Sélectionner une page

Formation Keycloak

Rated 4,1 out of 5
logo formation keycloak
Prix 1390€ HT / personne
Durée 2 jours (14 heures)

Paris | Classe Virtuelle

Il ne reste que quelques places
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe

PRÉSENTATION

Notre formation Keycloak vous permettra de sécuriser l’accès de vos applications. Keycloak est un Identity and Access Management (IAM) open-source complet et puissant developpé par RedHat.

Lors de cette formation, vous apprendrez à utiliser Keycloak pour gérer l’authentification et l’autorisation de vos différentes applications. Vous apprendrez à contrôler l’accès aux ressources en fonction des informations d’identification et des autorisations de chaque utilisateur. Les principaux avantages de Keycloak sont :

  • Un système adaptable, pouvant gérer un nombre presque infini de comptes
  • L’intégration des protocoles de sécurité SAML, OAuth 2 et OpenID
  • Un système régulièrement mis à jour pour une protection optimale
  • Une communauté importante et active

Notre formation Keycloak, qui alternera 60 % pratique et 40 % théorie, vous présentera l’outil et les différents moyens de protéger vos applications, nous évoquerons en profondeur les tokens, la configuration et la gestion des autorisations sur Keycloak.

Aucune connaissance préalable en matière de sécurité et de protocoles d’authentification complexes n’est requis : Keycloak offre une intégration de haut niveau, de sorte que tout le monde peut l’utiliser pour sécuriser ses propres applications et ses systèmes.

Notre formation Keycloak se basera sur la dernière version de l’outil, Keycloak 24.

 

OBJECTIFS

  • Créer une architecture efficace de gestion des identités et des accès avec Keycloak
  • Comprendre les différents protocoles de sécurité et quand/comment les utiliser
  • Comment concevoir et configurer les autorisations
  • Installer et configurer Keycloak pour une utilisation en production
  • Surveiller l’utilisation des applications et analyser les erreurs d’authentification
  • Intégrer Keycloak avec des annuaires existants

 

PUBLIC VISÉ

  • Développeurs
  • Administrateurs
  • Responsables et experts en cybersécurité

 

Pré-requis

  • Bonnes connaissances en Windows et Linux/UNIX
  • Bonnes compétences en TCP/IP
  • Bonne maîtrise en HTTP
  • Connaissance en architecture logicielle

 

Pré-requis logiciel

  • Avoir Java installé
  • Docker Desktop ou Podman installés sur vos PCs

 

Recommandations de lecture avant et après la formation

  • « Keycloak – Identity and Access Management for Modern Applications » de Stian Thorgersen. Ce livre est un véritable guide complet de Keycloak
  • « Mastering Identity and Access Management with Microsoft Azure » de Jochen Nickel. Ce livre fournit une introduction à la gestion de l’identité et de l’accès et contient  une section sur Keycloak.
  • La documentation officielle de Keycloak
  • Vous pouvez également suivre cette vidéo d’introduction à Keycloak

PROGRAMME DE NOTRE FORMATION KEYCLOAK

Introduction à la gestion des identités et des accès

 

Introduction à Keycloak

  • Présentation des fonctionnalités de Keycloak
  • Architecture techniques de Keycloak

 

Gestion des utilisateurs dans Keycloak

  • Création et gestion des utilisateurs dans Keycloak
  • Attributs et rôles des utilisateurs
  • Définir les permissions administratives pour les comptes utilisateurs

 

Organisation des utilisateurs via des groupes

  • Création de groupes
  • Attribution de membres aux groupes

 

Intégration des annuaires existants

  • Intégration avec Active Directory / LDAP
  • Mapping des attributs LDAP

 

Gestion de l’identité dans Keycloak // Authentification avec SSO

  • Introduction aux standards d’authentification
  • Méthodes d’intégration SSO pour les applications
  • Gestion des jetons et des sessions
  • Intégration avec des fournisseurs de sécurité externes

 

Renforcer la sécurité de Keycloak

  • Politiques et exigences de mot de passe
  • Authentification à facteurs multiples (MFA) et autres mesures de sécurité
  • Meilleures pratiques pour sécuriser votre installation Keycloak
  • Audit et vérification de la conformité de votre installation Keycloak

 

Dépannage de Keycloak

  • Problèmes courants et erreurs dans Keycloak
  • Techniques de diagnostic des problèmes de connexion

 

Module complémentaire (+1 jour)

ATELIERS PRATIQUES

  • Lab 1 : Flux d’octroi d’autorisation en action
  • Lab 2 : Serveur de ressources
  • Lab 3 : Client (code d’authentification)
  • Lab 4 : Client (informations d’identification du client)
  • Lab 5 : Client SPA (Code Authz avec PKCE)
  • Lab 6 : Autorisation (AuthZ)
  • Lab 7 : Autorisation à grain fin (Limiter la portée)
  • Lab 8 : Le Gatekeeper

 

LABS BONUS

  • Demo/Lab 8 : Serveur de ressources multi-tenant
  • Demo/Lab 9 : Serveur de ressources avec Micronaut
  • Démo/Lab 10 : Serveur de ressources avec Quarkus
  • Lab 11 : Test de JWT Auth&Authz
  • Lab 12 : Serveur de test JWT
  • Lab 13 : Conteneurs de test Keycloak

Pour aller plus loin

Formation Keycloak Avancé

Formation Pentest Web

Formation Infrastructure Résiliente

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

Rated 4,0 out of 5
12 septembre 2023

Les + : Les travaux pratiques à réaliser sont donnés sous un très bons format, nous sommes entièrement autonomes.

Thierry E. de chez SOGELIFE S.A

Afficher tous les témoignages

Rated 4,0 out of 5
12 septembre 2023

Les + : Les travaux pratiques à réaliser sont donnés sous un très bons format, nous sommes entièrement autonomes.

Thierry E. de chez SOGELIFE S.A
Rated 4,0 out of 5
12 septembre 2023

Les – : Instabilite du reseau internet

Je souhaite suivre : Advanced keycloak

En synthèse : Merci.

Ahmed Abdullah B. de chez Tamkeen Technologies
Rated 5,0 out of 5
12 septembre 2023

Les + : Elle va à l’essentiel, donne les bonnes bases.

Les – : Durée de la formation (plus de temps)

Je souhaite suivre : A voir !

En synthèse : Très bonne pédagogie et clarté du formateur .

Mohamed M. de chez ORDRE NATIONAL DES MEDECINS
Rated 3,0 out of 5
12 septembre 2023

Les + : Les labs sont la meilleure partie de la formation

Les – : Je trouve que c’est très lourd niveau infos théoriques. Je pense qu’il faut plus pousser l’aspect pratique.

Je souhaite suivre : Keycloak Avancé

Michael D. de chez BULL SAS
Rated 4,0 out of 5
16 mai 2023

Les + : La disponibilité et l’expertise de Zachariae

Les – : Quelques petits ajustements à apporter au support, concernant le déroulé de certains Labs tels que SAML IDP ou mTLS (très clair néanmoins pour ce dernier)

Je souhaite suivre : n/a

En synthèse : n/a

Nicolas J. de chez SPB
Rated 5,0 out of 5
16 mai 2023

Les + : on a repris les bases de keycloak c’est ce qu’il me fallait

Ludovic L. de chez SPB
Rated 5,0 out of 5
16 mai 2023

Les – : deux jours à revoir

Nabil B. de chez SPB
Rated 5,0 out of 5
16 mai 2023

Je recommande la formation

Iliasse M. de chez SPB
Rated 4,0 out of 5
16 mai 2023

Les + : Explication des différents protocoles

Les – : Le sujet est dense, peut-être il faudrait 3 jours de formations pour équilibrer encore plus Théorie / Pratique

Je souhaite suivre : RAS

En synthèse : Bonne formation, qui, en tant que responsable IT, m’a permis de comprendre de façon générale les principales fonctionnalités et implémentations de Keycloak.

David B. de chez SPB
Rated 4,0 out of 5
20 décembre 2022

Les + : Travaux pratiques orientés solution de mon entreprise.

Les – : Le sujet est assez compliqué.

Yann B. de chez GROUPAMA SUPPORTS ET SERVICES
Rated 5,0 out of 5
20 décembre 2022

Les + : Réponds aux attentes

Les – : Formation à distance toujours un peu moins bien que du présentiel

Olivier L. de chez GROUPAMA SUPPORTS ET SERVICES
Rated 5,0 out of 5
20 septembre 2022

J’ai renseigné : « Les objectifs du programme sont-ils atteints ? » sur nne partie, car je ne me sens pas encore suffisamment à l’aise, par manque de pratique / expérience, il m’est encore nécessaire de pratiquer, néanmoins tout a très bien été expliqué.

William R. de chez Électre

Noter la formation

Prix 1390€ HT / personne
Durée 2 jours (14 heures)

Paris | Classe Virtuelle

Il ne reste que quelques places
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp