Školení Keycloak

Co je to Keycloak a k čemu se používá

Keycloak je open-source platforma pro Identity and Access Management (IAM), která řeší moderní autentizaci a autorizaci pro aplikace a interní systémy. Umožňuje centralizovat správu uživatelů, přístupových práv a přihlašovacích metod, díky čemuž nemusíte implementovat login a správu identit v každé aplikaci zvlášť. Výsledkem je vyšší bezpečnost, jednotné řízení přístupů a jednodušší správa účtů napříč organizací.

Keycloak podporuje standardní protokoly OAuth2, OpenID Connect (OIDC) a SAML, takže se snadno integruje s webovými aplikacemi, API gatewayemi, mobilními aplikacemi i enterprise systémy. Nabízí funkce jako Single Sign-On (SSO), správu uživatelů a rolí, MFA, reset hesel, Identity Brokering a Social Login, federaci identit přes LDAP/Active Directory a pokročilé možnosti zabezpečení (policy, session management, tokeny).

Keycloak je ideální volbou, pokud chcete sjednotit přihlašování (SSO), zavést role a skupiny, řešit přístupy pro více aplikací nebo propojit interní identity s externími poskytovateli (Google/Microsoft/GitHub). Součástí školení je i pohled na produkční provoz: škálování, dostupnost, správu certifikátů, bezpečné nastavení a doporučené best practices.

Jak školení probíhá

Školení probíhá formou praktického workshopu. Začneme vysvětlením základních konceptů moderního ověřování a autorizace: OAuth2/OIDC (a případně SAML), práce s tokeny a rozdíl mezi autentizací a autorizací. Následně si Keycloak společně nasadíme (typicky v Dockeru, případně v Kubernetes) a projdeme jeho konfiguraci tak, aby účastníci rozuměli tomu, jak ho provozovat i v produkci.

Prakticky si nastavíme Realmy, klienty (Client), role, skupiny, uživatele a přístupové politiky. Ukážeme si integraci s aplikací (webová aplikace / API), nastavení redirect flow, scopes, claims a mapování rolí do tokenů. Dále se podíváme na napojení na LDAP/Active Directory, řešení federation vs. import, synchronizaci a typické enterprise scénáře (např. oddělení interních a externích uživatelů).

Součástí bude i úprava přihlašovací obrazovky (Themes), integrace identity providerů (Google, GitHub, Microsoft) a best practices pro bezpečné provozní nastavení: MFA, session policy, rotation klíčů, TLS, realm izolace, audit a základní provozní monitoring. Volitelně si ukážeme i možnosti High Availability, zálohování a upgrade strategie.

Co se naučíte

• Úvod do Keycloaku – proč Keycloak, jaké problémy řeší, základní koncepty a workflow
• Principy OAuth2 a OIDC – jak funguje moderní ověřování, tokeny, flows, scopes, claims
• Keycloak architektura – Realm, Client, User, Role, Group, Service Accounts a permission model
• Integrace aplikací – přihlášení do webu i API, konfigurace klientů, redirect URI, role v tokenech
• User Federation – napojení na LDAP / Active Directory, synchronizace a enterprise scénáře
• Identity Brokering – login přes externí IdP (Google, GitHub, Microsoft…), linkování účtů
• Security a best practices – MFA, session policy, token lifetimes, rotace klíčů, TLS, audit
• Themes – přizpůsobení přihlašovacích obrazovek a UX
• Produkční provoz – základní HA model, škálování, backup/restore, upgrade strategie, monitoring
• IaC konfigurace a správa služby

Pro koho je školení určeno

Pro vývojáře, architekty a administrátory, kteří potřebují řešit centralizovanou správu identit a přístupů, Single Sign-On, nebo integraci aplikací s moderními standardy (OIDC/SAML). Školení je vhodné jak pro týmy, které Keycloak teprve zavádějí, tak pro ty, které ho už používají, ale chtějí si ujasnit architekturu, správně nastavit role a bezpečnostní policy a naučit se provozní best practices.

Kurz se hodí také pro platform a DevOps týmy, které Keycloak provozují v Kubernetes a potřebují řešit dostupnost, upgrade strategii, integraci s firemním directory a bezpečný provoz na produkci.

Technické požadavky

• Základní znalost Gitu a práce v terminálu výhodou
• Přístup na internet
• Docker (výhodou)