Mit diesem Training erhältst du einen vollständigen Überblick über alle Keycloak-Themen – praxisnah und auf deine Bedürfnisse zugeschnitten. Du hast die Wahl:
-
3-tägige Masterclass für ein umfassendes Gesamtpaket
-
1-Tages-Workshop „Keycloak Deployment & Operations“, um gezielt in den Betrieb und die Bereitstellung einzusteigen
-
2-tägiges Training „Keycloak IAM & SSO Fundamentals“, das sich auf die Grundlagen von Identity Management und Single Sign-On konzentriert
👉 Im Shop kannst du die passende Option auswählen.
Du willst Keycloak nicht nur irgendwie zum Laufen bringen – du willst es richtig machen. Von Deployment und Hochverfügbarkeit über OAuth 2 / OIDC-Grundlagen bis hin zu Authentifizierungsflows, Mandantenfähigkeit und User Federation: In dieser Keycloak-Schulung lernst du alles, was du für einen professionellen, sicheren Keycloak-Betrieb brauchst.
Die drei Trainingstage im Überblick
Tag 1 – Keycloak sicher deployen und betreiben
Wir starten mit dem Aufsetzen eines Keycloak-Servers from scratch – containerisiert mit Docker, aber mit Konfigurationsoptionen, die du auf jede Infrastruktur (Kubernetes, Podman, klassisches Deployment im Dateisystem) übertragen kannst.
Da ein Authentifizierungssystem niemals ausfallen darf, konfigurieren wir direkt einen hochverfügbaren Cluster mit Load Balancer. Realm-Konfigurationen verwalten wir als Config-as-Code über den Keycloak Terraform-Provider und die Admin-CLI, damit Änderungen nachvollziehbar, versionierbar und wiederholbar sind. Abschließend richten wir Monitoring mit System- und Event-Metriken ein und führen erste Performance-Tests durch.
Tag 2 – OAuth 2, OIDC & Keycloak-Konfiguration verstehen
Theorie trifft Praxis: Wir erarbeiten ein gemeinsames Verständnis der OAuth-2- und OIDC-Spezifikationen – inklusive aktueller Best Practices und Deprecations – und wenden es sofort am laufenden Keycloak-Server an. Tokens, Claims, Client Scopes sowie Realm- und Client-Konfigurationen werden detailliert behandelt.
Tag 3 – Benutzerverwaltung, Mandanten & Authentifizierungsflows
Der mächtigste Part: Wir richten Organisationen als Mandantenkonzept ein, ordnen Benutzer zu und laden sie gezielt ein. User Profile mit verwalteten Attributen, Berechtigungen und Validatoren geben dir die volle Kontrolle über deine Benutzerdaten. Danach verbinden wir LDAP als User Federation und konfigurieren externe Identity Provider (Entra ID, Social Login, Bund.ID u. a.) für Identity Brokering. Den Abschluss bildet das Design komplexer Authentifizierungsflows, Nutzung von Passkeys und die Konfiguration von Required Actions.
Agenda
Tag 1 - Deployment, Operations, Observability, etc.
Server-Setup & -Konfiguration
- Keycloak Server Konfiguration und Deployment (inkl. Datenbank)
- Versionen & Upgrades
- Backup & Recovery
Clustering und verteiltes Caching
- Konfiguration des Keycloak-Servers für den Cluster-Betrieb
- Anpassung / Tuning der (verteilten) Cache-Konfiguration
Realm-Konfiguration, Config-as-Code & Import/Export
- Config-as-Code mit dem Keycloak-Terraform-Provider
- Nutzung der Keycloak Admin-CLI
- Realm Export & Import
- Import von vorkonfigurierten Realms
Performance & Metriken
- Last-/Performancetests
- Systemmetriken
- Event-Metriken
Tag 2 - Grundlagen, Realms & Clients, etc.
Grundlagen & Spezifikationen
- Grundlagen Single-Sign-On (SSO)
- Basis-KnowHow über die Spezifikationen OAuth2, OpenID Connect (OIDC) und JSON-Web-Token (JWT)
Realms & Clients
- Prinzip und Konfiguration der Keycloak Realms
- Erste Schritte mit Tokens, Claims und Client Scopes
- Client-Konfigurationen (confidential/public) in Keycloak am Beispiel einer verteilten Anwendung
- Themeing der Keycloak-Formulare/-User-Interfaces
Tag 3 - User Management, Mandanten, Authentifizierungsflows & Required Actions
Benutzerverwaltung und -Quellen
- Organisationen, Benutzer, Gruppen und Rollen in Keycloak
- Anlegen von Organisationen für eine Mandantenfähigkeit
- Zuordnen und Einladen von Benutzern zu Organisationen
- User Profile mit verwalteten Attributen, Berechtigungen, Pflichtfeldern, Validatoren
- Klärung der Unterschiede zwischen User Federation / User Storage und Externe Identity Provider
- Konfiguration eines LDAPs als User Federation
- Verwenden von eigenen Benutzer-Datenquellen
- Konfiguration eines externen Identity Providers (Identity Brokering)
- Zusammenspiel von Organisationen und externen Identity Providern
Authentifizierungsflows und Required Actions
- Design und Konfiguration von verschiedenen Authentifizierungsflows
- Erweiterung der Authentifizierungsoptionen mittels Custom Extensions
- Verwendung von Required Actions
- Konfiguration von weiteren Authentifizierungs Policies
Dein Nutzen
Keycloak produktionsreif deployen – von Anfang an ausfallsicher und performant
Cluster, Caching und HA-Konfiguration richtig dimensionieren
Realm-Konfigurationen als Code verwalten – mit Terraform-Provider und Admin-CLI
OAuth 2, OIDC und JWT souverän erklären und korrekt einsetzen
Mandantenfähigkeit mit Organisationen umsetzen – inkl. User Invitation und Identity Brokering
LDAP und andere Benutzerquellen sauber anbinden
Authentifizierungsflows selbst entwerfen und mit Custom Extensions erweitern
Keycloak-Umgebungen überwachen – Metriken lesen, Performance testen
Zielgruppe
Dieses Training ist genau richtig für dich, wenn du…
- …als Entwickler:in oder Architekt:in Keycloak in deinem Projekt einsetzen oder tiefer verstehen willst,
- …als DevOps-Engineer Keycloak deployen und betreiben musst – zuverlässig und sicher,
- …bisher mit Keycloak „irgendwie zurechtgekommen“ bist, aber weißt, dass da noch mehr geht,
- …im Team die Keycloak-Expertise aufbauen und anderen erklären können möchtest.
Vorkenntnisse in OAuth 2 oder OIDC sind hilfreich, aber nicht vorausgesetzt – wir erarbeiten die Grundlagen gemeinsam.
Technische Voraussetzungen
Die Trainingsumgebung basiert auf Docker Compose – so bleibt der operative Overhead minimal. Du erhältst alle YAML-Definitionen, Konfigurationsdateien und Keycloak-Erweiterungen vorab als GitHub-Repository.
Erforderlich:
- Notebook/Laptop mit lokalen Admin-Rechten
- Docker und Docker Compose V2 – installiert und lauffähig
- Texteditor (z.B. VS Code, Notepad++, …)
- Internetzugang
Hinweise:
Docker Desktop kann je nach Plattform kostenpflichtig sein – bitte vorab prüfen. Podman kann als Alternative funktionieren, der Einsatz wird aber nicht supported.
Lernziele
Deployment und hochverfügbarer, ausfallsicherer Cluster-Betrieb eines Keycloak-Systems
Config-as-Code mit dem Keycloak Terraform-Provider
Nutzung der Keycloak Admin-CLI
Import/Export von Realm-Daten
Testen und Überwachung von System- und Event-Metriken
OAuth 2, OIDC & JWT – Grundlagen, Best Practices, Grant Types, Token-Propagation
Keycloak-Konfiguration: Realm, Organisationen, Clients, Users, Groups, Roles
User Profile und Organisationen konfigurieren
User Federation und Identity Provider einsetzen
Authentifizierungsflows entwerfen und Required Actions einsetzen
Keycloak-Umgebung an eigene Anforderungen anpassen (Customizing & Theming)
Deine Trainer:innen
Niko Köbler
Niko Köbler IT-Beratung
Keycloak, IAM
- Keycloak Extensions
- Keycloak IAM & SSO Masterclass
- Keycloak Quickstart
Niko Köbler ist Freelancer und seit über zehn Jahren als Keycloak- und IAM-Experte für Kunden aus unterschiedlichen Branchen europaweit tätig. Auf YouTube betreibt er seit Anfang 2021 einen erfolgreichen Keycloak-Channel und unterstützt die Community in verschiedenen Foren. Außerdem ist er ein bekannter und gefragter Sprecher auf IT-Konferenzen, Co-Lead einer Java User Group und schreibt als Autor Artikel für verschiedene Fachzeitschriften. https://www.n-k.de
Online-Termine
Vor-Ort-Termine
Termine auf AnfrageEvent-Ticketing-Software von pretix
Inhouse Training
Du kannst dieses Training auch als Inhouse-Training exklusiv für dein Team buchen. Bitte nutze dafür unser Anfrage-Formular.
Jetzt anfragenRelevante weitere Trainings
Keycloak Extensions
Keycloak mit eigenen Extensions erweitern – in einem Tag
auf Anfrage
Workshop