Speaker
Infos
10:00 - 13:00
Beschreibung
Keycloak hat sich mittlerweile als eines der meistgenutzten Authentifzierungs-, Identity- und Access-Management- (IAM) Systeme in Unternehmen etabliert. Ganz gleich ob für klassische Enterprise-Anwendungen, moderne Single Page Apps oder Microservices-Architekturen, Keycloak unterstützt die beiden gängigen Protokolle SAML und OIDC (OpenID-Connect).
In diesem Workshop schauen wir uns an, wie Keycloak redundant in einem Cluster betrieben werden kann und binden externe, ggf. bereits im Unternehmen vorhandene, Identity Provider ein (wie z. B. Azure Active Directory oder Social Provider). Weiterhin integrieren wir eine eigene 2-Faktor-Authentifizierung und sichern eine Spring-Boot-basierte Anwendung, einen Quarkus Service und eine Single Page Application auf Basis von React ab, um dort mit authentifizierten Zugriffen arbeiten zu können. Dieser Workshop behandelt (auch) die neuen Besonderheiten der Quarkus-basierten Keycloak-Architektur.
Zielgruppe & Anforderungen
Vorkenntnisse und Zielgruppe:
- Der Workshop richtet sich an alle Personen aus Entwicklung und Betrieb, die eine Single-Sign-on- oder Identity-Management-Lösung in ihrem Unternehmen oder Projekt aufbauen und integrieren möchten.
- Grundlagen: Know-how zu Keycloak sollte vorhanden sein. Als Betriebsumgebung verwenden wir eine lokale Docker-Compose-Installation, um den operativen Overhead so gering wie möglich zu halten; eine entsprechend funktionierende Umgebung und Basis-Know-how dazu sollten die Teilnehmenden mitbringen.
Technische Anforderungen:
Diese Tools benötigen Sie für den Workshop auf Ihrem Rechner:
✓ Texteditor (Atom, Notepad++, VS Code, etc.)
✓ Docker und Docker Compose installiert und lauffähig (ggf. lokale Admin-Rechte auf dem Rechner erteilen)
✓ Internetzugriff (ggf. Proxy-/Firewall-/VPN-Konfigurationen etc. überprüfen)
✓ Browser
✓ Zur Vorbereitung bitte diese Docker-Images VOR dem Workshop mit folgenden Befehlen runterladen:
→ docker pull quay.io/keycloak/keycloak:18.0.0
→ docker pull postgres:14
→ docker pull nginx:alpine
→ docker pull mailhog/mailhog:latest
→ docker pull dasniko/keycloak-bookshop-demo:latest
✓
Alle anderen Ressourcen werden zu Beginn des Workshops als Download-URL verteilt.
This Session belongs to the Diese Session gehört zum Programm vom MünchenMünchen program. Take me to the program of . Hier geht es zum Programm von Berlin & online Berlin & online .