Keycloak als zentrales SSO und Identity & Access Management System im Unternehmen

Sichere Benutzer-Authentifizierung und das Management von Identitäten werden mit der zunehmenden Anzahl an (verteilten) Anwendungen, Services und APIs immer wichtiger. Gleichzeitig dürfen die benuzter- und personenbezogenen Daten aber auch nicht die Grenzen des Unternehmens verlassen, die Verwendung eines „gemanagten Auth-Services“ also nicht möglich.

Mit Keycloak steht eine Lösung zur Verfügung, die selbst im Unternehmen betrieben werden kann und die meisten benötigten Anwendungsfälle bereits abdeckt. Und sollte dies einmal nicht der Fall sein, lässt sich Keycloak einfach um die eigenen Bedürfnisse erweitern, ohne den Kern verändern zu müssen und so die Sicherheit aufs Spiel zu setzen.

Vorkenntnisse

Es sind für diesen Einsteiger- und Überblicksvortrag keine Vorkenntnisse nötig. Erste Erfahrungen mit aktuellen Autentifzierungsprotokollen wie Open ID Connect sind von Vorteil, aber keine Voraussetzung.

Lernziele

Die Teilnehmer:innen lernen die SSO- und IAM-Lösung Keycloak und deren Features kennen sowie deren Erweiterungsmöglichkeiten. Zudem wird auf betriebliche Aspekte von Keycloak eingegangen. Am Ende des Vortrages haben die Teilnehmer:innen einen guten Überblick über Keycloak und können die weitere Verwendung im Unternehmen besser bewerten.

Speaker

 

Niko Köbler
Niko Köbler macht irgendwas mit Computern, On-Premise, im Web und in der Cloud. Er schreibt und deployt Software und hilft Anderen dabei, dies zu tun. Serverless und Identity & Access Management mit Keycloak sind dabei seine Steckenpferde. Seit kurzem veröffentlicht er auf seinem YouTube-Kanal regelmäßig Videos zu diesen Themen.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden