Безопасность проекта: аутентификация в Keycloak

Безопасность проекта: аутентификация в Keycloak

Вам не придётся самостоятельно искать информацию и тратить время на изобретение решений. Мы расскажем, где взять готовое и как его прикрутить.

Вы получите фундаментальные знания по работе с Keycloak и поймёте, как ускорить разработку и обеспечить безопасность проекта с минимальными усилиями.

Благодаря курсу вы

• Поймёте, какие преимущества для безопасности проекта даёт Keycloak
• Узнаете, почему удобнее и быстрее взять готовое решение
• Рассмотрите сущности Keycloak, на практике разберёте, как деплоить Keycloak через Docker Run
• Узнаете, что такое GoGatekeeper и нативные либы для популярных языков программирования
• На практике посмотрите, как деплоить Keycloak в standalone-ha режиме
• Научитесь прикручивать аутентификацию по созданным Mappers для GoGatekeeper
• Разберётесь в режимах, кастомных темах и плагинах Keycloak
• Научитесь прикручивать авторизации через Google и разберётесь с мониторингом Keycloak

Кому будет полезен курс?

• DevOps-инженерам. Научитесь разворачивать и поддерживать Keycloak, а также узнаете, для чего он нужен
• Разработчикам. Узнаете, когда можно не писать свою аутентификацию, научитесь работать с oidc из вашего приложения
• Тимлидам и тех. Директорам. Узнаете, как использовать единый инструмент аутентификации для вашей инфраструктуры и приложений

Программа курса по Keycloak

Программа активно развивается. Все указанные темы будут освещены.
Порядок тем может меняться, а содержание - дополняться.
Модуль 1

• Введение в модуль
• Теория. Почему бы просто не написать свою авторизацию?
• Теория. OIDC и Oauth2
• Теория. Введение в кейклок
• Практика. Деплоим кейклок через docker run в standalone режиме на вм.
• Теория. Сущности keycloak. Realm, Clients, Identity Providers, users
• Теория. Время жизни токенов
• Практика. Создаём client
• Создаём User
• Практика. Прикручиваем OIDC к готовому приложению, умеющему с ним работать
• Итоги модуля

Модуль 2

• Введение в модуль
• Теория: Работа конечных приложений с OIDC
• Практика. Прикручиваем Аутентификацию к демо приложению на nginx средствами nginx Теория. GoGatekeeper
• Практика. Прикручиваем gogatekeeper к демо приложению на nginx
• Практика. Прикручиваем аутентификацию на gogatekeeper
• Теория. Про нативные либы для популярных яп
• Итоги модуля

Модуль 3

• Введение в модуль
• Теория. Сущности keycloak. User Federations, mappers, scopes
• Практика. Настройка User Federations, mappers, scopes
• Практика. Настройка Roles
• Практика. Прикручиваем аутентификацию по созданным mappers для gogatekeeper
• Итоги модуля

Модуль 4

• Введение в модуль
• Теория. HA режим keycloak. Keycloak под капотом. Infinispan.
• Теория. МультиЦОД репликация keycloak
• Деплой keycloak в standalone-ha режиме
• Теория. Кастомные темы для keycloak
• Практика. Кастомные темы для keycloak
• Теория. Кастомные провайдеры для keycloak
• Итоги модуля

Модуль 5

• Введение в модуль
• Теория. OIDC и мобильные приложения
• Теория. Authentication Flows
• Теория. Внешние Identity Providers
• Практика. Внешние Identity Providers. Прикручиваем авторизацию через гугл и гитхаб
• Теория. Регистрация пользователей
• Теория. Мониторинг keycloak
• Почему каждая реализация Keycloak немного снежинка и почему у нас тут нет универсальной архитектуры как делать правильно
• Итоги модуля