Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop - Golem Karrierewelt
Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop - Golem Karrierewelt

Eckdaten

Zielgruppe: Linux-Administrator*innen und DevOps Engineers | Dauer: 3 Tage | 9:00–17:00 Uhr | Trainer: B1 Systems GmbH | Online-Seminar | Teilnehmerzahl: 6-12

Seminarbeschreibung

Das Open-Source-Projekt Keycloak ist ein "Login-Broker". Er ermöglicht die Anmeldung von Benutzer*innen an verschiedenen Webanwendungen mittels Single Sign-On (SSO) und Multi-Faktor-Authentifizierung. Keycloak verwendet dazu das OpenID Connect Protokoll. Als Verzeichnisdienste können Active Directory (AD) oder LDAP verwendet werden.

Der Live-Remote-Workshop liefert das notwendige Grundlagenwissen, um Keycloak als Identity Provider einzurichten und zu konfigurieren. Dies schließt die Integration von Diensten und Anwendungen ein. Darüber hinaus wird die Nutzung der in Keycloak integrierten One-Time-Password-Funktion (OTP) gezeigt. Dieses Verfahren unterstützt Soft-Tokens auf Smartphones und in Apps und bietet ein komfortables Self-Service-Portal für die Konfiguration.

Der Referent geht auch auf gruppen- und rollenbasierte Konzepte des Zugriffsschutzes ein. Ein weiterer Bestandteil des Workshops ist die Erweiterung von Keycloak mit Themes und Service Provider Interfaces (SPIs).

Die Schulung findet per Videokonferenz auf der Online-Lernplattform der B1 Systems GmbH statt. Die Schulungsunterlagen werden in digitaler Form zur Verfügung gestellt. Nach Abschluss der Schulung wird die erfolgreiche Teilnahme durch ein Zertifikat bestätigt.

Agenda der IT-Schulung

Tag 1

  • Grundlagen von SSO via HTTP(S)
    • Authentication, Authorization, Accounting (”Triple-A-Prinzip“)
    • Terminologie: Identity- und Service Provider, Tokens und Claims
    • Relevante Grundlagen von HTTP(S) und TLS
    • OAuth2, OpenID Connect und JWT (optional: SAML)
  • Grundlagen von Keycloak
    • Abgrenzung zu Red Hats SSO und vergleichbaren Produkten
    • Architektur von Keycloak (Standalone vs. Cluster vs. Domain)
    • Aufbau einer Keycloak-Instanz (Deployment, Konfiguration)
    • Ports, CLI, Management-, Benutzer- und Admin-GUI
    • Keystores, keytool
  • Konzepte von Keycloak
    • Realms, Endpoints
    • Users, Groups, User Federation, Identity Providers
    • Clients, Roles, Mappers, Client Scopes und Evaluation
    • Authentication und Flows

Tag 2

  • Installation von Keycloak
    • Cluster mit Infinispan
    • Einrichtung einer relationalen (gemeinsamen) Datenbank
    • Initiale Konfiguration (XML und CLI)
    • Integration als Systemdienst
    • Upgrades, Backup und Recovery

Tag 3

  • Integration von Keycloak
    • Betrieb hinter Reverse Proxy bzw. Loadbalancer
    • Einbindung von User Federation am Beispiel LDAP/AD
    • Anbindung einer Web-Anwendung
    • Einbindung eines externen IdP

Zielgruppe

Der Workshop richtet sich an erfahrene Linux-Administrator*innen und DevOps Engineers, die Keycloak als Identity- & Access-Management-System (IDM/IAM) in ihrem Anwendungsbereich implementieren möchten.

Die Teilnehmer*innen verfügen über ein solides Grundlagenwissen in der Linux-Systemverwaltung. Weitere Voraussetzung für die Teilnahme ist ein fundiertes Verständnis des Zusammenspiels zwischen Webservern, Webapps und Internetprotokollen.

Dozent

B1 Systems GmbH

Im Zentrum der Schulungs-, Consulting- und Support-Aktivitäten von B1 Systems GmbH stehen Linux- und Open Source-Lösungen. Das Unternehmen ist bekannt für seine Expertise im Cloud-Umfeld, nicht zuletzt in seiner Rolle als Initiator und Veranstalter der Deutschen OpenStack Tage.

Weitere Trainings des Dozenten:

Ab 4 Teilnehmern: Gruppenrabatt sichern

Bei Buchung 15% sparen: statt 1.785,00 € 1.517,25 € pro Teilnehmer (zzg. MwSt./USt.)

Customer Reviews

Based on 7 reviews
71%
(5)
29%
(2)
0%
(0)
0%
(0)
0%
(0)
A
Anonymous

Die Materie ist komplex und die Konfiguration dadurch ebenfalls.
Der Trainer ist hier mehrfach gut darauf eingegangen.

A
Anonymous

Guter Workshop für den Erwerb von Basiswissen. Virtuelle Trainings-Umgebung leider manchmal problematisch (kurze Verbindungsabbrüche, Copy&Paste Probleme beim Editieren vom Configs), Trainer hat dies aber gut abgefangen und bei Bedarf unterstützt.
Bei den z.T. sehr umfangreichen Theorieblöcken werde ich im Nachgang wohl selbst nochmal einige Bereiche durchackern müssen - mir persönlich wäre ein häufigerer Wechsel zwischen Theorie und kleinen praktischen Beispielen dazu lieber als große Theorieblöcke und danach erst Praxisbeispiele.

A
Anonymous

gut, aber Anfang zu langsam.


DU SPARST -15% 2.124,15 EUR inkl. MwSt./USt
1.785,00 EUR zzgl. MwSt./USt. 2.100,00 EUR