Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop - Golem Karrierewelt
Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop - Golem Karrierewelt

Eckdaten

Zielgruppe: Linux-Administrator*innen und DevOps Engineers | Dauer: 3 Tage | 9:00–17:00 Uhr | Trainer: B1 Systems GmbH | Online-Seminar | Teilnehmerzahl: 6-12

Seminarbeschreibung

Das Open-Source-Projekt Keycloak ist ein "Login-Broker". Er ermöglicht die Anmeldung von Benutzer*innen an verschiedenen Webanwendungen mittels Single Sign-On (SSO) und Multi-Faktor-Authentifizierung. Keycloak verwendet dazu das OpenID Connect Protokoll. Als Verzeichnisdienste können Active Directory (AD) oder LDAP verwendet werden.

Der Live-Remote-Workshop liefert das notwendige Grundlagenwissen, um Keycloak als Identity Provider einzurichten und zu konfigurieren. Dies schließt die Integration von Diensten und Anwendungen ein. Darüber hinaus wird die Nutzung der in Keycloak integrierten One-Time-Password-Funktion (OTP) gezeigt. Dieses Verfahren unterstützt Soft-Tokens auf Smartphones und in Apps und bietet ein komfortables Self-Service-Portal für die Konfiguration.

Der Referent geht auch auf gruppen- und rollenbasierte Konzepte des Zugriffsschutzes ein. Ein weiterer Bestandteil des Workshops ist die Erweiterung von Keycloak mit Themes und Service Provider Interfaces (SPIs).

Die Schulung findet per Videokonferenz auf der Online-Lernplattform der B1 Systems GmbH statt. Die Schulungsunterlagen werden in digitaler Form zur Verfügung gestellt. Nach Abschluss der Schulung wird die erfolgreiche Teilnahme durch ein Zertifikat bestätigt.

Agenda der IT-Schulung

Tag 1

  • Grundlagen von SSO via HTTP(S)
    • Authentication, Authorization, Accounting (”Triple-A-Prinzip“)
    • Terminologie: Identity- und Service Provider, Tokens und Claims
    • Relevante Grundlagen von HTTP(S) und TLS
    • OAuth2, OpenID Connect und JWT (optional: SAML)
  • Grundlagen von Keycloak
    • Abgrenzung zu Red Hats SSO und vergleichbaren Produkten
    • Architektur von Keycloak (Standalone vs. Cluster vs. Domain)
    • Aufbau einer Keycloak-Instanz (Deployment, Konfiguration)
    • Ports, CLI, Management-, Benutzer- und Admin-GUI
    • Keystores, keytool
  • Konzepte von Keycloak
    • Realms, Endpoints
    • Users, Groups, User Federation, Identity Providers
    • Clients, Roles, Mappers, Client Scopes und Evaluation
    • Authentication und Flows

Tag 2

  • Installation von Keycloak
    • Cluster mit Infinispan
    • Einrichtung einer relationalen (gemeinsamen) Datenbank
    • Initiale Konfiguration (XML und CLI)
    • Integration als Systemdienst
    • Upgrades, Backup und Recovery

Tag 3

  • Integration von Keycloak
    • Betrieb hinter Reverse Proxy bzw. Loadbalancer
    • Einbindung von User Federation am Beispiel LDAP/AD
    • Anbindung einer Web-Anwendung
    • Einbindung eines externen IdP

Zielgruppe

Der Workshop richtet sich an erfahrene Linux-Administrator*innen und DevOps Engineers, die Keycloak als Identity- & Access-Management-System (IDM/IAM) in ihrem Anwendungsbereich implementieren möchten.

Die Teilnehmer*innen verfügen über ein solides Grundlagenwissen in der Linux-Systemverwaltung. Weitere Voraussetzung für die Teilnahme ist ein fundiertes Verständnis des Zusammenspiels zwischen Webservern, Webapps und Internetprotokollen.

Dozent

B1 Systems GmbH

Im Zentrum der Schulungs-, Consulting- und Support-Aktivitäten von B1 Systems GmbH stehen Linux- und Open Source-Lösungen. Das Unternehmen ist bekannt für seine Expertise im Cloud-Umfeld, nicht zuletzt in seiner Rolle als Initiator und Veranstalter der Deutschen OpenStack Tage.

Ab 4 Teilnehmern: Gruppenrabatt sichern

Bei Buchung 15% sparen: statt 2.100,00 € 1.785,00 € pro Teilnehmer (zzg. MwSt./USt.)

Customer Reviews

Based on 3 reviews
100%
(3)
0%
(0)
0%
(0)
0%
(0)
0%
(0)
A
Anonymous

Sehr positiver Eindruck, der Trainer kompetent mit umfassenden Wissen.

A
Anonymous

Der Workshop hat genau abgedeckt was für mich interessant war, es gig darum zu verstehen wozu Keycloak für uns nutzbar wäre und worauf wir achten müssten.
Was für mich etwas schwierig war/ist, ist es abzuschätzen ob Keycloak wirklich in einem kritischen produktiven Umfeld einsetzbar ist, es gab schon die eine oder andere Schwierigkeit mit den Versionen/Fehlern/etc.
Auch schwierig habe ich es schwierig empfunden das die anderen Teilnehmer kaum kommunizieren wollten. Es ist sehr anstrengend wenn bei einem Online Seminar, bei dem die Kameras ausgeschaltet sind, kaum eine Diskussion entsteht - hat der Trainer sehr gut gemeistert, danke!

A
Anonymous

Sehr guter workshop

Für alle fachlichen Workshops und virtuellen Live-Kurse gilt:

Nach Erwerb eines Workshop- Platzes ("Ticket") werden den Teilnehmer*innen ca. eine Woche vor Workshop-Beginn die Logindaten zum virtuellen Schulungsraum sowie Schulungsmaterialien per Mail zur Verfügung gestellt.


Der Workshop wird in deutscher Sprache durchgeführt. Die Teilnehmer*innen benötigen eigene PCs mit dem Betriebssystem ihrer Wahl und Internet-Anschluss zum Zugriff auf die Schulungsumgebung.

Sollte der Workshop aufgrund von Krankheit, höherer Gewalt oder zu wenig Anmeldungen nicht durchgeführt werden können, informieren wir die Teilnehmer*innen schnellstmöglich. Der Ticketpreis wird in dem Fall erstattet bzw. wenn möglich ein Alternativtermin zur Verfügung angeboten.

Für alle Coachings und auf persönliche Kompetenzen ausgelegten Trainings gilt:

Nach Buchung eines Coachings wird der Sitzungstermin mit dem Coach individuell ausgemacht. Wir treten mit dir in Kontakt, um drei Wunschtermine zu erfragen und diese mit dem gebuchten Coach zu organisieren.

Die Sitzung kann in deutscher oder in englischer Sprache durchgeführt werden. Technische Voraussetzungen sind ein Live-Video-Stream in Bild und Ton fähiges Endgerät, ein Mikrofon und falls gewünscht eine Webcam. Wir empfehlen, während einer Sitzung eine stabile Internetverbindung oder ein WLAN zu nutzen.

Solltest du nicht an der Sitzung teilnehmen können, kann die Sitzung kostenlos auf einen Ausweichtermin verschoben werden. Hierzu benötigen wir proaktiv die Mitteilung, welcher Termin in Frage kommt.

Für alle E-Learning Kurse, die direkt in der Golem Karrierewelt bestellt wurden, gilt:

Die E-Learnings können bequem im Kundenbereich der Golem Karrierewelt im Rahmen der Bestellnummer eingesehen werden, oder unter: Meine E-Learning Kurse (nur gültig mit aktivem E-Learning und kostenlosem Golem Karrierewelt Kundenkonto) . Das E-Learning kann, wenn nicht anders im Produkt beschrieben, unbegrenzt abgerufen werden .

WICHTIG: mit Kursstart erlischt das Widerrufsrecht. E-Learning nur in Verbindung mit Kundenkonto und der dem E-Learning zugeordneten Kauf-E-Mailadresse abrufbar.

Partnerangebote:

Auf unserer Webseite werden neben zahlreichen Workshops, E-Learning Kursen odern Coachings auch karriererelevante Partnerangebote wie IT-Fachbücher und Fernstudiengänge in Kurzform präsentiert und für weitere Details zum jeweiligen Partner verlinkt. Diese sind sorgfältig ausgewählt und entsprechen der gewohnten Qualität, wobei die Vollständigkeit der Angaben beim Partnerangebot liegt. Es wird darauf hingewiesen, dass wir für die Präsentation dieser Angebote auf der Webseite eine kleine Kompensation von unseren Kooperationspartnern erhalten.

Fragen zu einem Workshop, Coaching oder E-Learning? Bitte nutze unser Kontaktformular unter dem Tab "Stelle uns deine Frage". Wir melden uns umgehend bei dir.


2.499,00 EUR inkl. MwSt./USt
2.100,00 EUR zzgl. MwSt./USt.