Keycloak (SSO) Administration

Avoir des connaissances des protocoles web. Avoir de bonnes connaissances en administration Systèmes.

Appréhender les principes de base de l'authentification - Installer et configurer Keycloak - Sécuriser les accès

Présenter la logistique de cours

Identifier les objectifs du cours
Obtenir les références et ressources

Introduire les protocoles
Comprendre les protocoles: OAuth 2, SAML, OpenID Connect

Distinger les différents composants
Utilisateurs
Clients
Rôles
Groupes
Royaume
Consentements
Scopes

Gérer les tokens
JSON Web Token
Jeton d'Access
Jeton de rafraîchissement
Offline Token
Clé de chiffrement

Authentifier les applications
Serveurs web
RBACPublic / Confidential / Bearer Only
AuthzDivers

Gérer les utilisateurs
LocalLDAP/Kerberos
Délégation: Un fournisseur d'identité(IdP), Mappers

Définir une stratégie de gestion
Police de mot de passe
Les thèmes
Double authentification(OTP)
Choisir un flow de connexion
Fine grain admin permissions
Les évènements
Anti brute force

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Contrôle continu

Attestation de fin de stage mentionnant le résultat des acquis