Möchten Sie mit Ihrem Team teilnehmen? Profitieren Sie von unseren Gruppenrabatten! Schreiben Sie an events@dpunkt.de

Authentifizierung einfach und sicher gemacht mit Keycloak


Online-Workshop am 11. Oktober, ca. 9:00–16:00 Uhr

Keycloak hat sich mittlerweile als eines der meist genutzten Authentifzierungs- sowie Identity- und Access-Management-Systeme (IAM) in Unternehmen etabliert. Ganz gleich ob für klassische Enterprise-Anwendungen, moderne Single-Page-Apps oder Microservice-Architekturen, unterstützt Keycloak doch beide gängigen Protokolle SAML und OIDC.

In diesem Workshop schauen wir uns an, wie Keycloak für einen zuverlässigen und sicheren Betrieb konfiguriert werden muss und betrieben werden kann. Hierbei konfigurieren wir u.a. einen Keycloak-Cluster und binden externe, ggf. bereits im Unternehmen vorhandene Verzeichnisse (z.B. LDAP oder andere Quellen) und Identity Provider (wie z.B. Azure Active Directory oder verschiedene Social Provider) ein.

Hinsichtlich der Anmelde-Prozesse (Authentication-Flows) schauen wir uns die Möglichkeiten an, um eine Authentifizierung ganz nach unseren Wünschen, z.B. mit Bedingungen, einer eigenen 2-Faktor-Option und eines Magic Links zu gestalten. Anhand einer fiktiven verteilten Anwendung (“Bookshop”) diskutieren wir die verschiedenen Protokoll-Grant-Types (Authorization-Code-Grant,Client-Credentials-Grant) und Token-Propagation Ansätze und wie diese mit Keycloak verwendet werden können.

Vorkenntnisse

Der Workshop richtet sich an alle Personen aus Entwicklung und Betrieb, die eine Single-Sign-On- oder Identity-Management-Lösung in ihrem Unternehmen oder Projekt aufbauen und integrieren möchten.

Idealerweise haben die Teilnehmer schon Vorkenntnisse im Thema Authentifizierung und OAuth2/OIDC und möchten diese speziell für Keycloak vertiefen.

Als “Betriebsumgebung” verwenden wir eine lokale Docker-Compose-Umgebung, um den operativen Overhead so gering wie möglich zu halten.

Agenda

  • Keycloak-Konfiguration
  • Cluster-Betrieb
  • Verwendung von User-Federation und Identity Providern
  • Anpassung von Authentifizierungs-Flows
  • Verwendung von Grant-Types und Token-Propagation

 

Technische Anforderungen

  • Notebook/Laptop
  • Texteditor
  • Docker und Docker Compose (V2!) installiert und lauffähig (ggf. lokale Admin-Rechte auf dem Rechner erteilen). Die hierfür grundlegenden YAML-Definitionen und die weiteren im Workshop verwendeten Konfigurationsdateien sowie Authentifizierungs- und User-Federation-Erweiterungen für Keycloak, werden als Download zur Verfügung gestellt
Für den Zugriff auf das Internet bitte ggf. Proxy-/Firewall-/VPN-Konfigurationen etc. überprüfen

Speaker

 

Niko Köbler
Niko Köbler ist Freiberufler und seit über sieben Jahren als Keycloak-Experte für verschiedene Kunden europaweit tätig. Auf YouTube betreibt er seit Anfang 2021 einen erfolgreichen Keycloak-Channel und unterstützt die Community in verschiedenen Foren. Außerdem ist er Co-Lead der JUG Darmstadt, Sprecher auf Konferenzen und schreibt als Autor Artikel für verschiedene Fachzeitschriften.

Gold-Sponsoren

CyberRes
securai
WIBU Systems

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden