Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Eckdaten

Zielgruppe: Linux-Administrator*innen und DevOps Engineers | Dauer: 3 Tage | 9:00–17:00 Uhr | Trainer: B1 Systems GmbH | Online-Seminar | Teilnehmerzahl: 6-12

Seminarbeschreibung

Das Open-Source-Projekt Keycloak ist ein "Login-Broker". Er ermöglicht die Anmeldung von Benutzer*innen an verschiedenen Webanwendungen mittels Single Sign-On (SSO) und Multi-Faktor-Authentifizierung. Keycloak verwendet dazu das OpenID Connect Protokoll. Als Verzeichnisdienste können Active Directory (AD) oder LDAP verwendet werden.

Der Live-Remote-Workshop liefert das notwendige Wissen, um Keycloak als Identity Provider einzurichten und zu konfigurieren. Dies schließt die Integration von Diensten und Anwendungen ein. Darüber hinaus wird die Nutzung der in Keycloak integrierten One-Time-Password-Funktion (OTP) gezeigt. Dieses Verfahren unterstützt Soft-Tokens auf Smartphones und in Apps und bietet ein komfortables Self-Service-Portal für die Konfiguration.

Der Referent geht auch auf gruppen- und rollenbasierte Konzepte des Zugriffsschutzes ein. Ein weiterer Bestandteil des Workshops ist die Erweiterung von Keycloak mit Themes und Service Provider Interfaces (SPIs).

Die Schulung findet per Videokonferenz auf der Online-Lernplattform der B1 Systems GmbH statt. Die Schulungsunterlagen werden in digitaler Form zur Verfügung gestellt. Nach Abschluss der Schulung wird die erfolgreiche Teilnahme durch ein Zertifikat bestätigt.

Agenda der IT-Schulung

Tag 1

  • Grundlagen von SSO via HTTP(S)
    • Authentication, Authorization, Accounting (”Triple-A-Prinzip“)
    • Terminologie: Identity- und Service Provider, Tokens und Claims
    • Relevante Grundlagen von HTTP(S) und TLS
    • OAuth2, OpenID Connect und JWT (optional: SAML)
  • Grundlagen von Keycloak
    • Abgrenzung zu Red Hats SSO und vergleichbaren Produkten
    • Architektur von Keycloak (Standalone vs. Cluster vs. Domain)
    • Aufbau einer Keycloak-Instanz (Deployment, Konfiguration)
    • Ports, CLI, Management-, Benutzer- und Admin-GUI
    • Keystores, keytool
  • Konzepte von Keycloak
    • Realms, Endpoints
    • Users, Groups, User Federation, Identity Providers
    • Clients, Roles, Mappers, Client Scopes und Evaluation
    • Authentication und Flows

Tag 2

  • Installation von Keycloak
    • Cluster mit Infinispan
    • Einrichtung einer relationalen (gemeinsamen) Datenbank
    • Initiale Konfiguration (XML und CLI)
    • Integration als Systemdienst
    • Upgrades, Backup und Recovery

Tag 3

  • Integration von Keycloak
    • Betrieb hinter Reverse Proxy bzw. Loadbalancer
    • Einbindung von User Federation am Beispiel LDAP/AD
    • Anbindung einer Web-Anwendung
    • Einbindung eines externen IdP

Zielgruppe

Der Workshop richtet sich an Linux-Administrator*innen und DevOps Engineers, die Keycloak als Identity- & Access-Management-System (IDM/IAM) in ihrem Anwendungsbereich implementieren möchten.

Die Teilnehmer*innen verfügen über ein solides Grundlagenwissen in der Linux-Systemverwaltung. Weitere Voraussetzung für die Teilnahme ist ein fundiertes Verständnis des Zusammenspiels zwischen Webservern, Webapps und Internetprotokollen.

Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop - Golem Karrierewelt
Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop - Golem Karrierewelt

B1 Systems GmbH

Im Zentrum der Schulungs-, Consulting- und Support-Aktivitäten von B1 Systems GmbH stehen Linux- und Open Source-Lösungen. Das Unternehmen ist bekannt für seine Expertise im Cloud-Umfeld, nicht zuletzt in seiner Rolle als Initiator und Veranstalter der Deutschen OpenStack Tage.

Ab 4 Teilnehmern: Gruppenrabatt sichern

Bei Buchung 15% sparen: statt 2.100,00 € 1.785,00 € pro Teilnehmer (zzg. MwSt./USt.)

Für alle fachlichen Workshops und virtuellen Live-Kurse gilt:

Nach Erwerb eines Workshop- Platzes ("Ticket") werden den Teilnehmer*innen ca. eine Woche vor Workshop-Beginn die Logindaten zum virtuellen Schulungsraum sowie Schulungsmaterialien per Mail zur Verfügung gestellt.


Der Workshop wird in deutscher Sprache durchgeführt. Die Teilnehmer*innen benötigen eigene PCs mit dem Betriebssystem ihrer Wahl und Internet-Anschluss zum Zugriff auf die Schulungsumgebung.

Sollte der Workshop aufgrund von Krankheit, höherer Gewalt oder zu wenig Anmeldungen nicht durchgeführt werden können, informieren wir die Teilnehmer*innen schnellstmöglich. Der Ticketpreis wird in dem Fall erstattet bzw. wenn möglich ein Alternativtermin zur Verfügung angeboten.

Für alle Coachings und auf persönliche Kompetenzen ausgelegten Trainings gilt:

Nach Buchung eines Coachings wird der Sitzungstermin mit dem Coach individuell ausgemacht. Wir treten mit dir in Kontakt, um drei Wunschtermine zu erfragen und diese mit dem gebuchten Coach zu organisieren.

Die Sitzung kann in deutscher oder in englischer Sprache durchgeführt werden. Technische Voraussetzungen sind ein Live-Video-Stream in Bild und Ton fähiges Endgerät, ein Mikrofon und falls gewünscht eine Webcam. Wir empfehlen, während einer Sitzung eine stabile Internetverbindung oder ein WLAN zu nutzen.

Solltest du nicht an der Sitzung teilnehmen können, kann die Sitzung kostenlos auf einen Ausweichtermin verschoben werden. Hierzu benötigen wir proaktiv die Mitteilung, welcher Termin in Frage kommt.

Für alle E-Learning Kurse, die direkt in der Golem Karrierewelt bestellt wurden, gilt:

Die E-Learnings können bequem im Kundenbereich der Golem Karrierewelt im Rahmen der Bestellnummer eingesehen werden, oder unter: Meine E-Learning Kurse (nur gültig mit aktivem E-Learning und kostenlosem Golem Karrierewelt Kundenkonto) . Das E-Learning kann, wenn nicht anders im Produkt beschrieben, unbegrenzt abgerufen werden .

WICHTIG: mit Kursstart erlischt das Widerrufsrecht. E-Learning nur in Verbindung mit Kundenkonto und der dem E-Learning zugeordneten Kauf-E-Mailadresse abrufbar.

Fragen zu einem Workshop, Coaching oder E-Learning? Bitte nutze unser Kontaktformular unter dem Tab "Stelle uns deine Frage". Wir melden uns umgehend bei dir.


2.499,00 EUR inkl. MwSt./USt
2.100,00 EUR zzgl. MwSt./USt.