Vorträge

Triff uns auf einer Konferenz!

Verschaffe dir einen Überblick, auf welchen Events unsere codecentric-Kollegen als Referenten vertreten sind. Wir würden uns freuen, dich auf einer Konferenz persönlich begrüßen zu dürfen.

Sichere Spring Anwendungen mit Keycloak

04.07.2019

Java Forum Stuttgart

Kultur- & Kongresszentrum Liederhalle, Berliner Platz, Stuttgart, Germany

In diesem Vortrag wird die Open-Source-Identity- und Access-Management-Lösung Keycloak aus dem Hause Red Hat vorgestellt und gezeigt, wie man in Spring-Anwendungen von zentralen Authentifizierungs- und Autorisierungsmechanismen profitieren kann.

Keycloak bietet Single Sign-on auf der Basis von Standardprotokollen wie OpenID Connect 1.0, OAuth 2.0 und SAML V2, das sich einfach in eigene Anwendungen integrieren lässt. Keycloak bietet bereits von Haus aus zahlreiche Features, wie beispielsweise eine zentrale Benutzerverwaltung, eine Benutzerregistrierung, 2-Faktor-Authentifizierung, Unterstützung für externe Identity-Provider wie Google, Facebook oder Twitter und umfangreiche Möglichkeiten, das User Interface an eigene Bedürfnisse anzupassen. Darüber hinaus lassen sich auch zahlreiche Verzeichnisdienste auf Basis von LDAP oder Kerberos sehr einfach anbinden und nicht zuletzt besteht die Möglichkeit, über eigene Erweiterungen beliebige Benutzerdatenbanken anzubinden.

Nach einer kurzen Einführung zu Keycloak beginnen wir mit einer Tour durch die Verwaltungsoberfläche. Anschließend betrachten wir die Protokolle OAuth 2.0 und OpenID Connect im Kontext von Single Sign-on. Nachdem diese Grundlagen gelegt sind, werden die Integrationsmöglichkeiten mit Spring-Anwendungen und Keycloak am Beispiel von ausgewählten Szenarien vorgestellt. Zum Abschluss wird eine erweiterbare Identity- und Acces-Management-Infrastruktur demonstriert.