- Référence : GCSK
- Durée : 3 jours (21h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
1995€ HT
Choisir une date et Réserver
Durée
3 jours
Niveau
Fondamental
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
GCSK
Éligible CPF
Non
Keycloak est une solution open source de gestion des identités et des accès (IAM). Il implémente en standard les protocoles (OpenID Connect, OAuth 2.0, et SAML). Les cas d’usage couvrent notamment Single-Sign On et délégation d'authentification (IdP), la sécurisation de tout type d’application (Web, API Rest, Mobile, ...), la fédération des utilisateurs, centralisation de la gestion des crédentiels et des rôles ainsi que la gestion centralisée des autorisations aux services de l’entreprise.
Après avoir effectué un rappel sur les protocoles standard implémentés dans Keycloak, cette formation KeyCloak Sécurité détaille une à une les fonctionnalités de KeyCloak ainsi que leur mise en place dans les différents types d’applications. En s'appuyant sur des exemples concrets et des cas réels d'utilisation, la formation apporte toutes les connaissances nécessaires pour utiliser et exploiter Keycloak de façon efficace et résoudre les problématiques les plus souvent rencontrées.
Objectif opérationnel :
Savoir maîtriser les fonctionnalités de KeyCloak ainsi que leur mise en place dans les différents types d’applications.
Objectifs pédagogiques :
À l'issue de cette formation KeyCloak Sécurité vous aurez acquis les connaissances et les compétences nécessaires pour :
- Avoir une vision complète des fonctionnalités et des cas d’usage de Keycloak
- Savoir mettre en place le SSO, plus précisément avec OpenID/Connect
- Être capable d’intégrer Keycloak dans vos applications (web, natif, API Rest, Micro-services)
- Savoir gérer les politiques d’accès à vos applications dans Keycloak
- Comprendre les tâches d’administration d’un cluster Keycloak
Public :
Ce cours KeyCloak Sécurité s'adresse aux aux architectes, développeurs et exploitants de système.
Prérequis :
Aucun.
Introduction
Aspects de la sécurité géré par KeyCloak, les différents acteurs de KeycloakLes protocoles supportés : SAML/OpenIDConnect, oAuth2, JWT
Distribution et installation, les répertoires importants
Console d’administration et concepts Keycloak : royaumes, clients, utilisateurs, rôles, groupes, scopes, consentementAtelierInstallation de la distribution, sécurisation d’une première application
Rappels sur les standards
OAuth2.0OpenID Connect
JWTAtelierOutils d’inspection et de validation des jetons
Authentification avec OpenID
Discovery endpointFlow d’authentification
Le token ID, personnalisation du user profile
Configuration du UserInfo endpoint
Gestion du logout, front et back-channnelAtelierDiscovery, Flow, personnalisation du jeton, Logout via front et back-channel
Autorisation des accès avec oAuth2
Retours sur le protocole oAuth2 et les différents types de consentementFlow d’obtention du token avec l’authorization code flow
Limitation des accès selon les audiences, les rôles, les scopes
Validation du jetonAtelierMise en place consentement de l’utilisateur, ACLs via audiences/rôles/scopes, Validation endpoint
Sécurisation des différents types d’application
Application web server-sideApplication web SPA avec API dédiée
Applications mobiles et natives
Rest-APIs et servicesAtelierApplication native (Device Code Flow), Micro-service (Credentials Flow)
Intégration
Alternatives pour intégrer Keycloak dans les applicationsAdaptateurs Keycloak
Javascript
Adaptateur Spring Boot
Intégration Quarkus
Reverse ProxyAtelierIntégration dans applications NodeJs, SpringBoot et Quarkus
Stratégies d’autorisation
RBACGBAC
Scopes oAuth2
ABAC
Gestion centralisée des autorisations avec KeyCloakAteliersGBAC , Mise en place de « Authorization Service » dans Keycloak
Administration Keycloak
Mécanise de configuration KeycloakConfiguration pour la production
Gestion des utilisateurs
Gestion de l’authentification
Gestion des sessions et JetonsAtelierConfiguration de production, Intégration d’un fournisseur d’identité, Mise en place de l’OTP, Création d’un flux d’authentification avec WebAuth
Sécurisation Keycloak
KeycloakBase de données
Communications cluster
Comptes utilisateurs
Gestion des applications
De nombreux travaux pratiques (plus de 50%) sont proposés aux participants tout au long de la formation. Les solutions des ateliers seront fournies sous forme de dépôt Git. Elles utilisent des applications web implémentées soit avec Node.js soit avec Java/Spring-Quarkus.
Dates et lieux
Avis des participants à la formation Gestion centralisée de la sécurité avec KeyCloak
Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
SL
4/5
Mon avis sur la salle de formation :
"Pas de wifi. obligation de faire du partage de connexion. VM de formation parfois lentes, déconnexion, ALT+TAB impossible. Manque d'outils installés sous Ubuntu Pas de rallonges/multiprises "
Ce que j'ai le plus apprécié :
"Formation très riche qui permet de découvrir beaucoup d'aspect de l'outil."
Ce que j'ai le moins apprécié :
"Formations très technique qui nécessite un peu plus de prérequis que prévu."
DG
5/5
Mon avis sur le contenu du stage :
"Maitrise son sujet."
Mon avis sur la salle de formation :
"Cette formation s'est déroulée dans nos locaux et il aurait été préférable d'utiliser une vraie salle de formation avec ordinateur dédié en poste fixe. Donc ce commentaire ne concerne pas le formateur ou l'organisme de formation pour la qualité de la salle et de l'organisation matérielle)."
Ces formations peuvent aussi vous intéresser :
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB
