Keycloak IAM & SSO Training/Workshop:

Grundlagen, Konfiguration, User-Federation, Identity Providers, Themeing, Customizing, etc.

Keycloak hat sich mittlerweile als eines der meist genutzten und gleichzeitig vollständig OpenID-Connect (OIDC) konformen und zertifizierten Authentifzierungs- und Identity- & Access-Management (IAM) Systeme in Unternehmen etabliert. Ganz gleich ob für klassische Enterprise-Anwendungen, moderne Single-Page-Apps oder Microservice-Architekturen, unterstützt Keycloak doch beide gängigen Protokolle SAML und OIDC.

Bevor wir in diesem 2-Tages-Workshop mit den Keycloak-Details starten, schauen wir uns nochmals die wichtigsten Dinge aus den OAuth 2.0 und OIDC Spezifikationen an, um ein gemeinsames Verständnis und eine gemeinsame Sprache hinsichtlich der verwendeten Begriffe zu bekommen. Gleichzeitig diskutieren wir auch die Best-Practices und Deprecations, die sich im Laufe der Zeit in diesen Protokollen ergeben haben.

Danach schauen wir uns an, wie Keycloak für einen zuverlässigen und sicheren Betrieb konfiguriert werden muss und betrieben werden kann. Hierbei konfigurieren wir u.a. einen Keycloak-Cluster und binden externe, ggf. bereits im Unternehmen vorhandene Verzeichnisse (z.B. LDAP oder andere Quellen) und Identity Provider (wie z.B. Azure Active Directory oder verschiedene Social Provider) ein.

Hinsichtlich der Anmelde-Prozesse (Authentication-Flows) schauen wir uns die Möglichkeiten an, um eine Authentifizierung ganz nach unseren Wünschen, z.B. mit Bedingungen, einer eigenen 2-Faktor Option und eines Magic Links zu gestalten. Auch das “Themeing”, also das Anpassen der Login- und Account-UIs wird eine Rolle spielen, so dass Keycloak im Glanz der Unternehmens-CI erstrahlen kann. Anhand einer fiktiven verteilten Anwendung (“Bookshop”) diskutieren wir die verschiedenen Protokoll-Grant-Types (Authorization-Code-Grant, Client-Credentials-Grant) und Token-Propagation Ansätze und wie diese mit Keycloak verwendet werden können.

Vorkenntnisse und Zielgruppe

Der Workshop richtet sich an alle Personen aus Entwicklung und Betrieb, die eine Single-Sign-On oder Identity-Managementlösung in ihrem Unternehmen oder Projekt aufbauen und integrieren möchten. Idealerweise haben die Teilnehmer schon Vorkenntnisse im Thema Authentifizierung und OAuth2/OIDC und möchten diese speziell für Keycloak vertiefen.

Als “Betriebsumgebung” verwenden wir eine lokale Docker-Compose Umgebung, um den operativen Overhead so gering wie möglich zu halten. Die hierfür grundlegenden YAML-Definitionen und im Workshop verwendeten weiteren Konfigurationsdateien, sowie Authentifizierungs- und User-Federation-Erweiterungen für Keycloak, werden als Download zur Verfügung gestellt.

Lernziele und Agenda

  • OAuth 2.0 und OIDC Grundlagen & Best-Practices
  • Verwendung von Grant-Types und Token-Propagation
  • Keycloak-Konfiguration
  • Cluster-Betrieb
  • Themeing der Keycloak UIs
  • Verwendung von User-Federation und Identity Providern
  • Anpassung von Authentifizierungs-Flows

Technische Anforderungen

  • Notebook/Laptop
  • Texteditor
  • Docker und Docker Compose (V2!) installiert und lauffähig (ggf. lokale Admin-Rechte auf dem Rechner erteilen)
    (die erforderlichen YAML-Definitionen und Konfigurationsdateien, sowie Keycloak-Erweiterungen werden vorab als Download zur Verfügung gestellt!)
  • für den Zugriff auf das Internet bitte ggf. Proxy-/Firewall-/VPN-Konfigurationen etc. überprüfen
  • Optional: HTTP-Client (z.B. Insomnia, Postman, etc.)

Dauer

2 Tage

Öffentliche Termine

(die öffentlichen Trainings weichen ggf. von o.a. Inhalten und Dauer ab)

  • zusätzlich gerne auf Ihre Anfrage!