LETO2024

LETO2025

Скидка 50% промокод

Безопасность проекта: аутентификация в Keycloak

Формат:

Вам не придётся самостоятельно искать информацию и тратить время на изобретение решений. Мы расскажем, где взять готовое и как его прикрутить.

Вы получите фундаментальные знания по работе с Keycloak и поймёте, как ускорить разработку и обеспечить безопасность проекта с минимальными усилиями.

видеокурс

Начать учиться

старт 16 июня

Keycloak — опенсорсный инструмент для настройки уровня безопасности в приложениях. Он упрощает реализацию защиты, позволяет отделить управление пользователями от логики приложения, организовать SSO и многое другое.

Востребованность технологии

Ещё полтора года назад о Keycloak почти не было слышно, а сегодня всё больше компаний указывают в требованиях знание и опыт работы с этим инструментом.

Секрет популярности в том, что с помощью Keycloak вы добавляете аутентификацию в приложения и реализуете их защиту с минимальными усилиями.

Благодаря Keycloak вы можете сосредоточиться на продукте, потому что не пишете свой сервис аутентификации, а настраиваете готовый инструмент

Благодаря курсу вы

Поймёте, какие преимущества для безопасности проекта даёт Keycloak

Узнаете, почему удобнее и быстрее взять готовое решение

Рассмотрите сущности Keycloak, на практике разберёте, как деплоить Keycloak через Docker Run

Узнаете, что такое GoGatekeeper и нативные либы для популярных языков программирования

На практике посмотрите, как деплоить Keycloak в standalone-ha режиме

Научитесь прикручивать аутентификацию по созданным Mappers для GoGatekeeper

Разберётесь в режимах, кастомных темах и плагинах Keycloak

Научитесь прикручивать авторизации через Google и разберётесь с мониторингом Keycloak

Кому будет полезен курс?

Научитесь разворачивать и поддерживать Keycloak, а также узнаете, для чего он нужен

DevOps-инженерам

Узнаете, когда можно не писать свою аутентификацию, научитесь работать с oidc из вашего приложения

Разработчикам

Узнаете, как использовать единый инструмент аутентификации для вашей инфраструктуры и приложений

Тимлидам и
тех. директорам

Какие инструменты освоите?

Postgres

k8s

Keycloak

Postman

Спикеры курса

Виктор Попов

Product Tech Lead в Samokat.tech

Выстраиваю DevOps-процессы уже 6 лет. Начал ещё когда не знал, что такое DevOps

Внедрил и поддерживаю централизованный keycloak для внутренних продуктов компании

Ирина Блажина

Архитектор ИБ в Оператор Газпром ИД

Более 10 лет опыта работы в IT

Подробнее о спикере

Поддерживаю и развиваю k8s кластеры as-a-service для 20+ продуктовых команд

Являюсь одним из администраторов русскоязычного keycloak комьюнити

Спикер на профильных митапах и конференциях

Архитектор корпоративного и системного уровня, проектировка безопасных решений

Специализация на архитектуре для ИБ на базе решений FW, Proxy, NGFW, IDM, IAM, API-Gateway, IDS/IPS и др.

Автор статей в публичных каналах

Виктор Попов

Product Tech Lead в Samokat.tech

Выстраиваю DevOps-процессы уже 6 лет. Начал ещё когда не знал, что такое DevOps

Внедрил и поддерживаю централизованный keycloak для внутренних продуктов компании

Поддерживаю и развиваю k8s кластеры as-a-service для 20+ продуктовых команд

Являюсь одним из администраторов русскоязычного keycloak комьюнити

Ирина Блажина

Архитектор ИБ в Оператор Газпром ИД

Более 10 лет опыта работы в IT

Архитектор корпоративного и системного уровня, проектировка безопасных решений

Специализация на архитектуре для ИБ на базе решений FW, Proxy, NGFW, IDM, IAM, API-Gateway, IDS/IPS и др.

Автор статей в публичных каналах

Начни учиться бесплатно

Начать бесплатно

Познакомьтесь с материалами и спикерами курса. Демодоступ доступен 1 день.

Программа курса по Keycloak

Программа активно развивается. Все указанные темы будут освещены.
Порядок тем может меняться, а содержание - дополняться.

Модуль 1

Введение
Знакомство с курсом
Как организована работа на курсе
Входная анкета
Как выполнять практики
Как учиться онлайн
Модуль 2

Введение в OAuth2. Почему готовый открытый продукт Keycloak лучше, чем писать аутентификацию с нуля?
Введение в модуль
Теория: Почему бы просто не написать свою авторизацию?
Теория: OIDC и Oauth2
Теория: Введение в Keycloak
Практика: Деплоим keycloak через docker run в standalone режиме на вм
Теория и практика: Сущности keycloak. Realm, clients, users
Теория: Время жизни токенов
Практика: Создаём client
Практика: Прикручиваем OIDC к готовому приложению, умеющему с ним работать
Проверочные тесты по Модулю 2
Модуль 3

Как легко и быстро обезопасить любой продукт, даже legacy?
Введение в модуль
Теория: Работа конечных приложений с OIDC
Практика: Прикручиваем Аутентификацию к демо приложению на nginx средствами nginx
Теория: GoGatekeeper
Практика: Прикручиваем gogatekeeper к демо приложению на nginx
Практика: Прикручиваем аутентификацию на gogatekeeper
Теория: Обзор решений для взаимодействия с Keycloak
Проверочные тесты по Модулю 3
Модуль 4

Погружаемся в Keycloak
Введение в модуль
Теория: Сущности keycloak. User Federations, mappers, scopes
Практика: Настройка User Federations, mappers, scopes
Практика: Настройка Roles
Практика: Прикручиваем аутентификацию по созданным mappers для gogatekeeper
Проверочные тесты по Модулю 4
Модуль 5

Тонкости деплоя
Введение в модуль
Теория: HA режим keycloak. Keycloak под капотом. Infinispan
Теория: МультиЦОД репликация keycloak
Практика: Деплой keycloak в standalone-ha режиме
Теория и практика: Кастомные темы для keycloak
Проверочные тесты по Модулю 5
Модуль 6

Дополнительные материалы
Введение в модуль
Теория: OIDC и мобильные приложения
Теория: Authentication Flows
Теория: Внешние Identity Providers
Практика: Внешние Identity Providers. Прикручиваем авторизацию через google и github
Теория: Регистрация пользователей
Теория: Мониторинг keycloak
Публикация в интернет
Почему каждая реализация Keycloak немного снежинка и почему у нас тут нет универсальной архитектуры как делать правильно
Проверочные тесты по Модулю 6

Cвидетельство

Именное свидетельство о прохождении курса получает студент, если:

изучил 80% курса

принимал участие в решении практик, которые входят в курс.

Необходимые знания

Умение работать с K8S на базовом уровне

Базовые знания администрирования Linux

Отзывы

да,действительно собрана информация базово и та,что на просторах есть,но структурированно и иногда чуть более развёрнуто (даже просто в видео,не говоря про доки). Прошёл бы я курс чуть раньше,чем сам уже поковырял КК - было бы замечтательно,а так курс немного для меня ещё разъяснений дал дополнительно

отлично

Оценка:

Отлично! За Mettermost отдельный плюс =)

отлично

Оценка:

Шикарный курс, в целом очень доволен!
Из рекомендаций (можно в будущем добавить отдельное видео, я бы посмотрел) - дать советы, как управлять правами пользователей следующих типов:
1. Люди-сотрудники компании, которые живут в AD. Предположительно права = группы в AD, которые куда-то в JWT надо класть. Куда лучше?
2. Технические учетные записи, т.е. чтобы одна система обращалась к другой без участия человека. Где вести список таких УЗ, как им раздавать и отнимать права, в какое поле в JWT они ...

отлично

Оценка:

Круто сделано. Материал дает правильную мотивацию.

отлично

Оценка:

Супер!

отлично

Оценка:

В первый раз прохожу курсы от слёрм - емкие и вся информация по существу без воды

отлично

Оценка:

В целом курс понравился, из пожеланий хотелось больше теории по OpenId connect и OAuth 2, по практике хотелось бы настройку https и аутентификацию с помощью сертификата.

отлично

Оценка:

Этот курс может оплатить ваша компания

Если вы считаете, что знания, полученные на курсе, могут быть полезными на вашем текущем месте работы, оставляйте заявку с контактами компании в форме ниже или обсудите покупку курса с вашим руководителем. Как это организовать, что говорить и куда идти — написали здесь.