Formation Keycloak
| 1390€ HT / personne |
| 2 jours (14 heures) |
PRÉSENTATION
Notre formation Keycloak vous permettra de sécuriser l’accès de vos applications. Keycloak est un Identity and Access Management (IAM) open-source complet et puissant developpé par RedHat.
Lors de cette formation, vous apprendrez à utiliser Keycloak pour gérer l’authentification et l’autorisation de vos différentes applications. Vous apprendrez à contrôler l’accès aux ressources en fonction des informations d’identification et des autorisations de chaque utilisateur. Les principaux avantages de Keycloak sont :
- Un système adaptable, pouvant gérer un nombre presque infini de comptes
- L’intégration des protocoles de sécurité SAML, OAuth 2 et OpenID
- Un système régulièrement mis à jour pour une protection optimale
- Une communauté importante et active
Notre formation Keycloak, qui alternera 60 % pratique et 40 % théorie, vous présentera l’outil et les différents moyens de protéger vos applications, nous évoquerons en profondeur les tokens, la configuration et la gestion des autorisations sur Keycloak.
Aucune connaissance préalable en matière de sécurité et de protocoles d’authentification complexes n’est requis : Keycloak offre une intégration de haut niveau, de sorte que tout le monde peut l’utiliser pour sécuriser ses propres applications et ses systèmes.
Notre formation Keycloak se basera sur la dernière version de l’outil, Keycloak 26.
OBJECTIFS
- Créer une architecture efficace de gestion des identités et des accès avec Keycloak
- Comprendre les différents protocoles de sécurité et quand/comment les utiliser
- Comment concevoir et configurer les autorisations
- Installer et configurer Keycloak pour une utilisation en production
- Surveiller l’utilisation des applications et analyser les erreurs d’authentification
- Intégrer Keycloak avec des annuaires existants
PUBLIC VISÉ
- Développeurs
- Administrateurs
- Responsables et experts en cybersécurité
Pré-requis
- Bonnes connaissances en Windows et Linux/UNIX
- Bonnes compétences en TCP/IP
- Bonne maîtrise en HTTP
- Connaissance en architecture logicielle
- Tester Mes Connaissances
Pré-requis logiciel
- Avoir Java installé
- Docker Desktop ou Podman installés sur vos PCs
Recommandations de lecture avant et après la formation
- « Keycloak – Identity and Access Management for Modern Applications » de Stian Thorgersen. Ce livre est un véritable guide complet de Keycloak
- « Mastering Identity and Access Management with Microsoft Azure » de Jochen Nickel. Ce livre fournit une introduction à la gestion de l’identité et de l’accès et contient une section sur Keycloak.
- La documentation officielle de Keycloak
- Vous pouvez également suivre cette vidéo d’introduction à Keycloak
PROGRAMME DE NOTRE FORMATION KEYCLOAK
Introduction à la gestion des identités et des accès
Introduction à Keycloak
- Présentation des fonctionnalités de Keycloak
- Architecture techniques de Keycloak
Gestion des utilisateurs dans Keycloak
- Création et gestion des utilisateurs dans Keycloak
- Attributs et rôles des utilisateurs
- Définir les permissions administratives pour les comptes utilisateurs
Organisation des utilisateurs via des groupes
- Création de groupes
- Attribution de membres aux groupes
Intégration des annuaires existants
- Intégration avec Active Directory / LDAP
- Mapping des attributs LDAP
Gestion de l’identité dans Keycloak // Authentification avec SSO
- Introduction aux standards d’authentification
- Méthodes d’intégration SSO pour les applications
- Gestion des jetons et des sessions
- Intégration avec des fournisseurs de sécurité externes
Renforcer la sécurité de Keycloak
- Politiques et exigences de mot de passe
- Authentification à facteurs multiples (MFA) et autres mesures de sécurité
- Meilleures pratiques pour sécuriser votre installation Keycloak
- Audit et vérification de la conformité de votre installation Keycloak
Dépannage de Keycloak
- Problèmes courants et erreurs dans Keycloak
- Techniques de diagnostic des problèmes de connexion
Module complémentaire (+1 jour)
ATELIERS PRATIQUES
- Lab 1 : Flux d’octroi d’autorisation en action
- Lab 2 : Serveur de ressources
- Lab 3 : Client (code d’authentification)
- Lab 4 : Client (informations d’identification du client)
- Lab 5 : Client SPA (Code Authz avec PKCE)
- Lab 6 : Autorisation (AuthZ)
- Lab 7 : Autorisation à grain fin (Limiter la portée)
- Lab 8 : Le Gatekeeper
LABS BONUS
- Demo/Lab 8 : Serveur de ressources multi-tenant
- Demo/Lab 9 : Serveur de ressources avec Micronaut
- Démo/Lab 10 : Serveur de ressources avec Quarkus
- Lab 11 : Test de JWT Auth&Authz
- Lab 12 : Serveur de test JWT
- Lab 13 : Conteneurs de test Keycloak
Pour aller plus loin
Formation Keycloak Avancé
Formation Pentest Web
Formation Infrastructure Résiliente
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
Les – : Identity Brokering
En synthèse : En générale formation intéressante quelques raté au niveau de la pratique notamment sur la récupération des utilisateur LDAP, la connexion internet n’est pas très optimale
Afficher tous les témoignages
Les – : Identity Brokering
En synthèse : En générale formation intéressante quelques raté au niveau de la pratique notamment sur la récupération des utilisateur LDAP, la connexion internet n’est pas très optimale
Je recommande la formation
Les + : connaisances du formateur
Les – : architecture node et sgbd pour la continuité de service
Les + : explication clair
Les – : architecture ha
Les + : la formation est claire grâce aux explications supplémentaires du formateur combinées aux diapositives et aux labo’s
Les + : Les travaux pratiques à réaliser sont donnés sous un très bons format, nous sommes entièrement autonomes.
Les – : Instabilite du reseau internet
Je souhaite suivre : Advanced keycloak
En synthèse : Merci.
Les + : Elle va à l’essentiel, donne les bonnes bases.
Les – : Durée de la formation (plus de temps)
Je souhaite suivre : A voir !
En synthèse : Très bonne pédagogie et clarté du formateur .
Les + : Les labs sont la meilleure partie de la formation
Les – : Je trouve que c’est très lourd niveau infos théoriques. Je pense qu’il faut plus pousser l’aspect pratique.
Je souhaite suivre : Keycloak Avancé
Les + : La disponibilité et l’expertise de Zachariae
Les – : Quelques petits ajustements à apporter au support, concernant le déroulé de certains Labs tels que SAML IDP ou mTLS (très clair néanmoins pour ce dernier)
Je souhaite suivre : n/a
En synthèse : n/a
Les + : on a repris les bases de keycloak c’est ce qu’il me fallait
Les – : deux jours à revoir
Noter la formation
| 1390€ HT / personne |
| 2 jours (14 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS
