Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Was bietet mir der Workshop?

Der Workshop vermittelt praxisorientiertes Wissen zur Konfiguration und Nutzung von Keycloak als Identity Provider. Teilnehmer lernen, Keycloak zu integrieren, Anwendungen zu sichern und Single Sign-On (SSO) sowie Multi-Faktor-Authentifizierung (MFA) umzusetzen.

Was lernen die Teilnehmer?

Am Ende des Workshops können die Teilnehmer:

• Keycloak als Identity Provider einrichten und konfigurieren
  
• Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) integrieren
  
• Keycloak mit LDAP/AD und externen Identity Providern verbinden
  
• Zugriffsschutz mit rollen- und gruppenbasierten Konzepten umsetzen
  
• Keycloak mit Themes und Service Provider Interfaces (SPIs) erweitern
  
• Keycloak im Clusterbetrieb und hinter einem Reverse Proxy betreiben

Für wen ist der Kurs geeignet?

Der Workshop richtet sich an Linux-Administrator*innen und DevOps Engineers mit fundierten Kenntnissen in der Linux-Systemverwaltung und dem Zusammenspiel von Webservern, Webapps und Internetprotokollen.

Voraussetzungen für die Teilnahme:

• Solides Wissen in der Linux-Systemverwaltung
  
• Grundverständnis der Webserver- und Webapp-Integration
  
• Kenntnisse von Internetprotokollen (HTTP, TLS, OAuth2, OpenID Connect)

Was erhalten Teilnehmer?

• Live-Remote-Workshop via Videokonferenz
  
• Digitale Schulungsunterlagen
  
• Teilnahmebestätigung nach Abschluss
  
• Praktische Übungen mit Keycloak-Konfiguration und -Integration

Warum dieser Workshop?

• Praktische Anwendung von Keycloak als Identity-Provider
  
• Integration von SSO und MFA für Webanwendungen
  
• Trainer mit umfangreicher Erfahrung in Open-Source-Identitätsmanagement
  
• Fokus auf praxisnahe Konfiguration und Systemintegration
  
• Vorbereitung auf komplexe Implementierungen in Unternehmensumgebungen

Agenda der IT-Schulung

Tag 1

• Grundlagen von SSO via HTTP(S)
• Authentication, Authorization, Accounting (”Triple-A-Prinzip“)
• Terminologie: Identity- und Service Provider, Tokens und Claims
  
• Relevante Grundlagen von HTTP(S) und TLS
  
• OAuth2, OpenID Connect und JWT (optional: SAML)
  
• Grundlagen von Keycloak
• Abgrenzung zu Red Hats SSO und vergleichbaren Produkten
• Architektur von Keycloak (Standalone vs. Cluster vs. Domain)
• Aufbau einer Keycloak-Instanz (Deployment, Konfiguration)
• Ports, CLI, Management-, Benutzer- und Admin-GUI
• Keystores, keytool
• Konzepte von Keycloak
• Realms, Endpoints
• Users, Groups, User Federation, Identity Providers
• Clients, Roles, Mappers, Client Scopes und Evaluation
• Authentication und Flows
  

Tag 2

• Installation von Keycloak
• Cluster mit Infinispan
• Einrichtung einer relationalen (gemeinsamen) Datenbank
• Initiale Konfiguration (XML und CLI)
• Integration als Systemdienst
• Upgrades, Backup und Recovery
  

Tag 3

• Integration von Keycloak
• Betrieb hinter Reverse Proxy bzw. Loadbalancer
• Einbindung von User Federation am Beispiel LDAP/AD
• Anbindung einer Web-Anwendung
• Einbindung eines externen IdP

Lernziele

• Erfolgreiche Implementierung von Keycloak als Identity Provider
  
• Integration von SSO und Multi-Faktor-Authentifizierung in Webanwendungen
  
• Konfiguration von Keycloak für den Clusterbetrieb und Reverse Proxy
  
• Fähigkeit zur sicheren Einbindung von LDAP/AD und externen Identity Providern
  
• Umfassende Kenntnisse in der Administration und Erweiterung von Keycloak