Authentifizierung einfach und sicher gemacht mit Keycloak


Online-Workshop am 18. Mai, ca. 9:00–16:00 Uhr

Keycloak hat sich mittlerweile als eines der meist genutzten Authentifzierungs- sowie Identity- und Access-Management-Systeme (IAM) in Unternehmen etabliert. Ganz gleich ob für klassische Enterprise-Anwendungen, moderne Single-Page-Apps oder Microservice-Architekturen, unterstützt Keycloak doch beide gängigen Protokolle SAML und OIDC (OpenID-Connect).

In diesem Workshop schauen wir uns an, wie Keycloak redundant in einem Cluster betrieben werden kann, und binden externe, ggf. bereits im Unternehmen vorhandene Identity Provider (z.B. Azure Active Directory oder Social Provider) ein. Weiterhin integrieren wir eine eigene 2-Faktor-Authentifizierung und sichern eine Spring-Boot-basierte Anwendung, einen Quarkus-Service und eine Single-Page-Applikation auf Basis von React ab, um dort mit authentifizierten Zugriffen arbeiten zu können.

Dieser Workshop behandelt (auch) die neuen Besonderheiten der Quarkus-basierten Keycloak(X)-Architektur.

Vorkenntnisse

Der Workshop richtet sich an alle Personen aus Entwicklung und Betrieb, die eine Single-Sign-On- oder Identity-Managementlösung in ihrem Unternehmen oder Projekt aufbauen und integrieren möchten. Idealerweise haben die Teilnehmer schon leichte bis mittlere Vorkenntnisse im Thema Authentifizierung und möchten diese speziell für Keycloak vertiefen.

Als "Betriebsumgebung" verwenden wir eine lokale Docker-Compose-Installation, um den operativen Overhead so gering wie möglich zu halten. Die Beispiele für zu implementierenden Interfaces (z.B. 2FA) und die abzusichernden Anwendungen sind in Java (Spring Boot, Quarkus/Microprofile) und JavaScript (React) implementiert

Lernziele

  • Wie wird Keycloak im Container und Cluster betrieben und konfiguriert?
  • Wie werden externe Identity Provider eingebunden?
  • Wie kann der Authentifizierungs-Flow an eigene Bedürfnisse angepasst werden?
  • Wie wird eine sichere Authentifizierung mit Keycloak in Java- und JavaScript-basierte Anwendungen integriert?

Agenda

  • Keycloak-Betrieb als Docker-Container mit separater Datenbank
  • Keycloak-Konfiguration für einen Cluster-Betrieb
  • Konfiguration von externen Identity-Providern (Azure AD, Social Provider)
  • Konfiguration von angepassten Authentifizierungs-Flows mit der Nutzung einer eigenen 2FA-Lösung
  • Absicherung/Authentifizierung für Java- und JavaScript-basierte Anwendungen

 

Technische Anforderungen


  • Notebook/Laptop/eigener Rechner
  • Texteditor
  • Docker und Docker Compose installiert und lauffähig (ggf. lokale Admin-Rechte auf dem Rechner erteilen, Grundkenntnisse sollten vorhanden sein, es wird nicht auf Docker selbst eingegangen!)
  • ggf. HTTP-Client (z.B. Insomnia, Postman, etc.)
Für den Zugriff auf das Internet bitte ggf. Proxy-/Firewall-/VPN-Konfigurationen etc. überprüfen.

Speaker

 

Niko Köbler
Niko Köbler ist Freiberufler und seit über sieben Jahren als Keycloak-Experte für verschiedene Kunden europaweit tätig. Auf YouTube betreibt er seit Anfang 2021 einen erfolgreichen Keycloak-Channel und unterstützt die Community in verschiedenen Foren. Außerdem ist er Co-Lead der JUG Darmstadt, Sprecher auf Konferenzen und schreibt als Autor Artikel für verschiedene Fachzeitschriften.

betterCode-Newsletter

Sie möchten über die betterCode() API und weitere unserer betterCode()-Events auf dem Laufenden gehalten werden?

 

Anmelden