung, um den operativen Overhead so gering wie möglich zu halten. Die erforderlichen YAML-Definitionen und Konfigurationsdateien, sowie Keycloak-Erweiterungen für die Trainingsumgebung werden Dir vorab als Download zur Verfügung gestellt.
- Notebook/Laptop
- Texteditor (Notepad++, VS Code, etc.)
- Docker und Docker Compose V2 installiert und lauffähig (ggf. lokale Admin-Rechte auf dem Rechner erteilen)
- Internetzugriff (ggf. Proxy-/Firewall-/VPN-Konfigurationen etc. überprüfen)
- Browser
- HTTP-Client (z.B. Insomnia, Postman, REST-Client for VS Code Plugin, o.ä.)
Lernziele
Verstehe die Basis von OpenID Connect.
Erfahre die wichtigsten Keycloak-Funktionen und Betriebsweisen.
Konfiguriere Realms präzise.
Passe Keycloak-Oberflächen individuell an.
Konfiguriere Clients und Grant-Types optimal.
Verwalte Benutzer effizient.
Gestalte Authentifizierungs-Flows individuell.
Deine Trainer:innen
Niko Köbler
Niko Köbler IT-Beratung
Keycloak, IAM
- Keycloak Customization
- Keycloak IAM & SSO Masterclass
- Keycloak Quickstart
Niko Köbler ist Freelancer und seit über acht Jahren als Keycloak- und IAM-Experte für Kunden aus unterschiedlichen Branchen europaweit tätig. Auf YouTube betreibt er seit Anfang 2021 einen erfolgreichen Keycloak-Channel und unterstützt die Community in verschiedenen Foren. Außerdem ist er ein bekannter und gefragter Sprecher auf IT-Konferenzen, Co-Lead einer Java User Group und schreibt als Autor Artikel für verschiedene Fachzeitschriften. https://www.n-k.de
Relevante weitere Trainings
Keycloak IAM & SSO Masterclass
Alle Keycloak-Themen – praxisnah und auf deine Bedürfnisse zugeschnitten
auf Anfrage
Du möchtest tiefer in das Thema Keycloak eintauchen und dir mehrere Tage Zeit nehmen, um alles rund um Keycloak zu meistern? Dann schau dir dieses Training an.
Keycloak Customization
Mit SPIs individuelle Anforderungen umsetzen
auf Anfrage
Du kennst dich schon mit den Keycloak-Grundlagen aus und möchtest dich mit der Entwicklung von Extensions beschäftigen? Dann besuche dieses Training.