Professionelle Installation und Konfiguration von Keycloak in Ihrer Umgebung.

• Architektur-Design und Sizing: Planung der optimalen Keycloak-Architektur für Ihre Anforderungen und Skalierbarkeit.

• Installation und Grundkonfiguration: Setup von Keycloak in verschiedenen Umgebungen: On-Premises, Cloud oder Hybrid.

• High Availability und Clustering: Konfiguration von Keycloak-Clustern für maximale Verfügbarkeit und Performance.

Nahtlose Integration von SSO in bestehende Anwendungslandschaften.

• OpenID Connect und OAuth 2.0: Moderne Web-Anwendungen mit standardkonformen Protokollen anbinden.

• SAML-Integration: Legacy-Systeme und Enterprise-Anwendungen über SAML integrieren.

• Mobile und API-Integration: SSO für mobile Apps und REST-APIs implementieren.

Anbindung an bestehende Verzeichnisdienste und User-Stores.

• Active Directory Integration: Nahtlose Anbindung an Microsoft Active Directory mit Synchronisation.

• LDAP-Integration: Integration verschiedener LDAP-Verzeichnisse und Custom User Stores.

• Multi-Domain Federation: Verbindung verschiedener Identity-Provider über Standards wie SAML oder OpenID Connect.

Wissenstransfer und Training für Ihr Team.

• Administrator-Schulungen: Training für Systemadministratoren zur Keycloak-Verwaltung und -Wartung.

• Developer-Workshops: Integration von Keycloak in Anwendungen und Custom Extensions.

• End-User-Training: Schulungen für Anwender zur Nutzung der neuen Identity-Management-Lösung.

• IT-Sicherheitsverantwortliche, die eine zentrale Identity-Management-Lösung implementieren möchten

• Systemadministratoren, die Keycloak in bestehende Infrastrukturen integrieren sollen

• Entwickler, die Anwendungen mit Keycloak für Authentication und Authorization anbinden möchten

• Installation, Konfiguration und Betrieb von Keycloak in verschiedenen Umgebungen (Standalone, Cluster, Container)

• Implementierung von Single Sign-On (SSO) mit OpenID Connect, OAuth 2.0 und SAML

• Konfiguration von Realms, Clients und Benutzerverwaltung für verschiedene Anwendungsszenarien

• Interaktive Workshops mit praktischen Übungen an realen Keycloak-Installationen

• Hands-on Labs zur Konfiguration verschiedener Integration-Szenarien

• Live-Demonstrationen komplexer SSO-Setups und Troubleshooting-Szenarien

• Grundlegende Kenntnisse in Systemadministration und Netzwerkgrundlagen

• Erfahrung mit Webservern und Application Servern

• Verständnis von HTTP/HTTPS, SSL/TLS und grundlegenden Sicherheitskonzepten

• Reduzierung von Passwort-Fatigue durch einheitliche Single Sign-On Lösung

• Erhöhte Sicherheit durch zentrale Authentifizierung und Autorisierung

• Verbesserte Compliance durch zentrale Audit-Trails und Zugriffskontrollen

• Dauer: 1-3 Tage

• Ort: Online oder Inhouse

• Teilnehmer: ab 1 Person

• Netto-Preis 1.200 EUR pro Tag bis einschließlich drei Personen

• Brutto-Preis: 1.428 EUR pro Tag bis einschließlich drei Personen

• Auf Anfrage findet das Seminar mit individuellen Inhalten und Termin vor Ort in Ihrem Unternehmen oder online statt.

• Einführung in Identity und Access Management (IAM) Konzepte

• Überblick über Keycloak-Architektur und -Komponenten

• Vergleich mit anderen IAM-Lösungen und Marktpositionierung

• OAuth 2.0, OpenID Connect und SAML Standards verstehen

• Keycloak-Terminologie: Realms, Clients, Rollen, Gruppen

• Sicherheitsaspekte und Best Practices im Identity Management

• Compliance-Anforderungen: GDPR, SOX, HIPAA und andere Regularien

• Verschiedene Installationsmethoden: Standalone, Docker, Kubernetes

• Datenbank-Konfiguration und -Migration (PostgreSQL, MySQL, Oracle)

• Clustering und High Availability Setup

• SSL/TLS-Konfiguration und Zertifikatsmanagement

• Netzwerk- und Firewall-Konfiguration

• Backup- und Recovery-Strategien

• Monitoring und Logging-Setup

• Erstellen und Konfigurieren von Realms für verschiedene Anwendungsbereiche

• Realm-Settings: Tokens, Sessions, Login-Flows

• Internationalisierung und Theme-Konfiguration

• Email-Provider und Benachrichtigungen einrichten

• Passwort-Policies und Sicherheitsrichtlinien

• Realm-Export und -Import für Entwicklung und Staging

• Multi-Tenancy-Strategien mit mehreren Realms

• Verschiedene Client-Typen: Public, Confidential, Bearer-only

• OpenID Connect Client-Konfiguration

• SAML Client-Setup und Konfiguration

• Client-Scopes und Protokoll-Mapper

• Redirect URIs und CORS-Konfiguration

• Client-Authentifizierung: Secrets, Certificates, JWT

• Advanced Client-Features: Backchannel Logout, Session Management

• Lokale Benutzerverwaltung in Keycloak

• LDAP/Active Directory Integration und Synchronisation

• User Storage SPI für Custom User Stores

• Benutzerattribute und Custom Attributes

• Benutzerregistrierung und Self-Service-Funktionen

• Passwort-Reset und Account-Management

• Benutzer-Import und -Export Strategien

• Realm-Rollen vs. Client-Rollen: Konzepte und Anwendung

• Composite Roles und Rollen-Hierarchien

• Gruppen-Management und Rollen-Zuweisungen

• Fine-Grained Authorization mit UMA (User Managed Access)

• Resource-basierte Berechtigungen und Policies

• Conditional Access und Attribute-Based Access Control

• Integration von externen Authorization-Systemen

• Standard Authentication Flows verstehen und anpassen

• Custom Authentication Flows entwickeln

• Multi-Factor Authentication (MFA) implementieren

• OTP (One-Time Password) und TOTP-Konfiguration

• WebAuthn und FIDO2 für passwordless Authentication

• Conditional Authentication basierend auf Kontext

• Brute Force Protection und Account Lockout

• SSO-Strategien und -Patterns

• OpenID Connect SSO-Flows

• SAML SSO-Implementierung

• Cross-Domain SSO und Session Management

• SSO mit mobilen Anwendungen

• Single Logout (SLO) Implementierung

• SSO-Troubleshooting und -Debugging

• Theme-Entwicklung für Login-Pages und Admin-Console

• Event Listeners für Audit und Monitoring

• Service Provider Interfaces (SPI) für Custom Extensions

• Custom Authenticators und Required Actions

• Protocol Mappers für Token-Customization

• REST API und Admin-Client für Automatisierung

• Keycloak als Identity Provider für andere Systeme

• Integration mit bestehenden Enterprise-Anwendungen

• Keycloak in Microservices-Architekturen

• API Gateway Integration und Token-Validation

• Container-Orchestrierung mit Kubernetes

• CI/CD-Integration für Keycloak-Deployments

• Monitoring und Alerting für Produktionsumgebungen

• Disaster Recovery und Business Continuity

• Performance-Tuning und Optimierung

• Load Balancing und Clustering-Strategien

• Datenbank-Optimierung und Connection Pooling

• Caching-Strategien und Cache-Invalidation

• Capacity Planning und Sizing

• Upgrade-Strategien und Versionsmigration

• Troubleshooting und Debugging-Techniken