Formation Keycloak

Noté 4.1 sur 5
logo formation keycloak
Prix 1390€ HT / personne
Durée 2 jours (14 heures)

Paris | Classe Virtuelle

Il ne reste que quelques places
NewCafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Je ne veux pas me déplacer ? Option classe virtuelle gratuite

PRÉSENTATION

Sécurisez l’accès de vos applications avec Keycloak. Keycloak est un Identity and Access Management (IAM) open-source complet et puissant developpé par RedHat.

Les bénéfices de Keycloak pour sécuriser vos applications sont nombreux comme :

  • Un système adaptable, pouvant gérer un nombre presque infini de comptes
  • L’intégration des protocoles de sécurité SAML, OAuth 2 et OpenID
  • Un système régulièrement mis à jour pour une protection optimale
  • Une communauté importante et active

Notre formation Keycloak, qui alternera 60% pratique et 40% théorie, vous présentera l’outil et les différents moyens de protéger vos applications, nous évoquerons en profondeur les tokens, la configuration et la gestion des autorisations sur Keycloak.

Aucune connaissance préalable en matière de sécurité et de protocoles d’authentification complexes n’est requis : Keycloak offre une intégration de haut niveau, de sorte que tout le monde peut l’utiliser pour sécuriser ses propres applications et systèmes.

Notre formation Keycloak se basera sur la dernière version de l’outil, Keycloak 21.0.

 

OBJECTIFS

  • Créer une architecture efficace de gestion des identités et des accès avec Keycloak.
  • Comprendre les différents protocoles de sécurité et quand/comment les utiliser.
  • Comment concevoir et configurer les autorisations

 

PUBLIC VISÉ

  • Développeurs
  • Architectes techniques
  • Chefs de projet
  • Administrateurs

 

Pré-requis

  • Bonnes connaissances en Windows et Linux/UNIX
  • Bonnes compétences en TCP/IP
  • Bonne maîtrise en HTTP
  • Connaissance en architecture logicielle

PROGRAMME DE NOTRE FORMATION KEYCLOAK

 

Introduction et concepts

  • Architecture de Keycloack et pré-requis
  • Flux d’authentification
  • Utilisation et cycle de vie des tokens
  • Configuration des rôles et des permissions
  • Utilisation de fournisseurs d’identité externes
  • Multi-tenancy avec Keycloack
  • Authentification multifactorielle (MFA) avec OTP

 

Ateliers pratiques

  • Lab 1 : Flux d’octroi d’autorisation en action
  • Lab 2 : Serveur de ressources
  • Lab 3 : Client (code d’authentification)
  • Lab 4 : Client (informations d’identification du client)
  • Lab 5 : Client SPA (Code Authz avec PKCE)
  • Lab 6 : Autorisation (AuthZ)
  • Lab 7 : Autorisation à grain fin (Limiter la portée)
  • Lab 8 : Le Gatekeeper

 

Labs bonus

  • Demo/Lab 8 : Serveur de ressources multi-tenant
  • Demo/Lab 9 : Serveur de ressources avec Micronaut
  • Démo/Lab 10 : Serveur de ressources avec Quarkus
  • Lab 11 : Test de JWT Auth&Authz
  • Lab 12 : Serveur de test JWT
  • Lab 13 : Conteneurs de test Keycloak

Pour aller plus loin

Formation Keycloak Avancé

Formation Pentest Web

Formation Infrastructure Résiliente

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

Noté 4 sur 5
20 décembre 2022

Les + : Travaux pratiques orientés solution de mon entreprise.

Les – : Le sujet est assez compliqué.

Yann B. de chez GROUPAMA SUPPORTS ET SERVICES

Afficher tous les témoignages

Noté 4 sur 5
20 décembre 2022

Les + : Travaux pratiques orientés solution de mon entreprise.

Les – : Le sujet est assez compliqué.

Yann B. de chez GROUPAMA SUPPORTS ET SERVICES
Noté 5 sur 5
20 décembre 2022

Les + : Réponds aux attentes

Les – : Formation à distance toujours un peu moins bien que du présentiel

Olivier L. de chez GROUPAMA SUPPORTS ET SERVICES
Noté 5 sur 5
20 septembre 2022

J’ai renseigné : « Les objectifs du programme sont-ils atteints ? » sur nne partie, car je ne me sens pas encore suffisamment à l’aise, par manque de pratique / expérience, il m’est encore nécessaire de pratiquer, néanmoins tout a très bien été expliqué.

William R. de chez Électre
Noté 4 sur 5
20 septembre 2022

Je recommande la formation

Mourad B. de chez Électre
Noté 4 sur 5
20 septembre 2022

* Bonnes explications des éléments présentés

* Temps consacré pour avoir des conseils sur des cas pratiques

Cela aurait été peut-être intéressant d’avoir une partie pour voir comment configurer keycloak sans utiliser l’interface admin (donc depuis du code).

David S. de chez Électre
Noté 5 sur 5
2 septembre 2022

Je recommande la formation

Mourad B. de chez Électre
Noté 5 sur 5
2 septembre 2022

Je recommande la formation

Antoine T. de chez Alturing
Noté 4 sur 5
12 juillet 2022

Je recommande la formation

William R. de chez Électre
Noté 3 sur 5
12 juillet 2022

La mise en pratique.

Les connaissances du formateur.

Il faudrait expliquer OAuth 2.0 de manière beaucoup plus claire et détaillée.

Certains sujets ne sont pas bien expliqués.

David D. de chez Électre
Noté 4 sur 5
12 juillet 2022

Formation adaptée pour les débutants (bonne présentation des notions de bases, ne demande pas énormément de prérequis)

Un rythme un peu trop rapide dans le dernier quart de la formation

J’aurais aimé avoir une partie sur la configuration et l’utilisation de keycloak depuis le code (c’est à dire sans utiliser l’admin console).

Après cela tournerai la formation plutôt côté développeur donc ce n’est peut être pas possible.

David S. de chez Électre
Noté 4 sur 5
12 juillet 2022

Je recommande la formation

Jean-Baptiste M. de chez Électre
Noté 4 sur 5
8 juillet 2022

Les + : Intervenant sympathique et qui connait bien son sujet.

Bonne équilibre entre théorie et pratique.

Les – : La partie explication du code de Keycloak pour les Providers est très dense. J’ai pu comprendre, car j’ai déjà mis le nez dans le code source. Je pense qu’il faudrait plus schématiser/expliquer la façon dont est structuré le code source avant de naviguer dedans. Il est mis l’accent sur l’importance de savoir naviguer dans le code source et Keycloak semble être structuré selon des règles bien précises. Pourquoi pas expliquer un peu plus cette architecture.

Sinon ça peut être bien de fournir aussi des projets avec uniquement le squelette, afin de démarrer plus rapidement sans avoir les solutions, surtout pour la partie java.

Je souhaite suivre : Lors de la formation, nous avons parlé de l’importance de la sensibilité à la sécurité lors de l’ajout de Provider dans Keycloak. Une formation sur la Sécurité orientée pour les développeurs serait pas mal.

En synthèse : Merci pour la formation

Alexandre P. de chez SHOW YOU
Noté 5 sur 5
4 juillet 2022

Je recommande la formation

Sam S. de chez ASREC DE LA REGION CENTRE-VAL DE LOIRE
Noté 4 sur 5
23 juin 2022

Formateur compétent, programme complet

Recette de sécurité

RAS

TEILLAY L. de chez ASREC DE LA REGION CENTRE-VAL DE LOIRE
Noté 4 sur 5
23 juin 2022

Très bonne connaissance du sujet et à l’écoute.

Romain C. de chez ASREC DE LA REGION CENTRE-VAL DE LOIRE
Noté 4 sur 5
23 juin 2022

Je recommande la formation

Kevin G. de chez ASREC DE LA REGION CENTRE-VAL DE LOIRE
Noté 5 sur 5
23 juin 2022

Formateur, support, ressources, labs

X

Mathieu A. de chez ASREC DE LA REGION CENTRE-VAL DE LOIRE
Noté 4 sur 5
23 juin 2022

Très complète

Niveau assez avancé

node js

Alexis O. de chez ASREC DE LA REGION CENTRE-VAL DE LOIRE
Noté 4 sur 5
23 juin 2022

L’aide, la qualité des explications apportées par le formateur sur les soucis rencontrés lors des labs de la formation ainsi que des réponses aux questions posés concernant notre futur projet et sa mise en œuvre.

Mathieu G. de chez ASREC DE LA REGION CENTRE-VAL DE LOIRE
Noté 4 sur 5
23 juin 2022

l’équilibre théorie pratique

des énoncés avec des urls pas à jour

Node Js clean architecture, react

Baptiste M. de chez ASREC DE LA REGION CENTRE-VAL DE LOIRE
Noté 4 sur 5
23 juin 2022

L’alternance entre la pratique et la théorie est la meilleure méthode je pense

Il ne s’agit pas d’un point faible mais je n’avais pas du tout le niveau pour suivre cette formation, je n’ai pas les bases des protocoles de sécurité et des systèmes d’authentification. (Je suis encore en apprentissage en développement front)

Je ne connais pas les formations dispensées par Ambien IT

Merci pour ces deux jours ! Très bonne continuation

Léa M. de chez ASREC DE LA REGION CENTRE-VAL DE LOIRE
Noté 5 sur 5
21 juin 2022

Kubernetes

Maxime B. de chez BAYARD
Noté 5 sur 5
21 juin 2022

Je recommande la formation

Adrian B. de chez SYSTANCIA
Noté 5 sur 5
21 juin 2022

Reprise des bases sur les protocoles d’authentification et des concepts openID Connect. Très pratique

Le Lab est très bien construit et permet de bien comprendre le fonctionnement de Keycloak

nous sommes rapidement rentrés dans le vif du sujet et avons été rapidement dans le technique.

Le fait qu’il y ait des gens en présentiel et à distance donne une dynamique particulière au déroulement de la formation.

Ce n’est pas en rapport avec le contenu ni le formateur, mais cela a créé une certaine distance avec les autres participants, qu’il aurait été beaucoup plus agréable de rencontrer.

bien hâte à la formation Keycloak niveau 2

super accueil de toute l’équipe, super formateur, très accessible et à l’écoute. Il y a longtemps que j’avais pas appris autant de choses pertinentes au cours d’une formation

Des conditions idéales pour suivre cette formation,.

merci beaucoup

Julien T. de chez BAYARD
Noté 5 sur 5
4 avril 2022

Je recommande la formation

Kevin L. de chez SIS-ID
Noté 5 sur 5
1 mars 2022

Je recommande la formation

Benjamin D. de chez OFA
Noté 3 sur 5
1 mars 2022

Donne un tour d’horizon intéressant des fonctionnalités offertes par Keycloak :

Cela peut-être un accélérateur dans la montée en compétence sur Keycloak.

Plutôt que de découvrir ces fonctionnalités au fur et à mesure, en étant confronté à de vrais use cases et en lisant la documentation, et ce pendant plusieurs années.

Rythme irrégulier ? :

Cela est peut-être dû au fait qu’il s’agisse d’une formation à distance.

Parfois certains « labs » (exercices pratiques) sont simples et rapides à finir mais le temps alloué est peut-être trop long.

À l’inverse d’autres (ceux du lab 5) sont plus intéressants mais nous les avons parcourus en diagonale, en allant peut-être trop vite pour de bonnes explications / compréhensions.

Trop de texte à lire dans les labs ? :

Le contenu fourni par écrit est intéressant mais j’ai eu l’impression de me former seul pendant ces exercices.

Les phases de correction de ces exercices sont intéressantes pour les explications sur l’énoncé donné par le formateur.

Mais, selon moi, il serait intéressant d’avoir peut-être une lecture de l’énoncé avec les explications avant de commencer chaque lab.

Cette première partie de la formation est intéressante pour un premier tour d’horizon / prise en main de Keycloak.

Elle est bien moins adaptée pour des personnes utilisant déjà Keycloak en production et le manipulant au quotidien.

Mais cela sera certainement l’objet de la deuxième partie de cette formation « Keycloak Avancé ».

Stéphane S. de chez OFA
Noté 3 sur 5
1 mars 2022

Les labs sont bien fait

Le ton monocorde et les difficultés à faire des phrases en une seule fois du formateur m’ont vraiment empêché de suivre correctement les parties présentations.

David D. de chez Hiveo
Noté 3 sur 5
1 mars 2022

Bonne explication sur les différences entre les protocoles (OIDC et Oauth2.0) et leur usage

Trop basique pour un dev qui à déjà pratiqué keycloak

Je ne pense pas être la cible de 80% de la formation pour avoir déjà pas mal pratiqué keycloak, cependant toute la partie « bas niveau » sur les protocoles ma permis de combler un manque important pour la suite.

Benjamin D. de chez OFA
Noté 4 sur 5
1 mars 2022

Labs avec simulateurs permettant de maitriser les concepts

Des coquilles sur les labs provoquant une perte de temps alors que le niveau est ardu et le temps compté

Julien B. de chez CONFORMITEE
Noté 4 sur 5
1 mars 2022

Intéressant d’avoir un tour d’horizon de toutes les fonctionnalités, y compris avancées, de Keycloak.

Potentiellement à mettre à jour suite à la sortie de Keycloak 17, surtout au niveau de la partie configuration du serveur.

Stéphane S. de chez OFA
Noté 3 sur 5
1 mars 2022

Support et base de code réutilisable,

Beaucoup de coquilles dans les supports ou le code,

Un peu de temps perdu a télécharger les différents outils nécessaires quand on ne les a pas déjà en local.

Pascal F. de chez Hiveo
Noté 3 sur 5
1 mars 2022

Les labs sont nombreux et bienvenus

De nombreuses coquilles ce qui fait que les labs ne sont pas tous fonctionnels

Les labs sont nombreux et bienvenus mais il y a mélange de deux repos Git qui sème la confusion.

De plus il y a de nombreuses coquilles ce qui fait que les labs ne sont pas tous fonctionnels.

On perd du tps a chercher et on passe a coté du fond, c’est dommage.

J’apprécierais qu’une passe de correction des coquilles des labs soit faite et que les deux repos soient fusionnés et que le tout nous soit donné par la suite.

Merci par avance

Julien B. de chez CONFORMITEE
Noté 4 sur 5
23 décembre 2021

Beaucoup de travaux pratiques

Contenu étoffé pour la durée

Fatoumata Bintou Rassoul D. de chez Sonatel Orange
Noté 4 sur 5
23 décembre 2021

franchement en tant qu’administrateur système je me sentais pas concerné, il me manquait trop de pré-requis.

La plupart du temps j’étais un peu perdu

Thierry Delphin K. de chez Sonatel Orange
Noté 4 sur 5
23 décembre 2021

Explication claire, contenu riche

Le temps eest court

Devops (Kubernetes) Intégration continue, Amazon Cloud

C’ets trés bien dans l’ensemble

Assane S. de chez Sonatel Orange
Noté 4 sur 5
23 décembre 2021

Les + : les config du cluster keyclock

Les – : voix du formateur un peu faible , on tend l’oreille pour entendre

Je souhaite suivre : RHEL8, autmation et scripting , certification

Ndiaga G. de chez Sonatel Orange
Noté 5 sur 5
23 décembre 2021

Le formateur maitrise le sujet

Magatte T. de chez Sonatel Orange
Noté 4 sur 5
23 décembre 2021

– Gestion des droits d’accès

– Mode Cluster pour la mise en PROD

– Mise en exergue du forma JWT

– Pas une main mise sur le controle de fréquence des requetes getToken

– Non intégration par défaut de la base Mysql

INFINISPAN : Pour la gestion du cash Keycloak

Ahmadou Bamba D. de chez
Noté 3 sur 5
2 décembre 2021

Les + : Les compétences de formateur

Les -: on a plus une formation mise en place d’une securité OIDC et debuggage Java qu’une formation Keycloak à proprement parler. Surtout sur les 2 premiers jours.

GAETAN R. de chez Darva

Réponse d'Ambient IT

Bonjour Gaëtan,

Nous vous remercions pour ce commentaire concernant notre formation Keycloak.

Nous avons pris en compte vos remarques et enrichi notre formation.

Noté 3 sur 5
2 décembre 2021

Je recommande la formation

Yvain A. de chez Darva
Noté 3 sur 5
2 décembre 2021

/

/

Martin B. de chez Darva

Noter la formation

Prix 1390€ HT / personne
Durée 2 jours (14 heures)

Paris | Classe Virtuelle

Il ne reste que quelques places
NewCafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Je ne veux pas me déplacer ? Option classe virtuelle gratuite

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp