Formation Keycloak Avancé

PROGRAMME DE NOTRE FORMATION KEYCLOAK AVANCÉ

Utilisation avancée des jetons OAuth

• Comprendre le cycle de vie
  • Des jetons d’accès
  • Des jetons de rafraîchissement
• Configurer Keycloak pour générer/valider des jeton de type offline_access
• Mettre en œuvre l’exchange_token

Mise en œuvre des autorisations fines

• Rappel des protocoles
  • OAuth 2.0
  • OpenID Connect
• Comprendre les concepts de rôles, de permissions et de politiques dans Keycloak
• Configurer et mettre en œuvre différentes stratégies d’autorisation avec Keycloak
• Déléguer la gestion des autorisations à l’utilisateur avec la norme UMA 2.0

Sécuriser les applications sensibles avec Keycloak

• Introduction à FAPI (Financial-grade API) et aux exigences de sécurité
• Mise en œuvre des exigences de la norme FAPI dans Keycloak
• Établir des tests de sécurité automatisés pour les mécanismes d’autorisation

Mise en œuvre des API REST Admin de Keycloak

• Présentation des API REST de Keycloak
• Test des requêtes les plus utiliser via les API REST

Personnalisation de Keycloak

• Personnaliser la page de connexion et les templates des emails
• Configurer des flux d’authentification personnalisée
• Étendre les fonctionnalités de Keycloak avec les SPI (Service Provider Interfaces)

Module complémentaire (+1 jour)

Le scope client

• Présentation des scopes et des claims
• Le protocole
• Lier le scope client avec le client
• Les permissions
• Utiliser les scopes et les claims
• Authentification avec le numéro de téléphone
• Keycloak generator pour évaluer le scope

Gestion des autorisations avancée

• Comprendre en détail l’UMA avec Keycloak
• Utiliser les permissions
• Approbation ou révocation
• Accéder au UMA grâce au REST API
• Services d’autorisation
• Évaluer et tester les policies
• Renforcement des policies