Практический курс «Безопасность проекта: аутентификация в Keycloak»
14 марта в Слёрм стартует онлайн-курс «Безопасность проекта: аутентификация в Keycloak». Расскажем, в чём ценность технологии и какие преимущества для безопасности проекта она даёт. Разберёмся в режимах, кастомных темах и плагинах Keycloak.
Вы получите фундаментальные знания по работе с Keycloak и сможете обеспечить безопасность проекта с минимальными усилиями.
Курс подойдёт:
DevOps-инженерам — поймёте, зачем нужен Keycloak, и научитесь его разворачивать и поддерживать.
Разработчикам — узнаете, когда можно не писать свою аутентификацию, и научитесь работать с OIDC из вашего приложения.
Тимлидам и техническим директорам — разберётесь, как использовать единый инструмент аутентификации для вашей инфраструктуры и приложений.
Спикер — Виктор Попов, DevOps-команды платформы корневых сервисов в X5 Tech.
Программа
День 1
Теория:
Почему бы просто не написать свою авторизацию?
OIDC и Oauth2
Intro в keycloak
Сущности keycloak: Realm, Clients, Identity Providers
Время жизни токенов
Практика:
День 2
Теория:
Практика:
Прикручиваем Аутентификацию к демо-приложению на nginx средствами nginx
Прикручиваем GoGatekeeper к демо-приложению на nginx
Прикручиваем аутентификацию на GoGatekeeper
День 3
Теория:
Практика:
Настройка User Federations, mappers, scopes
Настройка Roles
Прикручиваем аутентификацию по созданным mappers для GoGatekeeper
День 4
Теория:
HA режим keycloak. Кейклок под капотом. Infinispan
Деплой keycloak в standalone-ha режиме
МультиЦОД репликация keycloak
Кастомные темы для keycloak
Кастомные плагины для keycloak
Практика:
День 5
Теория:
OIDC и мобильные приложения (обзор не в фокусе курса)
Внешние Identity Providers
Authentication Flows (обзор не в фокусе курса)
Мониторинг keycloak
Регистрация пользователей (обзор не в фокусе курса)
Практика:
Узнать подробности и записаться: https://slurm.io/keycloak
