Beschreibung
Identity & Access Management (IDM/IAM) und SSO mit Keycloak
Ziel
In diesem Workshop lernen Sie, wie Sie das quelloffene Identity & und Access Management System Keycloak installieren, konfigurieren und an externe Verzeichnisse, wie Microsoft Active Directory, anbinden. So lassen sich Benutzer authentifizieren und per SSO in verschiedene Web-Anwendungen einloggen.
Für die Vermittlung von Identitäts-Informationen und Anmelde-Verfahren stellt der Workshop Gruppen- und Rollen-basierte Konzepte des Zugriffsschutzes vor, und auch Möglichkeiten zur Erweiterung von Keycloak mit Themes und Service Provider Interfaces (SPIs) sind Bestandteil dieser dreitägigen Online-Schulung.
Kommende Starttermine
Inhalte / Module
• Grundlagen von SSO via HTTP(S)
- Authentication, Authorization, Accounting (”Triple-A-Prinzip“)
- Terminologie: Identity- und Service Provider, Tokens und Claims
- Relevante Grundlagen von HTTP(S) und TLS
- OAuth2, OpenID Connect und JWT (optional: SAML)
• Grundlagen von Keycloak
- Abgrenzung zu Red Hat's SSO und vergleichbaren Produkten
- Architektur von Keycloak (Stand-alone vs. Cluster vs. Domain)
- Aufbau einer Keycloak-Instanz (Deployment und Konfiguration)
- Ports, Command Line Interface (CLI), Management-, Benutzer- und Admin-GUI
- Keystores, Keytool
• Konzepte von Keycloak
- Realms, Endpoints
- Users, Groups, User Federation, Identity Providers
- Clients, Roles, Mappers, Client Scopes und Evaluation
- Authentication und Flows
• Installieren von Keycloak
- Stand-alone vs. Domain Mode Cluster
- Einrichtung einer relationalen (gemeinsamen) Datenbank
- Initiale Konfiguration (XML und CLI)
- Integration als Systemdienst
- Upgrades, Backup und Recovery
• Integration von Keycloak
- Betrieb hinter einer Reverse Proxy oder einem Load Balancer
- Einbindung von User Federation am Beispiel LDAP/Active Directory
- Anbindung einer Web-Anwendung
- Einbindung eines externen Identity provider (IdP)
Zielgruppe / Voraussetzungen
Zielgruppe: Dieser Workshop richtet sich an Personen aus den Bereichen DevOps und Administration, die Keycloak als IAM für die eigenen Unternehmensanwendungen einsetzen wollen.
Voraussetzungen: Für diese Schulung setzen wir Basiswissen der Linux-Systemverwaltung voraus. Auch sollten Sie ein grundlegendes Verständnis der Funktionsweise von Webservern, Webanwendungen (HTML, Cookies, ...) und Internetprotokollen wie HTTP(S) mitbringen.
Abschlussqualifikation / Zertifikat
Teilnahmebescheinigung
Kostenzusatz
Enthalten sind Workshopunterlagen und die Teilnahmebescheinigung
Infos anfordern
heise academy
Die heise academy steht für selbstbestimmte und lebenslange Weiterbildung für IT-Professionals und Unternehmen. Unsere Schulungen überzeugen vor allem durch Interaktion, thematischen Tiefgang und individuelle Betreuung. Die iX-Workshops bieten IT-Professionals unverzichtbare Fortbildung sowohl zu neuen als auch zu bestehenden Themen. Das Themenspektrum umfasst...
Erfahren Sie mehr über heise Academy und weitere Kurse des Anbieters.