Formation Keycloak RedHat SSO - Prise en main Installer, paramétrer et utiliser le logiciel de gestion des identités et de contrôle des accès

La gestion des identités et des accès, ou IAM pour Identity Access Manager, répond au besoin de contrôler l’accès des utilisateurs et des applications aux différentes informations du SI de l’entreprise (fichiers, bases, applications, sessions, etc.) tout en le simplifiant avec un mécanisme d’identification unique de type SSO (Single Sign On). Keycloack est un programme Open Source, cœur de la solution Redhat SSO (RH-SSO), qui permet de mettre en œuvre un fournisseur SSO et qui supporte plusieurs standards comme SAML 2.0, OpenID Connect, LDAP, ou Kerberos. 

Cette formation Keycloak RedHat SSO permet comprendre la philosophie de SAML et l'utiliser avec RH-SSO ou IDP externe. Vous apprendrez à intégrer un annuaire LDAP et administrer RH-SSO en mode cluster. Pour finir vous saurez sécuriser un environnement RH-SSO. 

Objectif opérationnel : 

Savoir appréhender Keycloak RedHat SSO.

Objectifs pédagogiques :

À l'issue de cette formation Keycloak RedHat SSO, vous aurez acquis les connaissances et les compétences nécessaires pour :

• Savoir installer Keycloak
• Savoir effectuer le paramétrage des utilisateurs
• Utiliser RH-SSO avec une application cliente
• Comprendre le fonctionnement de Oauth2 et OpenID
• Comprendre le fonctionnement de OpenID Connect (OIDC)
• Savoir analyser et debugger les flux RH-SSO
• Savoir utiliser une API REST avec RH-SSO
• Savoir utiliser OpenID pour se connecter à un Identity Provider (IDP)
• Comprendre la philosophie de SAML (Security Assertion Markup Language)
• Savoir utiliser SAML avec RH-SSO ou un IDP externe
• Savoir intégrer un annuaire LDAP
• Savoir administrer RH-SSO en mode cluster
• Savoir sécuriser son environnement RH-SSO

Public :

Cette formation Keycloak RedHat SSO s'adresse aux architectes logiciels et intégrateurs souhaitant prendre en main le logiciel Open Source Keycloak, mais aussi aux développeurs qui souhaitent intégrer une couche SSO dans leurs applications.

Prérequis :

Pour suivre ce cours Keycloak RedHat SSO, il est nécessaire d'avoir des compétences d'administrateur sous Linux ou Windows.

History

Prerequisites

Starting with RH-SSO

Using RH-SSO with client applications

Understanding Oauth2 and OpenID

Understanding OpenID Connect (OIDC)

Debugging and analysing a RH-SSO example

Using REST API with RH-SSO

Using OpenID protocol to connect an IDP provider

SAML V2 Presentation

SAML broker example with RH-SSO

SAML Integration with an external IDP (OKTA)

Understanding Authorization Services with Redhat SSO

Using a simple RH-SSO Authorization example

Authorization access using Role based users

Fine Grain Authorization - UMA Policy

RH-SSO LDAP Integration

Relation Database Setup

Importing/Exporting Keycloak configuration

RH-SSO Security

RH-SSO Networking

RH-SSO Clustering Operating Modes

Using modcluster with Standalone HA cluster deployment

SPI testing integration - High available environment

RH-SSO Clustering best practices - Recommendation