Grundlagen von SSO mit Keycloak
Trainer und Dozenten
Diese praxisnahe Schulung wird durch einen erfahrenen Trainer der B1 Systems GmbH gehalten, die auf Linux/Open Source Schulungen, Consulting & Support spezialisiert ist.
Voraussetzungen
Teilnehmende verfügen über grundlegende Kenntnisse der Linux-Administration. Kenntnisse der Funktion von Webservern und Web-Anwendungen (HTTP, HTML, Cookies, ...) sind für das Einordnen der Beispiele ebenfalls Voraussetzung.
Inhalt
- Grundlagen von SSO via HTTP(S)
- Authentication, Authorization, Accounting ("Triple-A-Prinzip")
- Terminologie: Identity- und Service Provider, Tokens und Claims
- Relevante Grundlagen von HTTP(S) und TLS
- OAuth2, OpenID Connect und JWT (optional: SAML)
- Grundlagen von Keycloak
- Abgrenzung zu Red Hat's SSO und vergleichbaren Produkten
- Architektur von Keycloak (Standalone vs. Cluster vs. Domain)
- Aufbau einer Keycloak-Instanz (Deployment, Konfiguration)
- Ports, CLI, Management-, Benutzer- und Admin-GUI
- Keystores, keytool
- Konzepte von Keycloak
- Realms, Endpoints
- Users, Groups, User Federation, Identity Providers
- Clients, Roles, Mappers, Client Scopes und Evaluation
- Authentication und Flows
- Installation von Keycloak
- Cluster mit Infinispan
- Einrichtung einer relationalen (gemeinsamen) Datenbank
- Initiale Konfiguration (XML und CLI)
- Integration als Systemdienst
- Upgrades, Backup und Recovery
- Integration von Keycloak
- Betrieb hinter Reverse Proxy bzw. Loadbalancer
- Einbindung von User Federation am Beispiel LDAP/AD
- Anbindung einer Web-Anwendung
- Einbindung eines externen IdP
Kurszeiten
Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.
An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.
Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.
Termine und Anmeldung
Haben Sie einen anderen Wunschtermin?