Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Authentifizierung einfach und sicher gemacht mit Keycloak


Online-Workshop am Montag, 11. Oktober, 9:00–16:30 Uhr.


Keycloak hat sich mittlerweile als eines der meist genutzten Authentifzierungs- und Identity- & Access-Management-Systeme (IAM) in Unternehmen etabliert. Ganz gleich, ob für klassische Enterprise-Anwendungen, moderne Single-Page-Apps oder Microservice-Architekturen, unterstützt Keycloak doch beide gängigen Protokolle SAML und OIDC (OpenID Connect).

In diesem Workshop schauen wir uns an, wie Keycloak redundant in einem Cluster betrieben werden kann, und binden externe, ggf. bereits im Unternehmen vorhandene Identity Provider (wie Azure Active Directory oder Social Provider) ein. Weiterhin implementieren und integrieren wir eine eigene 2-Faktor-Authentifizierung und sichern eine Spring-Boot-basierte Anwendung, einen Quarkus-Service und eine Single-Page-Applikation auf Basis von React ab, um dort mit authentifizierten Zugriffen arbeiten zu können.

Der Workshop richtet sich an alle Personen aus Entwicklung und Betrieb, die eine Single-Sign-On- oder Identity-Management-Lösung in ihrem Unternehmen oder Projekt aufbauen und integrieren möchten. Idealerweise haben die Teilnehmer schon leichte bis mittlere Vorkenntnisse im Thema Authentifizierung und möchten diese speziell für Keycloak vertiefen.

Lernziele


  • Wie wird Keycloak im Container und Cluster betrieben und konfiguriert?
  • Wie werden externe Identity Provider eingebunden?
  • Wie kann der Authentifizierungs-Flow an eigene Bedürfnisse angepasst werden?
  • Wie wird eine sichere Authentifizierung mit Keycloak in Java- und JavaScript-basierte Anwendungen integriert?

Agenda

  • Keycloak-Betrieb als Docker-Container mit separater Datenbank
  • Keycloak-Konfiguration für einen Cluster-Betrieb
  • Konfiguration von externen Identity-Providern (Azure AD, Social Provider)
  • Konfiguration von angepassten Authentifizierungs-Flows mit der Nutzung einer eigenen 2FA-Lösung
  • Absicherung von Java-Anwendungen am Beispiel von Spring Boot und Quarkus
  • Absicherung einer JavaScript-Anwendung am Beispiel von React

 

Technische Anforderungen


  • Notebook/Laptop
  • min. JDK 8 oder 11
  • Maven & Git mit Zugriff auf das Internet
  • Java-Entwicklungsumgebung (IDE) nach Wahl
  • Docker und Docker Compose installiert und lauffähig (ggf. lokale Admin-Rechte auf dem Rechner erteilen)
  • optional für das JavaScript (React) Beispiel: NodeJS und NPM (oder Yarn) mit Zugriff auf das Internet

Für den Zugriff auf das Internet bitte ggf. Proxy-/Firewall-/VPN-Konfigurationen etc. überprüfen

Speaker

 

Niko  Köbler
Niko Köbler macht irgendwas mit Computern, on premises, im Web und in der Cloud. Er ist Co-Lead der JUG Darmstadt, Sprecher auf internationalen Konferenzen und Autor des Buchs "Serverless Computing in der AWS Cloud".

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden