Formation Keycloak
| 1390€ HT / personne |
| 2 jours (14 heures) |
PRÉSENTATION
Sécurisez l’accès de vos applications avec Keycloak. Keycloak est un Identity and Access Management (IAM) open-source complet et puissant developpé par RedHat.
Les bénéfices de Keycloak pour sécuriser vos applications sont nombreux comme :
- Un système adaptable, pouvant gérer un nombre presque infini de comptes
- L’intégration des protocoles de sécurité SAML, OAuth 2 et OpenID
- Un système régulièrement mis à jour pour une protection optimale
- Une communauté importante et active
Notre formation Keycloak, qui alternera 60% pratique et 40% théorie, vous présentera l’outil et les différents moyens de protéger vos applications, nous évoquerons en profondeur les tokens, la configuration et la gestion des autorisations sur Keycloak.
Aucune connaissance préalable en matière de sécurité et de protocoles d’authentification complexes n’est requis : Keycloak offre une intégration de haut niveau, de sorte que tout le monde peut l’utiliser pour sécuriser ses propres applications et systèmes.
Notre formation Keycloak se basera sur la dernière version de l’outil, Keycloak 21.0.
OBJECTIFS
- Créer une architecture efficace de gestion des identités et des accès avec Keycloak.
- Comprendre les différents protocoles de sécurité et quand/comment les utiliser.
- Comment concevoir et configurer les autorisations
PUBLIC VISÉ
- Développeurs
- Architectes techniques
- Chefs de projet
- Administrateurs
Pré-requis
- Bonnes connaissances en Windows et Linux/UNIX
- Bonnes compétences en TCP/IP
- Bonne maîtrise en HTTP
- Connaissance en architecture logicielle
PROGRAMME DE NOTRE FORMATION KEYCLOAK
Introduction et concepts
- Architecture de Keycloack et pré-requis
- Flux d’authentification
- Utilisation et cycle de vie des tokens
- Configuration des rôles et des permissions
- Utilisation de fournisseurs d’identité externes
- Multi-tenancy avec Keycloack
- Authentification multifactorielle (MFA) avec OTP
Ateliers pratiques
- Lab 1 : Flux d’octroi d’autorisation en action
- Lab 2 : Serveur de ressources
- Lab 3 : Client (code d’authentification)
- Lab 4 : Client (informations d’identification du client)
- Lab 5 : Client SPA (Code Authz avec PKCE)
- Lab 6 : Autorisation (AuthZ)
- Lab 7 : Autorisation à grain fin (Limiter la portée)
- Lab 8 : Le Gatekeeper
Labs bonus
- Demo/Lab 8 : Serveur de ressources multi-tenant
- Demo/Lab 9 : Serveur de ressources avec Micronaut
- Démo/Lab 10 : Serveur de ressources avec Quarkus
- Lab 11 : Test de JWT Auth&Authz
- Lab 12 : Serveur de test JWT
- Lab 13 : Conteneurs de test Keycloak
Pour aller plus loin
Formation Keycloak Avancé
Formation Pentest Web
Formation Infrastructure Résiliente
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
Les + : Travaux pratiques orientés solution de mon entreprise.
Les – : Le sujet est assez compliqué.
Afficher tous les témoignages
Les + : Travaux pratiques orientés solution de mon entreprise.
Les – : Le sujet est assez compliqué.
Les + : Réponds aux attentes
Les – : Formation à distance toujours un peu moins bien que du présentiel
J’ai renseigné : « Les objectifs du programme sont-ils atteints ? » sur nne partie, car je ne me sens pas encore suffisamment à l’aise, par manque de pratique / expérience, il m’est encore nécessaire de pratiquer, néanmoins tout a très bien été expliqué.
Je recommande la formation
* Bonnes explications des éléments présentés
* Temps consacré pour avoir des conseils sur des cas pratiques
Cela aurait été peut-être intéressant d’avoir une partie pour voir comment configurer keycloak sans utiliser l’interface admin (donc depuis du code).
Je recommande la formation
Je recommande la formation
Je recommande la formation
La mise en pratique.
Les connaissances du formateur.
Il faudrait expliquer OAuth 2.0 de manière beaucoup plus claire et détaillée.
Certains sujets ne sont pas bien expliqués.
Formation adaptée pour les débutants (bonne présentation des notions de bases, ne demande pas énormément de prérequis)
Un rythme un peu trop rapide dans le dernier quart de la formation
J’aurais aimé avoir une partie sur la configuration et l’utilisation de keycloak depuis le code (c’est à dire sans utiliser l’admin console).
Après cela tournerai la formation plutôt côté développeur donc ce n’est peut être pas possible.
Je recommande la formation
Les + : Intervenant sympathique et qui connait bien son sujet.
Bonne équilibre entre théorie et pratique.
Les – : La partie explication du code de Keycloak pour les Providers est très dense. J’ai pu comprendre, car j’ai déjà mis le nez dans le code source. Je pense qu’il faudrait plus schématiser/expliquer la façon dont est structuré le code source avant de naviguer dedans. Il est mis l’accent sur l’importance de savoir naviguer dans le code source et Keycloak semble être structuré selon des règles bien précises. Pourquoi pas expliquer un peu plus cette architecture.
Sinon ça peut être bien de fournir aussi des projets avec uniquement le squelette, afin de démarrer plus rapidement sans avoir les solutions, surtout pour la partie java.
Je souhaite suivre : Lors de la formation, nous avons parlé de l’importance de la sensibilité à la sécurité lors de l’ajout de Provider dans Keycloak. Une formation sur la Sécurité orientée pour les développeurs serait pas mal.
En synthèse : Merci pour la formation
Je recommande la formation
Formateur compétent, programme complet
Recette de sécurité
RAS
Très bonne connaissance du sujet et à l’écoute.
Je recommande la formation
Formateur, support, ressources, labs
X
Très complète
Niveau assez avancé
node js
L’aide, la qualité des explications apportées par le formateur sur les soucis rencontrés lors des labs de la formation ainsi que des réponses aux questions posés concernant notre futur projet et sa mise en œuvre.
l’équilibre théorie pratique
des énoncés avec des urls pas à jour
Node Js clean architecture, react
L’alternance entre la pratique et la théorie est la meilleure méthode je pense
Il ne s’agit pas d’un point faible mais je n’avais pas du tout le niveau pour suivre cette formation, je n’ai pas les bases des protocoles de sécurité et des systèmes d’authentification. (Je suis encore en apprentissage en développement front)
Je ne connais pas les formations dispensées par Ambien IT
Merci pour ces deux jours ! Très bonne continuation
Kubernetes
Je recommande la formation
Reprise des bases sur les protocoles d’authentification et des concepts openID Connect. Très pratique
Le Lab est très bien construit et permet de bien comprendre le fonctionnement de Keycloak
nous sommes rapidement rentrés dans le vif du sujet et avons été rapidement dans le technique.
Le fait qu’il y ait des gens en présentiel et à distance donne une dynamique particulière au déroulement de la formation.
Ce n’est pas en rapport avec le contenu ni le formateur, mais cela a créé une certaine distance avec les autres participants, qu’il aurait été beaucoup plus agréable de rencontrer.
bien hâte à la formation Keycloak niveau 2
super accueil de toute l’équipe, super formateur, très accessible et à l’écoute. Il y a longtemps que j’avais pas appris autant de choses pertinentes au cours d’une formation
Des conditions idéales pour suivre cette formation,.
merci beaucoup
Je recommande la formation
Je recommande la formation
Donne un tour d’horizon intéressant des fonctionnalités offertes par Keycloak :
Cela peut-être un accélérateur dans la montée en compétence sur Keycloak.
Plutôt que de découvrir ces fonctionnalités au fur et à mesure, en étant confronté à de vrais use cases et en lisant la documentation, et ce pendant plusieurs années.
Rythme irrégulier ? :
Cela est peut-être dû au fait qu’il s’agisse d’une formation à distance.
Parfois certains « labs » (exercices pratiques) sont simples et rapides à finir mais le temps alloué est peut-être trop long.
À l’inverse d’autres (ceux du lab 5) sont plus intéressants mais nous les avons parcourus en diagonale, en allant peut-être trop vite pour de bonnes explications / compréhensions.
Trop de texte à lire dans les labs ? :
Le contenu fourni par écrit est intéressant mais j’ai eu l’impression de me former seul pendant ces exercices.
Les phases de correction de ces exercices sont intéressantes pour les explications sur l’énoncé donné par le formateur.
Mais, selon moi, il serait intéressant d’avoir peut-être une lecture de l’énoncé avec les explications avant de commencer chaque lab.
Cette première partie de la formation est intéressante pour un premier tour d’horizon / prise en main de Keycloak.
Elle est bien moins adaptée pour des personnes utilisant déjà Keycloak en production et le manipulant au quotidien.
Mais cela sera certainement l’objet de la deuxième partie de cette formation « Keycloak Avancé ».
Les labs sont bien fait
Le ton monocorde et les difficultés à faire des phrases en une seule fois du formateur m’ont vraiment empêché de suivre correctement les parties présentations.
Bonne explication sur les différences entre les protocoles (OIDC et Oauth2.0) et leur usage
Trop basique pour un dev qui à déjà pratiqué keycloak
Je ne pense pas être la cible de 80% de la formation pour avoir déjà pas mal pratiqué keycloak, cependant toute la partie « bas niveau » sur les protocoles ma permis de combler un manque important pour la suite.
Labs avec simulateurs permettant de maitriser les concepts
Des coquilles sur les labs provoquant une perte de temps alors que le niveau est ardu et le temps compté
Intéressant d’avoir un tour d’horizon de toutes les fonctionnalités, y compris avancées, de Keycloak.
Potentiellement à mettre à jour suite à la sortie de Keycloak 17, surtout au niveau de la partie configuration du serveur.
Support et base de code réutilisable,
Beaucoup de coquilles dans les supports ou le code,
Un peu de temps perdu a télécharger les différents outils nécessaires quand on ne les a pas déjà en local.
Les labs sont nombreux et bienvenus
De nombreuses coquilles ce qui fait que les labs ne sont pas tous fonctionnels
Les labs sont nombreux et bienvenus mais il y a mélange de deux repos Git qui sème la confusion.
De plus il y a de nombreuses coquilles ce qui fait que les labs ne sont pas tous fonctionnels.
On perd du tps a chercher et on passe a coté du fond, c’est dommage.
J’apprécierais qu’une passe de correction des coquilles des labs soit faite et que les deux repos soient fusionnés et que le tout nous soit donné par la suite.
Merci par avance
Beaucoup de travaux pratiques
Contenu étoffé pour la durée
franchement en tant qu’administrateur système je me sentais pas concerné, il me manquait trop de pré-requis.
La plupart du temps j’étais un peu perdu
Explication claire, contenu riche
Le temps eest court
Devops (Kubernetes) Intégration continue, Amazon Cloud
C’ets trés bien dans l’ensemble
Les + : les config du cluster keyclock
Les – : voix du formateur un peu faible , on tend l’oreille pour entendre
Je souhaite suivre : RHEL8, autmation et scripting , certification
Le formateur maitrise le sujet
– Gestion des droits d’accès
– Mode Cluster pour la mise en PROD
– Mise en exergue du forma JWT
– Pas une main mise sur le controle de fréquence des requetes getToken
– Non intégration par défaut de la base Mysql
INFINISPAN : Pour la gestion du cash Keycloak
Les + : Les compétences de formateur
Les -: on a plus une formation mise en place d’une securité OIDC et debuggage Java qu’une formation Keycloak à proprement parler. Surtout sur les 2 premiers jours.
Réponse d'Ambient IT
Bonjour Gaëtan,
Nous vous remercions pour ce commentaire concernant notre formation Keycloak.
Nous avons pris en compte vos remarques et enrichi notre formation.
Je recommande la formation
/
/
Noter la formation
| 1390€ HT / personne |
| 2 jours (14 heures) |
