Modernes und flexibles Identity- und Access-Management mit Keycloak

Wir stellen in diesem Vortrag mit der Open-Source-Lösung Keycloak eine umfangreiche, vielfach bewährte, einfach zu nutzende und vor allem flexible IAM-Lösung vor. Wir zeigen, wie sich damit auch nicht alltägliche Anforderungen umsetzen lassen – von fachlichen Erweiterungen des Anmeldeprozesses bis zur Anbindung einer im Standard nicht unterstützten Datenbank (Apache Cassandra) über die aktuell im Preview-Stadium befindliche Map Storage.

Darüber hinaus zeigen Dominik und Stefan, wie sie Keycloak in einem Cloud-native Setup mit Kubernetes und Istio nutzen. Ohne störendes Infinispan und mit einem durchgängigen Configuration-as-Code- und GitOps-Ansatz unter Verwendung der brandneuen File Storage.

Vorkenntnisse

  • Grundsätzliches Verständnis der Funktionsweise von IAMs und dem OIDC-Standard sowie Erfahrung mit Cloud-Technologien und dabei insbesondere Kubernetes sind hilfreich

Lernziele

  • Die Angst vor tiefgreifenden Anpassungen an Keycloak nehmen und zeigen, wie damit alle denkbaren fachlichen Anforderungen umgesetzt und in einem echten Cloud-native-Setup betrieben werden können

Speaker

 

Dominik Schlosser
Dominik Schlosser arbeitet seit guten zehn Jahren in der Softwareentwicklung und davon einen Großteil als IT-Consultant mit Schwerpunkt Architekturberatung in der öffentlichen Verwaltung. Derzeit unterstützt er als Teil eines Plattformteams bei der Weiterentwicklung und Modernisierung eines großen Online-Portals und dabei insbesondere bei der Ablösung des in die Jahre gekommenen IAM-Systems.

Stefan Klein
Stefan Klein arbeitet seit fünf Jahren als IT-Consultant im DevOps-Umfeld. Automatisierung der Prozesse, die Vorteile moderner Containerplattformen und die Integration neuer Ansätze in gewachsene Systemlandschaften sind sein Steckenpferd.

Herbstcampus-Newsletter

Ihr möchtet über den Herbstcampus
auf dem Laufenden gehalten werden?

 

Anmelden