Cette formation est-elle adaptée à mon niveau ?

Chaque fiche indique le niveau requis (Fondamental, Intermédiaire, Avancé) ainsi que les prérequis détaillés. En cas de doute, un test d'auto-évaluation est disponible directement sur la page.

La formation est-elle orientée théorie ou pratique ?

Nos formations alternent apports théoriques et travaux pratiques, pour mettre immédiatement en application les notions abordées.

Puis-je suivre cette formation à distance ?

Oui, la plupart de nos formations sont disponibles en présentiel et en classe à distance, avec le même contenu et le même niveau d'interaction avec le formateur.

Cette formation est-elle disponible en intra-entreprise ?

Oui. Nous pouvons l'organiser dans vos locaux, dans nos salles ou à distance, avec un programme adapté à votre contexte si nécessaire. Contactez notre service intra pour un devis.

Que se passe-t-il si une session est annulée ?

Nous nous engageons à maintenir les sessions garanties affichées. En cas d'annulation de notre part, nous vous proposons un report sur la prochaine session disponible.

Cette formation est-elle finançable via le CPF ?

Si la formation est éligible CPF, cela est indiqué sur la fiche avec le code de certification correspondant. Vous pouvez retrouver la formation directement sur Mon Compte Formation.

Mon employeur ou mon OPCO peut-il prendre en charge le coût ?

Oui. Contactez-nous pour obtenir une convention de formation et vérifier les possibilités de prise en charge via votre OPCO.

Gestion centralisée de la sécurité avec KeyCloak

Maîtriser l’intégration, la sécurisation et l’administration des applications avec Keycloak.

4,6/5

Avec 7 avis

Description de la formation KeyCloak Securite

Qu’est-ce que Keycloak ?

Keycloak est une solution open source de gestion des identités et des accès (IAM). Il implémente en standard les protocoles (OpenID Connect, OAuth 2.0, et SAML). Les cas d’usage couvrent notamment Single-Sign On et délégation d'authentification (IdP), la sécurisation de tout type d’application (Web, API Rest, Mobile, ...), la fédération des utilisateurs, centralisation de la gestion des crédentiels et des rôles ainsi que la gestion centralisée des autorisations aux services de l’entreprise.

Pourquoi suivre une formation Intégrer et administrer Keycloak ?

Après avoir effectué un rappel sur les protocoles standard implémentés dans Keycloak, cette formation KeyCloak Sécurité vous guide dans la mise en œuvre de Keycloak pour sécuriser vos applications. Elle combine théorie et pratique autour des concepts d’authentification, d’autorisation et d’intégration technique (Spring Boot, Quarkus, reverse proxy). Vous apprendrez à configurer, étendre et administrer un serveur Keycloak en environnement de production.

Jour 1

Introduction à Keycloak

Aspects de la sécurité géré par KeyCloak, les différents acteurs de Keycloak
Les protocoles supportés : SAML/OpenIDConnect, oAuth2, JWT
Distribution et installation, les répertoires importants
Console d’administration et concepts Keycloak : royaumes, clients, utilisateurs, rôles, groupes, scopes, consentementTravaux pratiques :Objectifs : Installer Keycloak et protéger une application web simple.
Description : Déploiement local de Keycloak, création d’un realm et d’un client, test de login et logout utilisateur. Comment vérifier le bon fonctionnement de la session ?

Rappels sur les standards

Concepts d’authentification et d’autorisation
OAuth 2.0 : acteurs, rôles et flux
OpenID Connect et les jetons JWT
Types de jetons et signatures
Décodage et validation de jetons

Travaux pratiques :Objectifs : Comprendre la structure et l’usage d’un jeton JWT.
Description : Analyse d’un jeton avec jwt.io et exploration des claims. Quelle différence entre access_token et id_token ?

Keycloak et OpenID Connect

Discovery endpoint
Flow d’authentification
Le token ID, personnalisation du user profile
Configuration du UserInfo endpoint
Gestion du logout, front et back-channnelAtelierDiscovery, Flow, personnalisation du jeton, Logout via front et back-channelJour 2

Keycloak et OAuth 2.0

Retours sur le protocole oAuth2 et les différents types de consentement
Flow d’obtention du token avec l’authorization code flow
Limitation des accès selon les audiences, les rôles, les scopes
Validation du jetonAtelierMise en place consentement de l’utilisateur, ACLs via audiences/rôles/scopes, Validation endpoint

Sécurisation des différents types d’application

Application web (front/back)
Applications mobiles et natives
Services back-end et machine-to-machine
Flux de communication et protocoles adpatésAtelierApplication native (Device Code Flow), Micro-service (Credentials Flow)

Intégration

Alternatives pour intégrer Keycloak dans les applications
Librairies et adaptateurs officiels
Intégration frameworks Java/Python
Reverse Proxy (Nginx, Traefik)
Débogage et logs d’intégrationAtelierIntégration dans applications NodeJs, Python, SpringBoot et/ou QuarkusJour 3

Stratégies d’autorisation

Modèles RBAC, GBAC
Scopes oAuth2 et politique d'accès
Stratégie custom et ABAC
Gestion centralisée avec l’Authorization ServiceAteliersGBAC , Mise en place de « Authorization Service » dans Keycloak

Exploitation et administration courante

Gestion des utilisateurs et des groupes
Gestion des mots de passe et politiques de complexité
Gestion des sessions actives et des jetons (durée, révocation)
Authentification multi-facteur (MFA) et récupération de compte
Supervision, audit et logs d’administration
Sauvegarde, montée de version et restauration

AtelierConfiguration session, jetons, règles de sécurité utilisateur, Mise en place de l’OTP, Création d’un flux d’authentification avec WebAuthJour 4

Adaptation et personnalisation avancée

Organisation et hiérarchisation des realms et clients
Adaptation du flux d’authentification (Authentication Flow, conditions et exécuteurs)
Personnalisation du thème d’authentification et de l’interface utilisateur
Identity brokering et fédération d’identités externes (LDAP, SAML, OpenID Connect)
Développement et extension via SPI (Service Provider Interface)
Intégration continue et automatisation (CLI, Admin API, scripts REST)

Recommandations pour la production

Configuration haute disponibilité (HAProxy, Operator, base de données externe)
Sécurisation du serveur (certificats TLS, headers, secrets)
Optimisation des performances et tuning JVM
Bonnes pratiques de monitoring et durcissement
Checklist de préparation à la mise en production

Travaux pratiques :Objectifs : Préparer un déploiement Keycloak robuste et sécurisé.
Description : Analyse d’un cluster Keycloak, mise en place d’un certificat TLS et vérification du fonctionnement en HA. Quelles vérifications avant la mise en production ?

Date de mise à jour du programme : 21/01/2026

Dates et lieux

Période souhaitée

Lieux

Type d'affichage

Distanciel

8 juin - 10 juin

2 septembre - 4 septembre

21 décembre - 23 décembre

Paris

8 juin - 10 juin

2 septembre - 4 septembre

21 décembre - 23 décembre

Témoignages pour cette formation

7 avis

Les avis figurant ci-dessous sont issus des fiches d'évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

Avis de DM

Retour d’expérience

Mon avis sur le contenu du stage :

"Le niveau de la formation et du formateur est très bon. Petit bémol le niveau s'adresse déjà un peu à des initiés donc parfois il faut le temps de comprendre et réaliser tous les concepts"

Mon avis sur le formateur :

"Rien à redire sur l'animateur"

Ce que j'ai le plus apprécié :

"Il y a facilement l'accès à tous les documents"

Ce que j'ai le moins apprécié :

"Il faut un peu plus de temps dans la formation peut-être la scindé en 2"

Avis de SL

Retour d’expérience

Mon avis sur la salle de formation :

"Pas de wifi. obligation de faire du partage de connexion. VM de formation parfois lentes, déconnexion, ALT+TAB impossible. Manque d'outils installés sous Ubuntu Pas de rallonges/multiprises "

Ce que j'ai le plus apprécié :

"Formation très riche qui permet de découvrir beaucoup d'aspect de l'outil."

Ce que j'ai le moins apprécié :

"Formations très technique qui nécessite un peu plus de prérequis que prévu."

Avis de DG

Retour d’expérience

Mon avis sur le contenu du stage :

"Maitrise son sujet."

Mon avis sur la salle de formation :

"Cette formation s'est déroulée dans nos locaux et il aurait été préférable d'utiliser une vraie salle de formation avec ordinateur dédié en poste fixe. Donc ce commentaire ne concerne pas le formateur ou l'organisme de formation pour la qualité de la salle et de l'organisation matérielle)."

Keycloak : Administration et Exploitation

Durée: Durée :3 jours
Niveau: Niveau :Intermédiaire
Certification: Certification :Non

2090€ HT

Prochaine session : 01/06/2026

PKI : Principes et mise en œuvre

Durée: Durée :4 jours
Niveau: Niveau :Fondamental
Certification: Certification :Non

LogPoint - Certified User

Durée: Durée :2 jours
Niveau: Niveau :Intermédiaire
Certification: Certification :LogPoint Certified User

LogPoint - Certified Administrator

Durée: Durée :2 jours
Niveau: Niveau :Intermédiaire
Certification: Certification :LogPoint Certified Admininistrator

Voir toutes les formations Sécurité SI

Gestion centralisée de la sécurité avec KeyCloak

Description de la formation KeyCloak Securite

Programme de la formation

Objectifs de la formation

Contenu du cours KeyCloak Securite

Introduction à Keycloak

Rappels sur les standards

Keycloak et OpenID Connect

Keycloak et OAuth 2.0

Sécurisation des différents types d’application

Intégration

Stratégies d’autorisation

Exploitation et administration courante

Adaptation et personnalisation avancée

Recommandations pour la production

Public et prérequis

Travaux pratiques

Dates et lieux

Distanciel

Paris

Témoignages pour cette formation

Ces formations en Sécurité SI peuvent aussi vous intéresser

Questions fréquentes

Cette formation est-elle adaptée à mon niveau ?

La formation est-elle orientée théorie ou pratique ?

Puis-je suivre cette formation à distance ?

Cette formation est-elle disponible en intra-entreprise ?

Que se passe-t-il si une session est annulée ?

Cette formation est-elle finançable via le CPF ?

Mon employeur ou mon OPCO peut-il prendre en charge le coût ?

Témoignages pour cette formation

Ces formations en Sécurité SI peuvent aussi vous intéresser