Identity & Access Management (IDM/IAM) und SSO mit Keycloak

Keycloak ist eine Open-Source-Anwendung für das Identity- und Access-Management, das sich flexibel in bestehende IT-Landschaften integrieren lässt. Somit können Unternehmen ihren Nutzern eine sichere und einheitliche Anmeldung über verschiedene Anwendungen hinweg bieten.

Nach der Teilnahme am dreitägigen Workshop können Sie:

• eigene Keycloak-Instanzen sicher aufbauen und gezielt an Ihre Bedürfnisse anpassen

• Keycloak mit externen Verzeichnissen, etwa Active Directory verknüpfen

• Keyclock in bestehende Anwendungen integrieren und Anmeldedienste bereitstellen

• Anwendungen mit Gruppen und Rollen vor unberechtigten Zugriffen schützen

Inhalte

In diesem Workshop erfahren Sie, wie Sie Keycloak installieren und über die grafische Oberfläche sowie per Kommandozeile effizient konfigurieren. Somit erhalten Sie das nötige Know-how, um Keycloak in Ihrem Unternehmen einsetzen zu können. Ebenso lernen Sie Möglichkeiten zur Erweiterung von Keycloak mit Themes und Service Provider Interfaces (SPIs) kennen.

Zudem lernen Sie, wie Sie Keycloak als Login Broker an externe Verzeichnisse anbinden, etwa Microsoft Active Directory. Ebenso bekommen Sie einen EInblick in die Integration von Keycloak in Dienste und Anwendungen. Somit erfahren Sie, sich mit Keycloak Benutzer authentifizieren und per Single Sign-on (SSO) an verschiedenen Web-Anwendungen anmelden lassen.

Dazu erhalten Sie einen Überblick über SSO über die Internetprotokolle HTTP uind HTTPS und lernen Authentifizierungsprotokolle wie OAuth2 und OpenID kennen. Für die Übermittlung von Identitätsinformationen und Anmeldeverfahren blicken Sie auf gruppen- und rollenbasierte Konzepte des Zugriffsschutzes. Außerdem erfahren Sie, wie Sie die Anmeldungen über Keycloack mit einer Multifaktor-Authentifizierung (MFA) gezielt absichern.

Themen in der Übersicht

• 1. Single Sign-on via HTTP(S) überblicken

  • Authentication, Authorization, Accounting (”Triple-A-Prinzip“)

  • Terminologie: Identity- und Service Provider, Tokens und Claims

  • relevante Grundlagen von HTTP(S) und TLS kennenlernen

  • OAuth2, OpenID Connect und JWT (optional: SAML)

• 2. Keycloak kennenlernen

  • Keycloak von Red Hat SSO und vergleichbaren Produkten abgrenzen

  • Architektur von Keycloak überblicken: Standalone vs. Cluster vs. Domain

  • Keycloak-Instanz aufbauen: Deployment und Konfiguration

  • Ports, Command Line Interface (CLI), Management-, Benutzer- und Admin-GUI

  • Keystores und Keytool nutzen

• 3. Konzepte von Keycloak nachvollziehen

  • Realms und Endpoints verstehen

  • Users, Groups, User Federation und Identity Providers kennenlernen

  • Clients, Roles, Mappers, Client Scopes und Evaluation überblicken

  • Authentication und Flows kennenlernen

• 4. Keycloak installieren

  • Cluster mit Infinispan erstellen

  • relationale Datenbank einrichten

  • initiale Konfiguration mit XML und CLI vornehmen

  • Keycloak als Systemdienst integrieren

  • Upgrades, Backup und Recovery vornehmen

• 5. Keycloak in bestehende Anwendungen integrieren

  • Keycloack hinter einer Reverse Proxy bzw. Loadbalancer betreiben

  • User Federation einbinden am Beispiel LDAP/Active Directory

  • Web-Anwendung anbinden

  • externen Identity Provider (IdP) einbinden

Zielgruppe

• Linux-Administratoren, die Keycloak sicher installieren, konfigurieren und als Login Broker mit Active Directory in bestehende Anwendungen integrieren wollen

• DevOps-Engineers, die Keycloak als skalierbare SSO-Anwendung in ihrem Unternehmen professionell betreiben wollen

Voraussetzungen

Vorkenntnisse

• Basiswissen der Linux-Systemverwaltung

• grundlegendes Verständnis zur Funktionsweise von Webservern, Webanwendungen und Internetprotokollen wie HTTP und HTTPS

Leistungen Ihres Workshoptickets

• Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.

• Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

• Sie nehmen über einen einen Remote-Classroom von unserem Trainings-Partner B1 Systems am Workshop teil. Die Anwendung läuft in einem aktuellen Webbrowser.

• Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt der Workshop in Gruppen von höchstens 15 Personen.

• Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.