Keycloak IAM & SSO Masterclass

Keycloak IAM & SSO Masterclass (online) - Niko Köbler - Deutsch - Termingarantie

Mit diesem Training erhältst du einen vollständigen Überblick über alle Keycloak-Themen – praxisnah und auf deine Bedürfnisse zugeschnitten. Du hast die Wahl:

• 3-tägige Masterclass für ein umfassendes Gesamtpaket

• 1-Tages-Workshop „Keycloak Deployment & Operations“, um gezielt in den Betrieb und die Bereitstellung einzusteigen

• 2-tägiges Training „Keycloak IAM & SSO Fundamentals“, das sich auf die Grundlagen von Identity Management und Single Sign-On konzentriert

👉 Im Shop kannst du die passende Option auswählen.

Du willst Keycloak nicht nur irgendwie zum Laufen bringen – du willst es richtig machen. Von Deployment und Hochverfügbarkeit über OAuth 2 / OIDC-Grundlagen bis hin zu Authentifizierungsflows, Mandantenfähigkeit und User Federation: In dieser Keycloak-Schulung lernst du alles, was du für einen professionellen, sicheren Keycloak-Betrieb brauchst.

Die drei Trainingstage im Überblick

Tag 1 – Keycloak sicher deployen und betreiben

Wir starten mit dem Aufsetzen eines Keycloak-Servers from scratch – containerisiert mit Docker, aber mit Konfigurationsoptionen, die du auf jede Infrastruktur (Kubernetes, Podman, klassisches Deployment im Dateisystem) übertragen kannst.

Da ein Authentifizierungssystem niemals ausfallen darf, konfigurieren wir direkt einen hochverfügbaren Cluster mit Load Balancer. Realm-Konfigurationen verwalten wir als Config-as-Code über den Keycloak Terraform-Provider und die Admin-CLI, damit Änderungen nachvollziehbar, versionierbar und wiederholbar sind. Abschließend richten wir Monitoring mit System- und Event-Metriken ein und führen erste Performance-Tests durch.

Tag 2 – OAuth 2, OIDC & Keycloak-Konfiguration verstehen

Theorie trifft Praxis: Wir erarbeiten ein gemeinsames Verständnis der OAuth-2- und OIDC-Spezifikationen – inklusive aktueller Best Practices und Deprecations – und wenden es sofort am laufenden Keycloak-Server an. Tokens, Claims, Client Scopes sowie Realm- und Client-Konfigurationen werden detailliert behandelt.

Tag 3 – Benutzerverwaltung, Mandanten & Authentifizierungsflows

Der mächtigste Part: Wir richten Organisationen als Mandantenkonzept ein, ordnen Benutzer zu und laden sie gezielt ein. User Profile mit verwalteten Attributen, Berechtigungen und Validatoren geben dir die volle Kontrolle über deine Benutzerdaten. Danach verbinden wir LDAP als User Federation und konfigurieren externe Identity Provider (Entra ID, Social Login, Bund.ID u. a.) für Identity Brokering. Den Abschluss bildet das Design komplexer Authentifizierungsflows, Nutzung von Passkeys und die Konfiguration von Required Actions.

Agenda

Tag 1 - Deployment, Operations, Observability, etc.

Server-Setup & -Konfiguration

• Keycloak Server Konfiguration und Deployment (inkl. Datenbank)
• Versionen & Upgrades
• Backup & Recovery

Clustering und verteiltes Caching

• Konfiguration des Keycloak-Servers für den Cluster-Betrieb
• Anpassung / Tuning der (verteilten) Cache-Konfiguration

Realm-Konfiguration, Config-as-Code & Import/Export

• Config-as-Code mit dem Keycloak-Terraform-Provider
• Nutzung der Keycloak Admin-CLI
• Realm Export & Import
• Import von vorkonfigurierten Realms

Performance & Metriken

• Last-/Performancetests
• Systemmetriken
• Event-Metriken

Tag 2 - Grundlagen, Realms & Clients, etc.

Grundlagen & Spezifikationen

• Grundlagen Single-Sign-On (SSO)
• Basis-KnowHow über die Spezifikationen OAuth2, OpenID Connect (OIDC) und JSON-Web-Token (JWT)

Realms & Clients

• Prinzip und Konfiguration der Keycloak Realms
• Erste Schritte mit Tokens, Claims und Client Scopes
• Client-Konfigurationen (confidential/public) in Keycloak am Beispiel einer verteilten Anwendung
• Themeing der Keycloak-Formulare/-User-Interfaces

Tag 3 - User Management, Mandanten, Authentifizierungsflows & Required Actions

Benutzerverwaltung und -Quellen

• Organisationen, Benutzer, Gruppen und Rollen in Keycloak
• Anlegen von Organisationen für eine Mandantenfähigkeit
• Zuordnen und Einladen von Benutzern zu Organisationen
• User Profile mit verwalteten Attributen, Berechtigungen, Pflichtfeldern, Validatoren
• Klärung der Unterschiede zwischen User Federation / User Storage und Externe Identity Provider
• Konfiguration eines LDAPs als User Federation
• Verwenden von eigenen Benutzer-Datenquellen
• Konfiguration eines externen Identity Providers (Identity Brokering)
• Zusammenspiel von Organisationen und externen Identity Providern

Authentifizierungsflows und Required Actions

• Design und Konfiguration von verschiedenen Authentifizierungsflows
• Erweiterung der Authentifizierungsoptionen mittels Custom Extensions
• Verwendung von Required Actions
• Konfiguration von weiteren Authentifizierungs Policies

Deine Trainer:innen

Niko Köbler

Niko Köbler IT-Beratung

Keycloak, IAM

• Keycloak Extensions
• Keycloak IAM & SSO Masterclass
• Keycloak Quickstart

Niko Köbler ist Freelancer und seit über zehn Jahren als Keycloak- und IAM-Experte für Kunden aus unterschiedlichen Branchen europaweit tätig. Auf YouTube betreibt er seit Anfang 2021 einen erfolgreichen Keycloak-Channel und unterstützt die Community in verschiedenen Foren. Außerdem ist er ein bekannter und gefragter Sprecher auf IT-Konferenzen, Co-Lead einer Java User Group und schreibt als Autor Artikel für verschiedene Fachzeitschriften. https://www.n-k.de