Vorträge

Triff uns auf einer Konferenz!

Verschaffe dir einen Überblick, auf welchen Events unsere codecentric-Kollegen als Referenten vertreten sind. Wir würden uns freuen, dich auf einer Konferenz persönlich begrüßen zu dürfen.

Sichere Spring-Anwendungen mit Keycloak

20.03.2019

Javaland

Phantasialand, Berggeiststraße, Brühl, Germany

In diesem Vortrag wird die Open-Source-Identity- und Access-Management-Software Keycloak aus dem Hause Red Hat vorgestellt und gezeigt, wie man in Spring-Anwendungen von zentralen Authentifizierungs- und Autorisierungsmechanismen profitieren kann.

Keycloak bietet Single Sign-on auf der Basis von Standardprotokollen wie OpenID Connect 1.0, OAuth 2.0 und SAML V2, welches sich einfach in eigene Anwendungen integrieren lässt. Keycloak bietet bereits von Haus aus zahlreiche Features, wie eine zentrale Benutzerverwaltung, eine Benutzerregistrierung, 2-Faktor-Authentifizierung, Unterstützung für externe Identity Provider wie Google, Facebook, Twitter und umfangreiche Möglichkeiten, das User Interface an eigene Bedürfnisse anzupassen. Darüber hinaus lassen sich auch zahlreiche Verzeichnisdienste auf Basis von LDAP oder Kerberos sehr einfach anbinden, außerdem besteht die Möglichkeit, über eigene Erweiterungen beliebige Benutzerdatenbanken anzubinden.

Nach einem kurzen Einführung zu Keycloak, beginnen wir mit einer kurzen Tour durch die Verwaltungsoberfläche. Anschließend betrachten wir die Protokolle OAuth 2.0 und OpenID Connect im Kontext von Single Sign-on. Nachdem diese Grundlagen gelegt sind, werden die Integrationsmöglichkeiten mit Spring-Anwendungen und Keycloak am Beispiel von ausgewählten Szenarien vorgestellt. Zum Abschluss wird eine erweiterbare Identity- und Access-Management-Infrastruktur demonstriert.