Keycloak Einführung

• Einführung in Keycloak und IAM
  
  • Definition von IAM und die Rolle von Keycloak
  • Übersicht über die Keycloak-Architektur
  • Vergleich von Keycloak mit anderen IAM-Lösungen
  
  
• Installation und Grundkonfiguration
  
  • Systemanforderungen und Installationsprozess
  • Oberfläche von Keycloak erkunden
  • Erste Schritte mit Realms, Clients und Rollen
  
  
• Benutzerverwaltung
  
  • Benutzererstellung, -bearbeitung und -löschung
  • Benutzerattribute und -rollenverwaltung
  • Benutzergruppen und deren Verwaltung
  
  
• Sicherheitsfunktionen
  
  • Passwortsicherheitsrichtlinien
  • Zwei-Faktor-Authentifizierung
  • Sitzungsmanagement und Anmeldeprotokolle
  
  
• Authentifizierungsflüsse
  
  • Standardflüsse und deren Anpassung
  • Eigene Authentifizierungsflows erstellen
  • OTP und andere Authentifizierungsmechanismen
  
  
• Single Sign-On (SSO) konfigurieren
  
  • Grundlagen von SSO und seine Vorteile
  • SSO mit OpenID Connect und SAML
  • SSO-Sessions und Client-Konfiguration
  
  
• Identity Provider und Föderation
  
  • Einrichten von Identity Providern
  • Benutzerföderation mit LDAP und Active Directory
  • Social Identity Provider wie Google und Facebook integrieren
  
  
• Client-Management
  
  • Client-Typen in Keycloak
  • Zugriffstypen und Servicekonten
  • Client-Scopes und Berechtigungen
  
  
• Feingranulare Zugriffskontrolle
  
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Attribute Based Access Control (ABAC)
  • Berechtigungen und Ressourcen-Server
  
  
• Anpassung und Theming
  
  • Anpassung von Login-Seiten
  • Eigenes Branding in der Keycloak-Oberfläche
  • Sprachen und Lokalisierung
  
  
• Keycloak APIs
  
  • Übersicht über die Keycloak Admin REST API
  • Benutzerverwaltung über die API
  • Anpassung und Erweiterung von Keycloak durch eigene Provider
  
  
• Best Practices und Absicherung
  
  • Sicherheitsbest Practices für Keycloak
  • Backup und Wiederherstellung von Keycloak-Daten
  • Performance-Tuning und Clustering von Keycloak
  
  

An dem Seminar Einführung in Keycloak: Grundlagen des Identitäts- und Zugriffsmanagements sollten Mitarbeiter aus verschiedenen Bereichen eines Unternehmens teilnehmen, die in die Verwaltung, Entwicklung und Sicherheit von IT-Systemen involviert sind. Dazu gehören:

• IT-Sicherheitsbeauftragte
  : Diese sind verantwortlich für die Sicherstellung der Sicherheit von IT-Systemen und Daten und würden von einem tiefen Verständnis der IAM-Lösungen profitieren.
• Systemadministratoren
  : Sie sind zuständig für die Installation und Wartung von IT-Systemen und müssen verstehen, wie Keycloak in die bestehende IT-Infrastruktur integriert werden kann.
• Softwareentwickler und Softwarearchitekten
  : Diese Gruppe muss die Integration von Authentifizierungs- und Autorisierungsmechanismen in Anwendungen verstehen und umsetzen können.
• DevOps-Ingenieure
  : Sie arbeiten an der Schnittstelle zwischen Entwicklung und Betrieb und benötigen Kenntnisse über die Automatisierung und das Management von Diensten wie Keycloak.
• Produktmanager
  : Sie müssen die Möglichkeiten und Einschränkungen von IAM-Systemen kennen, um realistische Produktroadmaps und -features zu planen.
• Datenschutzbeauftragte
  : Angesichts der zunehmenden Datenschutzvorschriften müssen diese Fachkräfte sicherstellen, dass der Umgang mit Benutzeridentitäten und Zugriffsrechten konform ist.