Formation Keycloak

Keycloak est un serveur d'authentification et d'autorisation open-source développé par Red Hat. Il permet aux développeurs de sécuriser leurs applications en gérant l'authentification et l'autorisation des utilisateurs. Il prend en charge les protocoles standard tels que OAuth2 et OpenID Connect et fournit une interface utilisateur pour gérer les utilisateurs et les rôles. Il peut être utilisé pour authentifier des utilisateurs de différentes sources telles que les bases de données internes, les annuaires LDAP, les réseaux sociaux, etc.

Objectifs pédagogiques

Découvrir les principales fonctionnalités couvertes par Keycloak
Comprendre les principaux standards gérés par Keycloak
Installer et configurer Keycloak
Administrer et monitorer Keycloak

Pré-requis

Connaitre l'architecture d'une application web
Etre capable d'administrer une machine sous Linux

Public

Développeurs
Chefs de projets

Programme

Jour 1

Introduction

Les services fournis par Keycloak
Keycloak et les protocoles standard
Keycloak et ses clients
La signature numérique
Keycloak et LDAP

Les protocoles standard

OAUTH 2.0
OpenID Connect
SAML V2

Jour 2

Installation de Keycloak

Architecture de Keycloak
Architecture réseaux et Keycloak
Keycloak : de Wildlfy à Quarkus
Build puis Config/Start
start ou start-dev
Keycloak et sa base de données
Jgroups
Le cache Infinispan
Gestion des caches Keycloak
Cache Infinispan Keycloak

Jour 3

Administration de Keycloak

Deux interfaces d’administration
Les Realms Keycloak
Gestion des Realms
Gestion des Utilisateurs
Gestion des Groupes
Gestion des Roles
Gestion de l’Authentification
Gestion de la fonctionnalité Identity Providers
Gestion des applications Clientes
Autorisation Service Keycloak (RBAC, UBAC, ABAC...)
Flux d’authentification (OTP, Webauthn, X509...)
Gestion en ligne de commande de Keycloak
Utilisation de l’API d’administration de Keycloak
Délégation d’administration dans Keycloak
Back Channel Logout OIDC
Single Logout Profile SAML V2
Clients - Credentials
Liste des clients Keycloak
Client Adapter Keycloak (obsolètes)
Client Adapter Keycloak - Tomcat - J2EE
Client mod_auth_openidc – Module
Client mod_auth_openidc – Keycloak
Client mod_auth_openidc (OAUTH 2.0) - Module
Client mod_auth_openidc (OAUTH 2.0) - Keycloak
Client mod_auth_mellon (SAML 2.0)
Client mod_auth_mellon (SAML 2) - Module

Jour 4

Identity Brokering de Keycloak

Identity Brokering OpenID Connect
Keycloak Identity Broker OIDC
mod_auth_openidc RP de Keycloak

Monitoring de Keycloak

Monitoring de Keycloak
Keycloak + Prometheus + Grafana
Validation des metrics
Prometheus
Grafana
Architecture - Keycloak - Prometheus - Grafana

Méthodes mobilisées

Un formateur validé par nos équipes techniques et pédagogiques sera présent pendant toute la durée de la formation
Pour les formations en présentiel, une salle de formation sera mise à disposition et équipée d'ordinateurs portables, d'un accès Wi-Fi, d'un projecteur et d'un tableau blanc. En distanciel la session sera suivie sur Zoom ou autre outil de visioconférence sur demande (Teams, Webex, Google Meet...).
Un support de cours en version numérique sera remis à chaque participant

Modalités d’évaluation

Questions orales ou écrites (QCM)
Exercices pratiques
Auto-positionnement en amont et aval de la formation

Accessibilité aux personnes handicapées

Nous nous engageons à rendre notre formation Keycloak accessible aux personnes en situation de handicap. Merci de nous contacter afin que nous puissions réaliser les adaptations nécessaires en amont de la formation.

Demander un devis

Inter-Entreprise

Cette formation n'est pas disponible en inter-entreprise.

Intra-Entreprise

Durée :

4 jours (personnalisable)

Tarif 2024 :

Sur demande

Un programme sur mesure :

Nous vous contacterons sous 48h avec notre formateur afin de déterminer un programme et une durée adaptée à vos besoins.

Le programme de la formation Keycloak étant entièrement personnalisable.

Délais d'accès :

Il faut compter au minimum 8 jours entre la prise de contact et le début de la session.

Ce délai peut être rallongé selon les modifications apportées au programme standard, la disponibilité de la salle ou du formateur, en cas d'attente de la confirmation de prise en charge par votre OPCO.

Lieu :

Nos sessions intra-entreprise peuvent se dérouler en présentiel ou en classe virtuelle.

Nos avons déjà organisé des sessions de formations en France (y compris en outre-mer), Allemagne, Suisse, Belgique, Luxembourg, Suède, Tunisie et la plupart de nos formateurs sont mobiles dans le monde entier.

Nos formateurs sont déjà intervenus à Paris, Lyon, Bordeaux, Marseille, Nantes, Nice (y compris Sophia Antipolis), Toulouse, Strasbourg, Montpellier, Rennes, Lille, Grenoble, Angers, Caen, Nîmes, Metz, Dijon, Aix-en-Provence, Brest, Rouen, Reims, Saint-Étienne, Nancy, Limoges, Le Havre, Toulon, Clermont-Ferrand, Le Mans, Tours, La Rochelle, Orléans, Avignon, Besançon, Annecy, Amiens, Poitiers, Pau, Perpignan, Mulhouse, Bayonne, Cannes, Chambéry, Dunkerque, Lorient, Colmar, Belfort, Fort-de-France (Martinique), Point-à-Pitre (Guadeloupe), Saint-Denis (La Réunion), Charleroi, Liège, Namur, Mons, La Louvière, Tournai, Berne, Fribourg, Lausanne, Sion, Neuchâtel, Genève, Delémont ainsi que dans des dizaines d'autres villes.

Langues :

La formation Keycloak peut être animée en français mais aussi comme d'autres langues comme l'anglais. Merci de nous contacter afin de confirmer les langues disponibles.

Dernière modification le 13/01/2023