Authentifizierung einfach und sicher gemacht mit Keycloak

---

Online-Workshop am 11. Oktober, ca. 9:00–16:00 Uhr

---

Keycloak hat sich mittlerweile als eines der meist genutzten Authentifzierungs- sowie Identity- und Access-Management-Systeme (IAM) in Unternehmen etabliert. Ganz gleich ob für klassische Enterprise-Anwendungen, moderne Single-Page-Apps oder Microservice-Architekturen, unterstützt Keycloak doch beide gängigen Protokolle SAML und OIDC.

In diesem Workshop schauen wir uns an, wie Keycloak für einen zuverlässigen und sicheren Betrieb konfiguriert werden muss und betrieben werden kann. Hierbei konfigurieren wir u.a. einen Keycloak-Cluster und binden externe, ggf. bereits im Unternehmen vorhandene Verzeichnisse (z.B. LDAP oder andere Quellen) und Identity Provider (wie z.B. Azure Active Directory oder verschiedene Social Provider) ein.

Hinsichtlich der Anmelde-Prozesse (Authentication-Flows) schauen wir uns die Möglichkeiten an, um eine Authentifizierung ganz nach unseren Wünschen, z.B. mit Bedingungen, einer eigenen 2-Faktor-Option und eines Magic Links zu gestalten. Anhand einer fiktiven verteilten Anwendung (“Bookshop”) diskutieren wir die verschiedenen Protokoll-Grant-Types (Authorization-Code-Grant,Client-Credentials-Grant) und Token-Propagation Ansätze und wie diese mit Keycloak verwendet werden können.

Vorkenntnisse

Der Workshop richtet sich an alle Personen aus Entwicklung und Betrieb, die eine Single-Sign-On- oder Identity-Management-Lösung in ihrem Unternehmen oder Projekt aufbauen und integrieren möchten.

Idealerweise haben die Teilnehmer schon Vorkenntnisse im Thema Authentifizierung und OAuth2/OIDC und möchten diese speziell für Keycloak vertiefen.

Als “Betriebsumgebung” verwenden wir eine lokale Docker-Compose-Umgebung, um den operativen Overhead so gering wie möglich zu halten.