KEYCLOAK und OIDC für Einsteiger (und Ungeduldige)
Das Wichtigste, um mit KEYCLOAK zu arbeiten, komprimiert und in Kürze für alle Einsteiger und Ungeduldige!
KEYCLOAK als zentrales IAM-(Identity-&-Access-Management-) und SSO-(Single-Sign-on-)System erlebt einen regelrechten Boom und ist in zahlreichen Unternehmen und auf unzähligen Websites im Einsatz. Für Einsteiger:innen in es nicht immer ganz leicht, mit all dem neuen Stoff und den vielen neuen Begriffen zurechtzukommen. Vor dem Thema Sicherheit haben viele Entwickler:innen (leider) immer noch Angst.
In diesem Einsteigerworkshop erkläre ich Dir die Basics für eine OIDC-(OpenID-Connect-)basierte Authentifizierung und wie man KEYCLOAK hierfür nutzt und konfiguriert. Wir sichern eine verteilte Anwendungslandschaft mit einer KEYCLOAK-basierten Authentifizierung ab, richten Realms, Clients und User ein und passen den Anmeldungsflow an unsere Wünsche an. Danach bist Du zwar noch kein:e Meister:in, hast aber einen besseren Überblick und weißt, wie KEYCLOAK grundsätzlich funktioniert und wo Du im Zweifel nachschauen musst.
Agenda
- Keycloak und OpenID-Connect Grundlagen
- Realm-Konfiguration
- Themeing der Keycloak UIs
- Client-Konfiguration (Grant-Types)
- User-Verwalung
- Anpassung von Authentifizierungs-Flows
Zielgruppe
Der Workshop richtet sich an alle Personen aus der Entwicklung, die schnell und ohne großen Zeitaufwand einen guten Überblick und Einführung in das Single-Sign-On (SSO) und Identity-Management mit KEYCLOAK erhalten möchten. Es sind keine speziellen Vorkenntnisse notwendig, eine grundsätzlich Erfahrung in der Software- und Web-Entwicklung sollte aber vorhanden sein.
Technische Anforderungen
Als "Betriebsumgebung" verwenden wir eine lokale Docker-Compose Umgebung, um den operativen Overhead so gering wie möglich zu halten. Die erforderlichen YAML-Definitionen und Konfigurationsdateien, sowie KEYCLOAK-Erweiterungen für die Trainingsumgebung werden Dir vorab als GitHub-Repository oder Download zur Verfügung gestellt.
- Notebook/Laptop
- Texteditor (VS Code, Notepad++, etc.)
- Docker und Docker Compose V2 installiert und lauffähig (ggf. lokale Admin-Rechte auf dem Rechner erteilen)
(ggf. können Lizenzkosten für die Nutzung von Docker Desktop anfallen, bitte informieren! Docker Desktop ist je nach Plattform nicht unbedingt notwendig für den Betrieb von Docker. Support für Docker kann nicht im Rahmen des Trainings und der Vorbereitung dessen übernommen werden! U.U. funktioniert auch Podman, hierfür kann aber keinerlei Support bereitgestellt werden!) - Internetzugriff (ggf. Proxy-/Firewall-/VPN-Konfigurationen etc. überprüfen)
- Browser
Dauer
Öffentliche Termine
- 03.04.2025: 🇩🇪 Socreatory, Online
- 05.06.2025: 🇩🇪 Socreatory, Online
- gerne auch auf Deine Anfrage!