Lernen Sie, wie Sie Keycloak als zentrale Identity-Lösung in Ihrer Unternehmenslandschaft einsetzen. Von der Grundkonfiguration bis zur komplexen Integration in bestehende Systeme - werden Sie zum Keycloak-Experten.
Grundlagen von Keycloak und Identity Management
  • Einführung in Identity und Access Management (IAM) Konzepte
  • Überblick über Keycloak-Architektur und -Komponenten
  • Vergleich mit anderen IAM-Lösungen und Marktpositionierung
  • OAuth 2.0, OpenID Connect und SAML Standards verstehen
  • Keycloak-Terminologie: Realms, Clients, Rollen, Gruppen
  • Sicherheitsaspekte und Best Practices im Identity Management
  • Compliance-Anforderungen: GDPR, SOX, HIPAA und andere Regularien
Keycloak Installation und Grundkonfiguration
  • Verschiedene Installationsmethoden: Standalone, Docker, Kubernetes
  • Datenbank-Konfiguration und -Migration (PostgreSQL, MySQL, Oracle)
  • Clustering und High Availability Setup
  • SSL/TLS-Konfiguration und Zertifikatsmanagement
  • Netzwerk- und Firewall-Konfiguration
  • Backup- und Recovery-Strategien
  • Monitoring und Logging-Setup
Realm-Management und Grundkonfiguration
  • Erstellen und Konfigurieren von Realms für verschiedene Anwendungsbereiche
  • Realm-Settings: Tokens, Sessions, Login-Flows
  • Internationalisierung und Theme-Konfiguration
  • Email-Provider und Benachrichtigungen einrichten
  • Passwort-Policies und Sicherheitsrichtlinien
  • Realm-Export und -Import für Entwicklung und Staging
  • Multi-Tenancy-Strategien mit mehreren Realms
Client-Konfiguration und Application Integration
  • Verschiedene Client-Typen: Public, Confidential, Bearer-only
  • OpenID Connect Client-Konfiguration
  • SAML Client-Setup und Konfiguration
  • Client-Scopes und Protokoll-Mapper
  • Redirect URIs und CORS-Konfiguration
  • Client-Authentifizierung: Secrets, Certificates, JWT
  • Advanced Client-Features: Backchannel Logout, Session Management
Benutzerverwaltung und User Federation
  • Lokale Benutzerverwaltung in Keycloak
  • LDAP/Active Directory Integration und Synchronisation
  • User Storage SPI für Custom User Stores
  • Benutzerattribute und Custom Attributes
  • Benutzerregistrierung und Self-Service-Funktionen
  • Passwort-Reset und Account-Management
  • Benutzer-Import und -Export Strategien
Rollen- und Berechtigungsmanagement
  • Realm-Rollen vs. Client-Rollen: Konzepte und Anwendung
  • Composite Roles und Rollen-Hierarchien
  • Gruppen-Management und Rollen-Zuweisungen
  • Fine-Grained Authorization mit UMA (User Managed Access)
  • Resource-basierte Berechtigungen und Policies
  • Conditional Access und Attribute-Based Access Control
  • Integration von externen Authorization-Systemen
Authentication Flows und Multi-Factor Authentication
  • Standard Authentication Flows verstehen und anpassen
  • Custom Authentication Flows entwickeln
  • Multi-Factor Authentication (MFA) implementieren
  • OTP (One-Time Password) und TOTP-Konfiguration
  • WebAuthn und FIDO2 für passwordless Authentication
  • Conditional Authentication basierend auf Kontext
  • Brute Force Protection und Account Lockout
Single Sign-On (SSO) Implementierung
  • SSO-Strategien und -Patterns
  • OpenID Connect SSO-Flows
  • SAML SSO-Implementierung
  • Cross-Domain SSO und Session Management
  • SSO mit mobilen Anwendungen
  • Single Logout (SLO) Implementierung
  • SSO-Troubleshooting und -Debugging
Keycloak Customization und Extensions
  • Theme-Entwicklung für Login-Pages und Admin-Console
  • Event Listeners für Audit und Monitoring
  • Service Provider Interfaces (SPI) für Custom Extensions
  • Custom Authenticators und Required Actions
  • Protocol Mappers für Token-Customization
  • REST API und Admin-Client für Automatisierung
  • Keycloak als Identity Provider für andere Systeme
Integration in Enterprise-Umgebungen
  • Integration mit bestehenden Enterprise-Anwendungen
  • Keycloak in Microservices-Architekturen
  • API Gateway Integration und Token-Validation
  • Container-Orchestrierung mit Kubernetes
  • CI/CD-Integration für Keycloak-Deployments
  • Monitoring und Alerting für Produktionsumgebungen
  • Disaster Recovery und Business Continuity
Performance, Skalierung und Wartung
  • Performance-Tuning und Optimierung
  • Load Balancing und Clustering-Strategien
  • Datenbank-Optimierung und Connection Pooling
  • Caching-Strategien und Cache-Invalidation
  • Capacity Planning und Sizing
  • Upgrade-Strategien und Versionsmigration
  • Troubleshooting und Debugging-Techniken