Keycloak für Single Sign-On und Identity Management: Professionelle IAM-Implementierung
MARTINSFELD GmbH & Co. KG · Köln
Förderung
Dieser Kurs ist förderfähig:
- Bildungsgutschein – Bis zu 100 % Kostenübernahme durch Agentur für Arbeit oder Jobcenter. Die Bewilligung ist eine Ermessensentscheidung der Behörde (AZAV-Voraussetzung).
Über den Kurs
Lernen Sie, wie Sie Keycloak als zentrale Identity-Lösung in Ihrer Unternehmenslandschaft einsetzen. Von der Grundkonfiguration bis zur komplexen Integration in bestehende Systeme - werden Sie zum Keycloak-Experten.
Lerninhalte
Lernen Sie, wie Sie Keycloak als zentrale Identity-Lösung in Ihrer Unternehmenslandschaft einsetzen. Von der Grundkonfiguration bis zur komplexen Integration in bestehende Systeme - werden Sie zum Keycloak-Experten.<br/>Grundlagen von Keycloak und Identity Management<ul><li>Einführung in Identity und Access Management (IAM) Konzepte</li><li>Überblick über Keycloak-Architektur und -Komponenten</li><li>Vergleich mit anderen IAM-Lösungen und Marktpositionierung</li><li>OAuth 2.0, OpenID Connect und SAML Standards verstehen</li><li>Keycloak-Terminologie: Realms, Clients, Rollen, Gruppen</li><li>Sicherheitsaspekte und Best Practices im Identity Management</li><li>Compliance-Anforderungen: GDPR, SOX, HIPAA und andere Regularien</li></ul>Keycloak Installation und Grundkonfiguration<ul><li>Verschiedene Installationsmethoden: Standalone, Docker, Kubernetes</li><li>Datenbank-Konfiguration und -Migration (PostgreSQL, MySQL, Oracle)</li><li>Clustering und High Availability Setup</li><li>SSL/TLS-Konfiguration und Zertifikatsmanagement</li><li>Netzwerk- und Firewall-Konfiguration</li><li>Backup- und Recovery-Strategien</li><li>Monitoring und Logging-Setup</li></ul>Realm-Management und Grundkonfiguration<ul><li>Erstellen und Konfigurieren von Realms für verschiedene Anwendungsbereiche</li><li>Realm-Settings: Tokens, Sessions, Login-Flows</li><li>Internationalisierung und Theme-Konfiguration</li><li>Email-Provider und Benachrichtigungen einrichten</li><li>Passwort-Policies und Sicherheitsrichtlinien</li><li>Realm-Export und -Import für Entwicklung und Staging</li><li>Multi-Tenancy-Strategien mit mehreren Realms</li></ul>Client-Konfiguration und Application Integration<ul><li>Verschiedene Client-Typen: Public, Confidential, Bearer-only</li><li>OpenID Connect Client-Konfiguration</li><li>SAML Client-Setup und Konfiguration</li><li>Client-Scopes und Protokoll-Mapper</li><li>Redirect URIs und CORS-Konfiguration</li><li>Client-Authentifizierung: Secrets, Certificates, JWT</li><li>Advanced Client-Features: Backchannel Logout, Session Management</li></ul>Benutzerverwaltung und User Federation<ul><li>Lokale Benutzerverwaltung in Keycloak</li><li>LDAP/Active Directory Integration und Synchronisation</li><li>User Storage SPI für Custom User Stores</li><li>Benutzerattribute und Custom Attributes</li><li>Benutzerregistrierung und Self-Service-Funktionen</li><li>Passwort-Reset und Account-Management</li><li>Benutzer-Import und -Export Strategien</li></ul>Rollen- und Berechtigungsmanagement<ul><li>Realm-Rollen vs. Client-Rollen: Konzepte und Anwendung</li><li>Composite Roles und Rollen-Hierarchien</li><li>Gruppen-Management und Rollen-Zuweisungen</li><li>Fine-Grained Authorization mit UMA (User Managed Access)</li><li>Resource-basierte Berechtigungen und Policies</li><li>Conditional Access und Attribute-Based Access Control</li><li>Integration von externen Authorization-Systemen</li></ul>Authentication Flows und Multi-Factor Authentication<ul><li>Standard Authentication Flows verstehen und anpassen</li><li>Custom Authentication Flows entwickeln</li><li>Multi-Factor Authentication (MFA) implementieren</li><li>OTP (One-Time Password) und TOTP-Konfiguration</li><li>WebAuthn und FIDO2 für passwordless Authentication</li><li>Conditional Authentication basierend auf Kontext</li><li>Brute Force Protection und Account Lockout</li></ul>Single Sign-On (SSO) Implementierung<ul><li>SSO-Strategien und -Patterns</li><li>OpenID Connect SSO-Flows</li><li>SAML SSO-Implementierung</li><li>Cross-Domain SSO und Session Management</li><li>SSO mit mobilen Anwendungen</li><li>Single Logout (SLO) Implementierung</li><li>SSO-Troubleshooting und -Debugging</li></ul>Keycloak Customization und Extensions<ul><li>Theme-Entwicklung für Login-Pages und Admin-Console</li><li>Event Listeners für Audit und Monitoring</li><li>Service Provider Interfaces (SPI) für Custom Extensions</li><li>Custom Authenticators und Required Actions</li><li>Protocol Mappers für Token-Customization</li><li>REST API und Admin-Client für Automatisierung</li><li>Keycloak als Identity Provider für andere Systeme</li></ul>Integration in Enterprise-Umgebungen<ul><li>Integration mit bestehenden Enterprise-Anwendungen</li><li>Keycloak in Microservices-Architekturen</li><li>API Gateway Integration und Token-Validation</li><li>Container-Orchestrierung mit Kubernetes</li><li>CI/CD-Integration für Keycloak-Deployments</li><li>Monitoring und Alerting für Produktionsumgebungen</li><li>Disaster Recovery und Business Continuity</li></ul>Performance, Skalierung und Wartung<ul><li>Performance-Tuning und Optimierung</li><li>Load Balancing und Clustering-Strategien</li><li>Datenbank-Optimierung und Connection Pooling</li><li>Caching-Strategien und Cache-Invalidation</li><li>Capacity Planning und Sizing</li><li>Upgrade-Strategien und Versionsmigration</li><li>Troubleshooting und Debugging-Techniken</li></ul>
Bewertungen (0)
Häufige Fragen zu „Keycloak für Single Sign-On und Identity Management: Professionelle IAM-Implementierung“
Ist „Keycloak für Single Sign-On und Identity Management: Professionelle IAM-Implementierung“ förderfähig?
Ja. Für diesen Kurs kommen folgende Förderungen in Betracht: Bildungsgutschein. Die konkrete Bewilligung klärst du mit der jeweiligen Förderstelle (z. B. Agentur für Arbeit oder Jobcenter).
Was kostet „Keycloak für Single Sign-On und Identity Management: Professionelle IAM-Implementierung“?
Die Kosten können über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters bis zu 100 % gefördert werden. Die genauen Konditionen nennt dir der Anbieter.
Welchen Abschluss erhalte ich bei „Keycloak für Single Sign-On und Identity Management: Professionelle IAM-Implementierung“?
Nach erfolgreichem Abschluss erhältst du: Zertifikat.
In welcher Lernform findet „Keycloak für Single Sign-On und Identity Management: Professionelle IAM-Implementierung“ statt?
Die Weiterbildung wird in folgender Lernform angeboten: Präsenz.