OAuth und OpenID Connect mit Keycloak für Entwickler

Der Workshop führt in die Grundlagen von OAuth und OpenID Connect ein, einschließlich der grundlegenden Konzepte, Authentifizierungsflüsse, Token und JWTs (JSON Web Tokens). Sie lernen Keycloak als Beispiel für einen Autorisierungsserver kennen und anwenden, wobei der Schwerpunkt auf Funktionen, Konzepten, Deployment, Konfiguration und Integration in Java-Anwendungen liegt. In zahlreichen praktischen Übungen wenden Sie das Gelernte selbstständig an.

Inhalte

Mit den aktuellen Protokollen und Frameworks von OAuth 2 und OpenID Connect (OIDC) haben sich Standards für die sichere Authentifizierung und Autorisierung etabliert. Trotz ihrer breiten Akzeptanz fehlt oft ein grundlegendes Verständnis ihrer Funktionsweise.

In unserem Workshop lernen Sie OAuth 2 und OpenID Connect (OIDC) kennen und wie sie in modernen Webanwendungen eingesetzt werden. Sie erhalten eine allgemeine Einführung in OpenID Connect und OAuth mit den wichtigsten Begriffen, Auth Flows und Token & JWT im Allgemeinen und am Beispiel von Keycloak.

Der Schwerpunkt dieses Kurses liegt auf praktischen Übungen und anschaulichen Demos. Sie installieren und konfigurieren Keycloak als Authentifizierungsserver und implementieren eine einfache Spring-Anwendung mit Login/Logout. Best Practices und Empfehlungen für den sicheren Umgang mit Token, Auth-Frameworks und -Servern stehen dabei im Vordergrund. Außerdem lernen Sie, wie ein Client konfiguriert wird und erhalten wertvolle Tipps für den Einsatz in der Praxis.

Themen in der Übersicht

• 1. Allgemeine Einführung in OpenID Connect & OAuth

  • Begriffe

  • Auth Flows

  • Token & JWT

• 2. Allgemeine Einführung in Keycloak als Beispiel für einen Authorization Server

  • Funktionen & Konzepte

  • Deployment & Konfiguration

  • Clientanbindung

• 3. Hands-On: Installation & Konfiguration Keycloak als Basis zur Authentifizierung

  • Einrichtung von Keycloak als Standardlösung eines Authorization Servers zur weiteren Nutzung durch eigene Anwendungen, z.B. Java Spring

  • Begleitete Durchführung durch die Teilnehmer & Demos durch die Trainer

• 4. Hands-On: Implementierung einer einfachen Spring-Anwendung mit Login/Logout

  • Spring Security als Bibliothek zur Implementierung von OAuth/OIDC

  • Implementierung einer eigenen Server-Side-Rendered-App als Client

  • Begleitete Durchführung durch die Teilnehmer & Demos durch die Trainer

Zielgruppe

Dieser Workshop richtet sich an Java-Entwicklerinnen und -Entwickler, die ein fundiertes Verständnis in die Funktionsweise der Autorisierungs- und Authentifizierungsspezifikationen OAuth 2 und OpenID Connect (OIDC) erhalten möchten.

Voraussetzungen

Fachliche Vorkenntnisse:

• Vorkenntnisse im Bereich Authentifizierung und Autorisierung sind von Vorteil, aber nicht zwingend erforderlich. Da Praxisübungen in Java-Code implementiert werden, sind aktuelle Java-Kenntnisse und ein sicherer Umgang mit einer Java-IDE erforderlich.

Technische Voraussetzungen:

• lokale Docker-Desktop- oder Podman-Desktop-Installation mit Ausführungsrechten

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Leistungen Ihres Workshoptickets

• Workshopunterlagen

• Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmenden frühestmöglich informiert.

Die Teilnehmerzahl ist auf max. 16 Personen begrenzt.