Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Anzeige Keycloak für Identity- & Access-Management mit SSO und MFA

Keycloak vereint Identity- & Access-Management in einer zentralen IAM-Schicht. SSO und MFA erfordern saubere Protokoll- und Systemintegration. Ein Online-Workshop zeigt die Umsetzung.
/ Aus der Karrierewelt
News folgen (öffnet im neuen Fenster)
Bild: Sander Weeteling, unsplash.com

Identity- & Access-Management ist in vielen Umgebungen die Schicht zwischen Anwendungen, Verzeichnisdiensten und Sicherheitsrichtlinien. Wenn mehrere Webanwendungen und APIs zusammenkommen, müssen Authentifizierung und Autorisierung konsistent umgesetzt werden. Keycloak bündelt diese Aufgaben als Identity Provider und unterstützt Standards wie OAuth2 und OpenID Connect.

Herausforderungen entstehen an den Schnittstellen: TLS und Session-Handling, Token- und Claim-Modelle, Anbindung von LDAP/AD sowie der Betrieb hinter Reverse Proxy oder Loadbalancer. Auch rollen- und gruppenbasierte Berechtigungen müssen so modelliert werden, dass Anwendungen sie zuverlässig auswerten.

Grundlagen und Keycloak-Bausteine

Der dreitägige Live-Remote-Workshop Keycloak – Sicheres Identity- & Access-Management vom 18. bis 20. Mai 2026 (weitere Termine: 21. bis 23. September 2026, 7. bis 9. Dezember 2026) startet mit SSO über HTTP(S) und ordnet Tokens, Claims sowie Identity- und Service Provider ein. Dazu kommen Grundlagen zu HTTP(S) und TLS sowie OAuth2, OpenID Connect und JWT, optional auch SAML. Anschließend werden Architektur und Aufbau einer Keycloak-Instanz behandelt, inklusive Ports, CLI, GUIs sowie Keystores und keytool.

Installation und Integration

Im Fokus stehen außerdem Realms und Endpoints, Users und Groups, User Federation und Identity Provider, Clients, Roles, Mappers, Client Scopes sowie Authentication und Flows. Der zweite Tag vertieft Installationsthemen wie Clusterbetrieb mit Infinispan, gemeinsame Datenbank, Konfiguration per XML und CLI, Systemdienst, Upgrades, Backup und Recovery. Am dritten Tag folgt die Integration, etwa Betrieb hinter Reverse Proxy bzw. Loadbalancer, LDAP/AD-Anbindung, Anbindung einer Webanwendung und Einbindung eines externen Identity Providers.

Durchgeführt wird der Workshop von B1 Systems GmbH(öffnet im neuen Fenster), mit Schwerpunkt auf Linux- und Open-Source-Lösungen in Schulung, Consulting und Support.

Der Kurs

Wer sich vor dem Kauf für den kostenlosen Newsletter der Golem Karrierewelt anmeldet, erhält 10 Prozent Rabatt auf die erste Bestellung bei der Golem Karrierewelt.

Zur Startseite

Relevante Themen

BildungOpen SourceLinuxSoftwareUnternehmenssoftwareBetriebssystemeWissenGolem Karrierewelt