Lerne, wie du als Softwarearchitekt:in im Zeitalter von Coding Agents die Kontrolle behältst. 🔎 Entdecke unser neues Training: Architektur im Kontext Agentischer Entwicklung.

Keycloak IAM & SSO Masterclass

1-3 Tage

Termine und Buchung

Mit diesem Training erhältst du einen vollständigen Überblick über alle Keycloak-Themen – praxisnah und auf deine Bedürfnisse zugeschnitten. Du hast die Wahl:

  • 3-tägige Masterclass für ein umfassendes Gesamtpaket

  • 1-Tages-Workshop „Keycloak Deployment & Operations“, um gezielt in den Betrieb und die Bereitstellung einzusteigen

  • 2-tägiges Training „Keycloak IAM & SSO Fundamentals“, das sich auf die Grundlagen von Identity Management und Single Sign-On konzentriert

👉 Im Shop kannst du die passende Option auswählen.

Die 3-tägige Keycloak Masterclass, setzt sich aus dem 1-Tages-Workshop "Keycloak Deployment & Operations" und dem 2-tägigen Training "Keycloak IAM & SSO Fundamentals" zusammen.

Du willst Keycloak nicht nur irgendwie zum Laufen bringen – du willst es richtig machen. Von Deployment und Hochverfügbarkeit über OAuth 2 / OIDC-Grundlagen bis hin zu Authentifizierungsflows, Mandantenfähigkeit und User Federation: In dieser Keycloak-Schulung lernst du alles, was du für einen professionellen, sicheren Keycloak-Betrieb brauchst.

Die drei Trainingstage im Überblick

Tag 1 – Keycloak sicher deployen und betreiben

Wir starten mit dem Aufsetzen eines Keycloak-Servers from scratch – containerisiert mit Docker, aber mit Konfigurationsoptionen, die du auf jede Infrastruktur (Kubernetes, Podman, klassisches Deployment im Dateisystem) übertragen kannst.

Da ein Authentifizierungssystem niemals ausfallen darf, konfigurieren wir direkt einen hochverfügbaren Cluster mit Load Balancer. Realm-Konfigurationen verwalten wir als Config-as-Code über den Keycloak Terraform-Provider und die Admin-CLI, damit Änderungen nachvollziehbar, versionierbar und wiederholbar sind. Abschließend richten wir Monitoring mit System- und Event-Metriken ein und führen erste Performance-Tests durch.

Tag 2 – OAuth 2, OIDC & Keycloak-Konfiguration verstehen

Theorie trifft Praxis: Wir erarbeiten ein gemeinsames Verständnis der OAuth-2- und OIDC-Spezifikationen – inklusive aktueller Best Practices und Deprecations – und wenden es sofort am laufenden Keycloak-Server an. Tokens, Claims, Client Scopes sowie Realm- und Client-Konfigurationen werden detailliert behandelt.

Tag 3 – Benutzerverwaltung, Mandanten & Authentifizierungsflows

Der mächtigste Part: Wir richten Organisationen als Mandantenkonzept ein, ordnen Benutzer zu und laden sie gezielt ein. User Profile mit verwalteten Attributen, Berechtigungen und Validatoren geben dir die volle Kontrolle über deine Benutzerdaten. Danach verbinden wir LDAP als User Federation und konfigurieren externe Identity Provider (Entra ID, Social Login, Bund.ID u. a.) für Identity Brokering. Den Abschluss bildet das Design komplexer Authentifizierungsflows, Nutzung von Passkeys und die Konfiguration von Required Actions.

Agenda

Tag 1 - Deployment, Operations, Observability, etc.

Server-Setup & -Konfiguration

  • Keycloak Server Konfiguration und Deployment (inkl. Datenbank)
  • Versionen & Upgrades
  • Backup & Recovery

Clustering und verteiltes Caching

  • Konfiguration des Keycloak-Servers für den Cluster-Betrieb
  • Anpassung / Tuning der (verteilten) Cache-Konfiguration

Realm-Konfiguration, Config-as-Code & Import/Export

  • Config-as-Code mit dem Keycloak-Terraform-Provider
  • Nutzung der Keycloak Admin-CLI
  • Realm Export & Import
  • Import von vorkonfigurierten Realms

Performance & Metriken

  • Last-/Performancetests
  • Systemmetriken
  • Event-Metriken

Tag 2 - Grundlagen, Realms & Clients, etc.

Grundlagen & Spezifikationen

  • Grundlagen Single-Sign-On (SSO)
  • Basis-KnowHow über die Spezifikationen OAuth2, OpenID Connect (OIDC) und JSON-Web-Token (JWT)

Realms & Clients

  • Prinzip und Konfiguration der Keycloak Realms
  • Erste Schritte mit Tokens, Claims und Client Scopes
  • Client-Konfigurationen (confidential/public) in Keycloak am Beispiel einer verteilten Anwendung
  • Themeing der Keycloak-Formulare/-User-Interfaces

Tag 3 - User Management, Mandanten, Authentifizierungsflows & Required Actions

Benutzerverwaltung und -Quellen

  • Organisationen, Benutzer, Gruppen und Rollen in Keycloak
  • Anlegen von Organisationen für eine Mandantenfähigkeit
  • Zuordnen und Einladen von Benutzern zu Organisationen
  • User Profile mit verwalteten Attributen, Berechtigungen, Pflichtfeldern, Validatoren
  • Klärung der Unterschiede zwischen User Federation / User Storage und Externe Identity Provider
  • Konfiguration eines LDAPs als User Federation
  • Verwenden von eigenen Benutzer-Datenquellen
  • Konfiguration eines externen Identity Providers (Identity Brokering)
  • Zusammenspiel von Organisationen und externen Identity Providern

Authentifizierungsflows und Required Actions

  • Design und Konfiguration von verschiedenen Authentifizierungsflows
  • Erweiterung der Authentifizierungsoptionen mittels Custom Extensions
  • Verwendung von Required Actions
  • Konfiguration von weiteren Authentifizierungs Policies

Dein Nutzen

Keycloak produktionsreif deployen – von Anfang an ausfallsicher und performant

Cluster, Caching und HA-Konfiguration richtig dimensionieren

Realm-Konfigurationen als Code verwalten – mit Terraform-Provider und Admin-CLI

OAuth 2, OIDC und JWT souverän erklären und korrekt einsetzen

Mandantenfähigkeit mit Organisationen umsetzen – inkl. User Invitation und Identity Brokering

LDAP und andere Benutzerquellen sauber anbinden

Authentifizierungsflows selbst entwerfen und mit Custom Extensions erweitern

Keycloak-Umgebungen überwachen – Metriken lesen, Performance testen

Zielgruppe

Dieses Training ist genau richtig für dich, wenn du…

  • …als Entwickler:in oder Architekt:in Keycloak in deinem Projekt einsetzen oder tiefer verstehen willst,
  • …als DevOps-Engineer Keycloak deployen und betreiben musst – zuverlässig und sicher,
  • …bisher mit Keycloak „irgendwie zurechtgekommen“ bist, aber weißt, dass da noch mehr geht,
  • …im Team die Keycloak-Expertise aufbauen und anderen erklären können möchtest.

Vorkenntnisse in OAuth 2 oder OIDC sind hilfreich, aber nicht vorausgesetzt – wir erarbeiten die Grundlagen gemeinsam.

Technische Voraussetzungen

Die Trainingsumgebung basiert auf Docker Compose – so bleibt der operative Overhead minimal. Du erhältst alle YAML-Definitionen, Konfigurationsdateien und Keycloak-Erweiterungen vorab als GitHub-Repository.

Erforderlich:

  • Notebook/Laptop mit lokalen Admin-Rechten
  • Docker und Docker Compose V2 – installiert und lauffähig
  • Texteditor (z.B. VS Code, Notepad++, …)
  • Internetzugang

Hinweise:

Docker Desktop kann je nach Plattform kostenpflichtig sein – bitte vorab prüfen. Podman kann als Alternative funktionieren, der Einsatz wird aber nicht supported.

Lernziele

Deployment und hochverfügbarer, ausfallsicherer Cluster-Betrieb eines Keycloak-Systems

Config-as-Code mit dem Keycloak Terraform-Provider

Nutzung der Keycloak Admin-CLI

Import/Export von Realm-Daten

Testen und Überwachung von System- und Event-Metriken

OAuth 2, OIDC & JWT – Grundlagen, Best Practices, Grant Types, Token-Propagation

Keycloak-Konfiguration: Realm, Organisationen, Clients, Users, Groups, Roles

User Profile und Organisationen konfigurieren

User Federation und Identity Provider einsetzen

Authentifizierungsflows entwerfen und Required Actions einsetzen

Keycloak-Umgebung an eigene Anforderungen anpassen (Customizing & Theming)

Deine Trainer:innen

socreatory Trainer:in Niko Köbler

Niko Köbler

Niko Köbler IT-Beratung

Keycloak, IAM

  • Keycloak Extensions
  • Keycloak IAM & SSO Masterclass
  • Keycloak Quickstart

Niko Köbler ist Freelancer und seit über zehn Jahren als Keycloak- und IAM-Experte für Kunden aus unterschiedlichen Branchen europaweit tätig. Auf YouTube betreibt er seit Anfang 2021 einen erfolgreichen Keycloak-Channel und unterstützt die Community in verschiedenen Foren. Außerdem ist er ein bekannter und gefragter Sprecher auf IT-Konferenzen, Co-Lead einer Java User Group und schreibt als Autor Artikel für verschiedene Fachzeitschriften. https://www.n-k.de

Online-Termine

Vor-Ort-Termine

Termine auf Anfrage

Event-Ticketing-Software von pretix

Inhouse Training

Du kannst dieses Training auch als Inhouse-Training exklusiv für dein Team buchen. Bitte nutze dafür unser Anfrage-Formular.

Jetzt anfragen

Relevante weitere Trainings