Keycloak: Funktionalität durch eigene Extensions erweitern

Keycloak ist ein beliebtes, OpenID-Connect konformes Werkzeug für Authentifizierungs- und Identity- & Access-Management (IAM) und Single Sign-on. Ein großer Vorteil der freien Software ist die einfache Erweiterbarkeit.

In diesem zweitägigen Workshop lernen Sie, wie Sie eigene Extensions für Keycloak entwickeln, mit denen Sie die Funktionalität genau auf Ihre Wünsche und Anforderungen zuschneiden.

• In dieser Schulung implementieren Sie mit dem Trainer die gängigsten Service Provider Interfaces für Keycloak und erstellen damit Beispiel-Anwendungen.

• Sie lernen die SPIs User Storage, Authenticator, RequiredAction, ResourceProvider und EventListener kennen.

• Nach dem Workshop wissen Sie, wie SPIs für Keycloak entwickelt werden und auf welche Besonderheit es zu achten gilt.

• Mit Hilfe der Erweiterung testcontainers-keycloak werden Sie einige der entwickelten Extensions in einem Integration-Test-Szenario in einem "richtigen" Keycloak-Server testen können.

Zielgruppe

Der Workshop richtet sich an alle Personen aus der Software-Entwicklung, die Keycloak mit weiteren Features und eigenen Anforderungen erweitern möchten.

Voraussetzungen

Idealerweise haben Sie bereits Vorkenntnisse im Umgang mit Keycloak.
Da die Keycloak -Extensions in Java entwickelt werden, sind fundierte und aktuelle Java- sowie Maven-Kenntnisse, sowie der Umgang mit einer Java-IDE unbedingt erforderlich.

Technische Voraussetzungen:

• Notebook/Laptop

• Jana-IDE nach Wahl (z. B. IntelliJ IDEA, VS Code, Netbeans, etc.)

• JDK 17+

• Docker und Docker Compose V2 installiert und lauffähig (ggf. lokale Admin-Rechte auf dem Rechner erteilen)

• Internetzugriff (ggf. Proxy-/Firewall-/VPN-Konfigurationen etc. überprüfen)

• separater HTTP-Client, wenn die IDE diesen nicht mitbringt (z. B. Insomnia, Postman, REST-Client for VS Code Plugin, etc.)

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte

Keycloak ist ein beliebtes, OpenID-Connect konformes Werkzeug für Authentifizierungs- und Identity- & Access-Management (IAM) und Single Sign-On. Ein großer Vorteil der freien Software ist die einfache Erweiterbarkeit um eigene Anforderungen und Implementierungen.

Zur Erweiterung der Funktionalität setzt Keycloak in weiten Teilen auf den Mechanismus des Standard-Java SPI (Service Provider Interface). Dieser erlaubt es, eigene Erweiterungen zu einem Interface zu implementieren und diese Erweiterungen zur Laufzeit zum Anwendungskern dazu zu deployen, oder in einem gemeinsamen Deployment in Produktion zu bringen. Nahezu jede, zumindest jede wichtige Funktionalität ist in Keycloak über das SPI Pattern abgebildet, sodass die Software eine fast vollständige Anpassung an die eigenen Anforderungen und Einsatzszenarien erlaubt.

In diesem 2-Tages-Workshop lernen Sie zunächst das Konzept der Keycloak SPIs, bestehend aus Factory- und Provider-Klassen, kennen, sowie die wichtigsten Objekte wie die KeycloakSession und andere *Context-spezifische Container. Danach implementieren Sie in einem Integration-Test-Szenario die gängigsten Service Provider Interfaces wie EventListener, ResourceProvider, Authenticator, RequiredAction und User Storage und erstellen hiermit Beispiel-Erweiterungen.

• 1. Kennenlernen der wichtigsten Konzepte für KEYCLOAK-Extensions

  • ProviderFactory und Provider Interfaces

  • KeycloakSession und *Context-spezifische Objekte

• 2. Implementierung der gängigsten KEYCLOAK SPIs:

  • EventListener

  • ResourceProvider

  • Authenticator

  • RequiredAction

  • UserStorage

• 3. Testen von Erweiterungen

  • testcontainers-keycloak

Leistungen Ihres Workshoptickets

• Workshopunterlagen

• Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.

Die Teilnehmerzahl ist auf max. 12 Personen begrenzt.