Logo Keycloak

Formation Keycloak

Keycloak est un serveur d'authentification et d'autorisation open-source développé par Red Hat. Il permet aux développeurs de sécuriser leurs applications en gérant l'authentification et l'autorisation des utilisateurs. Il prend en charge les protocoles standard tels que OAuth2 et OpenID Connect et fournit une interface utilisateur pour gérer les utilisateurs et les rôles. Il peut être utilisé pour authentifier des utilisateurs de différentes sources telles que les bases de données internes, les annuaires LDAP, les réseaux sociaux, etc.

Objectifs pédagogiques / Compétences visées

  • Découvrir les principales fonctionnalités couvertes par Keycloak
  • Comprendre les principaux standards gérés par Keycloak
  • Installer et configurer Keycloak
  • Administrer et monitorer Keycloak

Pré-requis

  • Connaitre l'architecture d'une application web
  • Etre capable d'administrer une machine sous Linux

Public

  • Développeurs
  • Chefs de projets

Programme

Jour 1

Introduction

  • Les services fournis par Keycloak
  • Keycloak et les protocoles standard
  • Keycloak et ses clients
  • La signature numérique
  • Keycloak et LDAP

Les protocoles standard

  • OAUTH 2.0
  • OpenID Connect
  • SAML V2

Jour 2

Installation de Keycloak

  • Architecture de Keycloak
  • Architecture réseaux et Keycloak
  • Keycloak : de Wildlfy à Quarkus
  • Build puis Config/Start
  • start ou start-dev
  • Keycloak et sa base de données
  • Jgroups
  • Le cache Infinispan
  • Gestion des caches Keycloak
  • Cache Infinispan Keycloak

Jour 3

Administration de Keycloak

  • Deux interfaces d’administration
  • Les Realms Keycloak
  • Gestion des Realms
  • Gestion des Utilisateurs
  • Gestion des Groupes
  • Gestion des Roles
  • Gestion de l’Authentification
  • Gestion de la fonctionnalité Identity Providers
  • Gestion des applications Clientes
  • Autorisation Service Keycloak (RBAC, UBAC, ABAC...)
  • Flux d’authentification (OTP, Webauthn, X509...)
  • Gestion en ligne de commande de Keycloak
  • Utilisation de l’API d’administration de Keycloak
  • Délégation d’administration dans Keycloak
  • Back Channel Logout OIDC
  • Single Logout Profile SAML V2
  • Clients - Credentials
  • Liste des clients Keycloak
  • Client Adapter Keycloak (obsolètes)
  • Client Adapter Keycloak - Tomcat - J2EE
  • Client mod_auth_openidc – Module
  • Client mod_auth_openidc – Keycloak
  • Client mod_auth_openidc (OAUTH 2.0) - Module
  • Client mod_auth_openidc (OAUTH 2.0) - Keycloak
  • Client mod_auth_mellon (SAML 2.0)
  • Client mod_auth_mellon (SAML 2) - Module

Jour 4

Identity Brokering de Keycloak

  • Identity Brokering OpenID Connect
  • Keycloak Identity Broker OIDC
  • mod_auth_openidc RP de Keycloak

Monitoring de Keycloak

  • Monitoring de Keycloak
  • Keycloak + Prometheus + Grafana
  • Validation des metrics
  • Prometheus
  • Grafana
  • Architecture - Keycloak - Prometheus - Grafana

Moyens pédagogiques et techniques

  • Formateur validé par nos équipes techniques et pédagogiques
  • Salle de formation informatisée
  • Support de cours numérique

Suivi et appréciation des résultats

  • Questions orales ou écrites (QCM)
  • Exercices pratiques
  • Formulaires d'évaluation
Dernière modification le 13/01/2023