Formation Keycloak

Keycloak est un serveur d'authentification et d'autorisation open-source développé par Red Hat. Il permet aux développeurs de sécuriser leurs applications en gérant l'authentification et l'autorisation des utilisateurs. Il prend en charge les protocoles standard tels que OAuth2 et OpenID Connect et fournit une interface utilisateur pour gérer les utilisateurs et les rôles. Il peut être utilisé pour authentifier des utilisateurs de différentes sources telles que les bases de données internes, les annuaires LDAP, les réseaux sociaux, etc.

Objectifs pédagogiques / Compétences visées

Découvrir les principales fonctionnalités couvertes par Keycloak
Comprendre les principaux standards gérés par Keycloak
Installer et configurer Keycloak
Administrer et monitorer Keycloak

Pré-requis

Connaitre l'architecture d'une application web
Etre capable d'administrer une machine sous Linux

Public

Développeurs
Chefs de projets

Programme

Jour 1

Introduction

Les services fournis par Keycloak
Keycloak et les protocoles standard
Keycloak et ses clients
La signature numérique
Keycloak et LDAP

Les protocoles standard

OAUTH 2.0
OpenID Connect
SAML V2

Jour 2

Installation de Keycloak

Architecture de Keycloak
Architecture réseaux et Keycloak
Keycloak : de Wildlfy à Quarkus
Build puis Config/Start
start ou start-dev
Keycloak et sa base de données
Jgroups
Le cache Infinispan
Gestion des caches Keycloak
Cache Infinispan Keycloak

Jour 3

Administration de Keycloak

Deux interfaces d’administration
Les Realms Keycloak
Gestion des Realms
Gestion des Utilisateurs
Gestion des Groupes
Gestion des Roles
Gestion de l’Authentification
Gestion de la fonctionnalité Identity Providers
Gestion des applications Clientes
Autorisation Service Keycloak (RBAC, UBAC, ABAC...)
Flux d’authentification (OTP, Webauthn, X509...)
Gestion en ligne de commande de Keycloak
Utilisation de l’API d’administration de Keycloak
Délégation d’administration dans Keycloak
Back Channel Logout OIDC
Single Logout Profile SAML V2
Clients - Credentials
Liste des clients Keycloak
Client Adapter Keycloak (obsolètes)
Client Adapter Keycloak - Tomcat - J2EE
Client mod_auth_openidc – Module
Client mod_auth_openidc – Keycloak
Client mod_auth_openidc (OAUTH 2.0) - Module
Client mod_auth_openidc (OAUTH 2.0) - Keycloak
Client mod_auth_mellon (SAML 2.0)
Client mod_auth_mellon (SAML 2) - Module

Jour 4

Identity Brokering de Keycloak

Identity Brokering OpenID Connect
Keycloak Identity Broker OIDC
mod_auth_openidc RP de Keycloak

Monitoring de Keycloak

Monitoring de Keycloak
Keycloak + Prometheus + Grafana
Validation des metrics
Prometheus
Grafana
Architecture - Keycloak - Prometheus - Grafana

Moyens pédagogiques et techniques

Formateur validé par nos équipes techniques et pédagogiques
Salle de formation informatisée
Support de cours numérique

Suivi et appréciation des résultats

Questions orales ou écrites (QCM)
Exercices pratiques
Formulaires d'évaluation

Demander un devis

Inter-Entreprise

Cette formation n'est pas disponible en inter-entreprise.

Intra-Entreprise

Durée :

4 jours

Tarif 2023 :

Sur demande

Délais :

21 jours

Pays :

France, Suisse, Belgique, Luxembourg ou ailleurs en français et en anglais.

Villes :

Paris, Lyon, Bordeaux, Marseille, Nantes, Nice (Sophia Antipolis), Toulouse, Strasbourg, Montpellier, Rennes, Lille, Grenoble, Angers, Caen, Nîmes, Metz, Dijon, Aix-en-Provence, Brest, Rouen, Reims, Saint-Étienne, Nancy, Limoges, Le Havre, Toulon, Clermont-Ferrand, Le Mans, Tours, La Rochelle, Orléans, Avignon, Besançon, Annecy, Amiens, Poitiers, Pau, Perpignan, Mulhouse, Bayonne, Cannes, Chambéry, Dunkerque, Lorient, Colmar, Belfort, Charleroi, Liège, Namur, Mons, La Louvière, Tournai, Berne, Fribourg, Lausanne, Sion, Neuchâtel, Genève, Delémont ou dans vos locaux.

Programme sur-mesure :

Le programme et la durée des formations en intra-entreprise peuvent être personnalisés sur demande.

Accessibilité aux personnes handicapées :

Nous contacter

Dernière modification le 13/01/2023