Formation Keycloak
Keycloak est un serveur d'authentification et d'autorisation open-source développé par Red Hat. Il permet aux développeurs de sécuriser leurs applications en gérant l'authentification et l'autorisation des utilisateurs. Il prend en charge les protocoles standard tels que OAuth2 et OpenID Connect et fournit une interface utilisateur pour gérer les utilisateurs et les rôles. Il peut être utilisé pour authentifier des utilisateurs de différentes sources telles que les bases de données internes, les annuaires LDAP, les réseaux sociaux, etc.
Objectifs pédagogiques / Compétences visées
- Découvrir les principales fonctionnalités couvertes par Keycloak
- Comprendre les principaux standards gérés par Keycloak
- Installer et configurer Keycloak
- Administrer et monitorer Keycloak
Pré-requis
- Connaitre l'architecture d'une application web
- Etre capable d'administrer une machine sous Linux
Public
- Développeurs
- Chefs de projets
Programme
Jour 1
Introduction
- Les services fournis par Keycloak
- Keycloak et les protocoles standard
- Keycloak et ses clients
- La signature numérique
- Keycloak et LDAP
Les protocoles standard
- OAUTH 2.0
- OpenID Connect
- SAML V2
Jour 2
Installation de Keycloak
- Architecture de Keycloak
- Architecture réseaux et Keycloak
- Keycloak : de Wildlfy à Quarkus
- Build puis Config/Start
- start ou start-dev
- Keycloak et sa base de données
- Jgroups
- Le cache Infinispan
- Gestion des caches Keycloak
- Cache Infinispan Keycloak
Jour 3
Administration de Keycloak
- Deux interfaces d’administration
- Les Realms Keycloak
- Gestion des Realms
- Gestion des Utilisateurs
- Gestion des Groupes
- Gestion des Roles
- Gestion de l’Authentification
- Gestion de la fonctionnalité Identity Providers
- Gestion des applications Clientes
- Autorisation Service Keycloak (RBAC, UBAC, ABAC...)
- Flux d’authentification (OTP, Webauthn, X509...)
- Gestion en ligne de commande de Keycloak
- Utilisation de l’API d’administration de Keycloak
- Délégation d’administration dans Keycloak
- Back Channel Logout OIDC
- Single Logout Profile SAML V2
- Clients - Credentials
- Liste des clients Keycloak
- Client Adapter Keycloak (obsolètes)
- Client Adapter Keycloak - Tomcat - J2EE
- Client mod_auth_openidc – Module
- Client mod_auth_openidc – Keycloak
- Client mod_auth_openidc (OAUTH 2.0) - Module
- Client mod_auth_openidc (OAUTH 2.0) - Keycloak
- Client mod_auth_mellon (SAML 2.0)
- Client mod_auth_mellon (SAML 2) - Module
Jour 4
Identity Brokering de Keycloak
- Identity Brokering OpenID Connect
- Keycloak Identity Broker OIDC
- mod_auth_openidc RP de Keycloak
Monitoring de Keycloak
- Monitoring de Keycloak
- Keycloak + Prometheus + Grafana
- Validation des metrics
- Prometheus
- Grafana
- Architecture - Keycloak - Prometheus - Grafana
Moyens pédagogiques et techniques
- Formateur validé par nos équipes techniques et pédagogiques
- Salle de formation informatisée
- Support de cours numérique
Suivi et appréciation des résultats
- Questions orales ou écrites (QCM)
- Exercices pratiques
- Formulaires d'évaluation
Dernière modification le 13/01/2023