Was bietet mir der Workshop?
Der Workshop vermittelt praxisorientiertes Wissen zur Konfiguration und Nutzung von Keycloak als Identity Provider. Teilnehmer lernen, Keycloak zu integrieren, Anwendungen zu sichern und Single Sign-On (SSO) sowie Multi-Faktor-Authentifizierung (MFA) umzusetzen.
Was lernen die Teilnehmer?
Am Ende des Workshops können die Teilnehmer:
- Keycloak als Identity Provider einrichten und konfigurieren
- Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) integrieren
- Keycloak mit LDAP/AD und externen Identity Providern verbinden
- Zugriffsschutz mit rollen- und gruppenbasierten Konzepten umsetzen
- Keycloak mit Themes und Service Provider Interfaces (SPIs) erweitern
- Keycloak im Clusterbetrieb und hinter einem Reverse Proxy betreiben
Für wen ist der Kurs geeignet?
Der Workshop richtet sich an Linux-Administrator*innen und DevOps Engineers mit fundierten Kenntnissen in der Linux-Systemverwaltung und dem Zusammenspiel von Webservern, Webapps und Internetprotokollen.
Voraussetzungen für die Teilnahme:
- Solides Wissen in der Linux-Systemverwaltung
- Grundverständnis der Webserver- und Webapp-Integration
- Kenntnisse von Internetprotokollen (HTTP, TLS, OAuth2, OpenID Connect)
Was erhalten Teilnehmer?
- Live-Remote-Workshop via Videokonferenz
- Digitale Schulungsunterlagen
- Teilnahmebestätigung nach Abschluss
- Praktische Übungen mit Keycloak-Konfiguration und -Integration
Warum dieser Workshop?
- Praktische Anwendung von Keycloak als Identity-Provider
- Integration von SSO und MFA für Webanwendungen
- Trainer mit umfangreicher Erfahrung in Open-Source-Identitätsmanagement
- Fokus auf praxisnahe Konfiguration und Systemintegration
- Vorbereitung auf komplexe Implementierungen in Unternehmensumgebungen
Agenda der IT-Schulung
Tag 1
- Grundlagen von SSO via HTTP(S)
- Authentication, Authorization, Accounting (”Triple-A-Prinzip“)
- Terminologie: Identity- und Service Provider, Tokens und Claims
- Relevante Grundlagen von HTTP(S) und TLS
- OAuth2, OpenID Connect und JWT (optional: SAML)
- Grundlagen von Keycloak
- Abgrenzung zu Red Hats SSO und vergleichbaren Produkten
- Architektur von Keycloak (Standalone vs. Cluster vs. Domain)
- Aufbau einer Keycloak-Instanz (Deployment, Konfiguration)
- Ports, CLI, Management-, Benutzer- und Admin-GUI
- Keystores, keytool
- Konzepte von Keycloak
- Realms, Endpoints
- Users, Groups, User Federation, Identity Providers
- Clients, Roles, Mappers, Client Scopes und Evaluation
- Authentication und Flows
Tag 2
- Installation von Keycloak
- Cluster mit Infinispan
- Einrichtung einer relationalen (gemeinsamen) Datenbank
- Initiale Konfiguration (XML und CLI)
- Integration als Systemdienst
-
Upgrades, Backup und Recovery
Tag 3
- Integration von Keycloak
- Betrieb hinter Reverse Proxy bzw. Loadbalancer
- Einbindung von User Federation am Beispiel LDAP/AD
- Anbindung einer Web-Anwendung
- Einbindung eines externen IdP
Lernziele
- Erfolgreiche Implementierung von Keycloak als Identity Provider
- Integration von SSO und Multi-Faktor-Authentifizierung in Webanwendungen
- Konfiguration von Keycloak für den Clusterbetrieb und Reverse Proxy
- Fähigkeit zur sicheren Einbindung von LDAP/AD und externen Identity Providern
- Umfassende Kenntnisse in der Administration und Erweiterung von Keycloak
