Formation Keycloak
| 1390€ HT / personne |
| 2 jours (14 heures) |
PRÉSENTATION
Notre formation Keycloak vous permettra de sécuriser l’accès de vos applications. Keycloak est un Identity and Access Management (IAM) open-source complet et puissant developpé par RedHat.
Lors de cette formation, vous apprendrez à utiliser Keycloak pour gérer l’authentification et l’autorisation de vos différentes applications. Vous apprendrez à contrôler l’accès aux ressources en fonction des informations d’identification et des autorisations de chaque utilisateur. Les principaux avantages de Keycloak sont :
- Un système adaptable, pouvant gérer un nombre presque infini de comptes
- L’intégration des protocoles de sécurité SAML, OAuth 2 et OpenID
- Un système régulièrement mis à jour pour une protection optimale
- Une communauté importante et active
Notre formation Keycloak, qui alternera 60 % pratique et 40 % théorie, vous présentera l’outil et les différents moyens de protéger vos applications, nous évoquerons en profondeur les tokens, la configuration et la gestion des autorisations sur Keycloak.
Aucune connaissance préalable en matière de sécurité et de protocoles d’authentification complexes n’est requis : Keycloak offre une intégration de haut niveau, de sorte que tout le monde peut l’utiliser pour sécuriser ses propres applications et ses systèmes.
Notre formation Keycloak se basera sur la dernière version de l’outil, Keycloak 22.0.
OBJECTIFS
- Créer une architecture efficace de gestion des identités et des accès avec Keycloak
- Comprendre les différents protocoles de sécurité et quand/comment les utiliser
- Comment concevoir et configurer les autorisations
- Installer et configurer Keycloak pour une utilisation en production
- Surveiller l’utilisation des applications et analyser les erreurs d’authentification
- Intégrer Keycloak avec des annuaires existants
PUBLIC VISÉ
- Développeurs
- Administrateurs
- Responsables et experts en cybersécurité
Pré-requis
- Bonnes connaissances en Windows et Linux/UNIX
- Bonnes compétences en TCP/IP
- Bonne maîtrise en HTTP
- Connaissance en architecture logicielle
Pré-requis logiciel
- Avoir Java installé
- Docker Desktop ou Podman installés sur vos PCs
Recommandations de lecture avant et après la formation
- « Keycloak – Identity and Access Management for Modern Applications » de Stian Thorgersen. Ce livre est un véritable guide complet de Keycloak
- « Mastering Identity and Access Management with Microsoft Azure » de Jochen Nickel. Ce livre fournit une introduction à la gestion de l’identité et de l’accès et contient une section sur Keycloak.
- La documentation officielle de Keycloak
- Vous pouvez également suivre cette vidéo d’introduction à Keycloak
PROGRAMME DE NOTRE FORMATION KEYCLOAK
Introduction à Keycloak
- Présentation des fonctionnalités de Keycloak
- Architecture techniques de Keycloak
Gestion des utilisateurs dans Keycloak
- Création et gestion des utilisateurs dans Keycloak
- Attributs et rôles des utilisateurs
- Définir les permissions administratives pour les comptes utilisateurs
Organisation des utilisateurs via des groupes
- Création de groupes
- Attribution de membres aux groupes
Intégration des annuaires existants
- Intégration avec Active Directory / LDAP
- Mapping des attributs LDAP
Gestion de l’identité dans Keycloak // Authentification avec SSO
- Introduction aux standards d’authentification
- Méthodes d’intégration SSO pour les applications
- Gestion des jetons et des sessions
- Intégration avec des fournisseurs de sécurité externes
Renforcer la sécurité de Keycloak
- Politiques et exigences de mot de passe
- Authentification à facteurs multiples (MFA) et autres mesures de sécurité
- Meilleures pratiques pour sécuriser votre installation Keycloak
- Audit et vérification de la conformité de votre installation Keycloak
Dépannage de Keycloak
- Problèmes courants et erreurs dans Keycloak
- Techniques de diagnostic des problèmes de connexion
Module complémentaire (+1 jour)
ATELIERS PRATIQUES
- Lab 1 : Flux d’octroi d’autorisation en action
- Lab 2 : Serveur de ressources
- Lab 3 : Client (code d’authentification)
- Lab 4 : Client (informations d’identification du client)
- Lab 5 : Client SPA (Code Authz avec PKCE)
- Lab 6 : Autorisation (AuthZ)
- Lab 7 : Autorisation à grain fin (Limiter la portée)
- Lab 8 : Le Gatekeeper
LABS BONUS
- Demo/Lab 8 : Serveur de ressources multi-tenant
- Demo/Lab 9 : Serveur de ressources avec Micronaut
- Démo/Lab 10 : Serveur de ressources avec Quarkus
- Lab 11 : Test de JWT Auth&Authz
- Lab 12 : Serveur de test JWT
- Lab 13 : Conteneurs de test Keycloak
Pour aller plus loin
Formation Keycloak Avancé
Formation Pentest Web
Formation Infrastructure Résiliente
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
Les + : Les travaux pratiques à réaliser sont donnés sous un très bons format, nous sommes entièrement autonomes.
Afficher tous les témoignages
Les + : Les travaux pratiques à réaliser sont donnés sous un très bons format, nous sommes entièrement autonomes.
Les – : Instabilite du reseau internet
Je souhaite suivre : Advanced keycloak
En synthèse : Merci.
Les + : Elle va à l’essentiel, donne les bonnes bases.
Les – : Durée de la formation (plus de temps)
Je souhaite suivre : A voir !
En synthèse : Très bonne pédagogie et clarté du formateur .
Les + : Les labs sont la meilleure partie de la formation
Les – : Je trouve que c’est très lourd niveau infos théoriques. Je pense qu’il faut plus pousser l’aspect pratique.
Je souhaite suivre : Keycloak Avancé
Les + : La disponibilité et l’expertise de Zachariae
Les – : Quelques petits ajustements à apporter au support, concernant le déroulé de certains Labs tels que SAML IDP ou mTLS (très clair néanmoins pour ce dernier)
Je souhaite suivre : n/a
En synthèse : n/a
Les + : on a repris les bases de keycloak c’est ce qu’il me fallait
Les – : deux jours à revoir
Je recommande la formation
Les + : Explication des différents protocoles
Les – : Le sujet est dense, peut-être il faudrait 3 jours de formations pour équilibrer encore plus Théorie / Pratique
Je souhaite suivre : RAS
En synthèse : Bonne formation, qui, en tant que responsable IT, m’a permis de comprendre de façon générale les principales fonctionnalités et implémentations de Keycloak.
Les + : Travaux pratiques orientés solution de mon entreprise.
Les – : Le sujet est assez compliqué.
Les + : Réponds aux attentes
Les – : Formation à distance toujours un peu moins bien que du présentiel
J’ai renseigné : « Les objectifs du programme sont-ils atteints ? » sur nne partie, car je ne me sens pas encore suffisamment à l’aise, par manque de pratique / expérience, il m’est encore nécessaire de pratiquer, néanmoins tout a très bien été expliqué.
Noter la formation
| 1390€ HT / personne |
| 2 jours (14 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS
