KEYCLOAK und OIDC für Einsteiger (und Ungeduldige)

KEYCLOAK als zentrales IAM-(Identity-&-Access-Management-) und SSO-(Single-Sign-on-)System erlebt einen regelrechten Boom und ist in zahlreichen Unternehmen und auf unzähligen Websites im Einsatz. Für Einsteiger:innen in es nicht immer ganz leicht, mit all dem neuen Stoff und den vielen neuen Begriffen zurechtzukommen. Vor dem Thema Sicherheit haben viele Entwickler:innen (leider) immer noch Angst.

In diesem Einsteigerworkshop erkläre ich Dir die Basics für eine OIDC-(OpenID-Connect-)basierte Authentifizierung und wie man KEYCLOAK hierfür nutzt und konfiguriert. Wir sichern eine verteilte Anwendungslandschaft mit einer KEYCLOAK-basierten Authentifizierung ab, richten Realms, Clients und User ein und passen den Anmeldungsflow an unsere Wünsche an. Danach bist Du zwar noch kein:e Meister:in, hast aber einen besseren Überblick und weißt, wie KEYCLOAK grundsätzlich funktioniert und wo Du im Zweifel nachschauen musst.

Lernziele und Agenda

  • OpenID-Connect Grundlagen
  • Keycloak Grundlagen und Betrieb (nur das Wichtigste)
  • Realm-Konfiguration
  • Themeing der Keycloak UIs
  • Client-Konfiguration (Grant-Types)
  • User-Verwalung
  • Anpassung von Authentifizierungs-Flows

Vorkenntnisse und Zielgruppe

Der Workshop richtet sich an alle Personen aus der Entwicklung, die schnell und ohne großen Zeitaufwand einen guten Überblick und Einführung in das Single-Sign-On (SSO) und Identity-Management mit KEYCLOAK erhalten möchten. Es sind keine speziellen Vorkenntnisse notwendig, eine grundsätzlich Erfahrung in der Software- und Web-Entwicklung sollte aber vorhanden sein.

Technische Anforderungen

Als “Betriebsumgebung” verwenden wir eine lokale Docker-Compose Umgebung, um den operativen Overhead so gering wie möglich zu halten. Die erforderlichen YAML-Definitionen und Konfigurationsdateien, sowie KEYCLOAK-Erweiterungen für die Trainingsumgebung werden Dir vorab als Download zur Verfügung gestellt.

  • Notebook/Laptop
  • Texteditor (Notepad++, VS Code, etc.)
  • Docker und Docker Compose V2 installiert und lauffähig (ggf. lokale Admin-Rechte auf dem Rechner erteilen)
  • Internetzugriff (ggf. Proxy-/Firewall-/VPN-Konfigurationen etc. überprüfen)
  • Browser
  • HTTP-Client (z.B. Insomnia, Postman, REST-Client for VS Code Plugin, o.ä.)

Dauer

1 Tag

Bedingungen:
  • 20% Rabatt für alle Teilnehmer:innen eines Unternehmens ab zwei oder mehr Teilnehmer:innen des gleichen Unternehmens.
  • Teilnahmezertifikat inklusive!
  • Schulungssprache: Deutsch
  • Schulungsunterlagen: keine
  • Mindestteilnehmerzahl: 3 Personen
    Wenn die Mindestteilnehmerzahl 7 Tage vor dem jeweiligen Termin nicht erreicht ist, kann die Veranstaltung abgesagt werden.
  • Muss die Veranstaltung aus krankheitsbedingten Gründen des Trainers kurzfristig abgesagt werden, wird innerhalb von 2 Wochen nach dem ursprünglichen Termin ein alternativer Termin bekanntgegeben und zur Teilnahme angeboten.
  • Eine Stornierung seitens des Teilnehmers/Kunden ist ausgeschlossen.
  • Zahlungsbedingungen: Vorkasse, der Betrag muss min. 3 Tage vor Veranstaltungsbeginn auf dem Bankkonto des Veranstalters oder beim gewählten Zahlungsdienstleister gutgeschrieben sein, andernfalls kann ein Ausschluss von der Veranstaltung erfolgen.
  • Online-Platform: Zoom, jede:r Teilnehmer:in muss selbständig und auf eigene Kosten dafür sorgen, dass die technischen Voraussetzungen zur Teilnahme an einem Zoom-Meeting möglich ist. Der Veranstalter leistet hierfür keinen Support! Kann der/die Teilnehmer:in aus technischen Gründen nicht an der Veranstaltung teilnehmen, besteht kein Anspruch auf Rückvergütung/Ersatz!

Öffentliche Termine

Kontaktiere mich!

Melde Dich gerne direkt über das folgende Kontaktformular bei mir, wenn Du Interesse an diesem KEYCLOAK und OIDC für Einsteiger Training hast.
Ich freue mich darauf und werde mich so bald wie möglich bei Dir melden!