LETO2024
LETO2025
Скидка 50% промокод

Безопасность проекта: аутентификация в Keycloak

Формат:
Вам не придётся самостоятельно искать информацию и тратить время на изобретение решений. Мы расскажем, где взять готовое и как его прикрутить.

Вы получите фундаментальные знания по работе с Keycloak и поймёте, как ускорить разработку и обеспечить безопасность проекта с минимальными усилиями.
видеокурс
старт 16 июня
Keycloak — опенсорсный инструмент для настройки уровня безопасности в приложениях. Он упрощает реализацию защиты, позволяет отделить управление пользователями от логики приложения, организовать SSO и многое другое.
Востребованность технологии
Ещё полтора года назад о Keycloak почти не было слышно, а сегодня всё больше компаний указывают в требованиях знание и опыт работы с этим инструментом.

Секрет популярности в том, что с помощью Keycloak вы добавляете аутентификацию в приложения и реализуете их защиту с минимальными усилиями.
Благодаря Keycloak вы можете сосредоточиться на продукте, потому что не пишете свой сервис аутентификации, а настраиваете готовый инструмент
Благодаря курсу вы
Поймёте, какие преимущества для безопасности проекта даёт Keycloak
Узнаете, почему удобнее и быстрее взять готовое решение
Рассмотрите сущности Keycloak, на практике разберёте, как деплоить Keycloak через Docker Run
Узнаете, что такое GoGatekeeper и нативные либы для популярных языков программирования
На практике посмотрите, как деплоить Keycloak в standalone-ha режиме
Научитесь прикручивать аутентификацию по созданным Mappers для GoGatekeeper
Разберётесь в режимах, кастомных темах и плагинах Keycloak
Научитесь прикручивать авторизации через Google и разберётесь с мониторингом Keycloak
Кому будет полезен курс?
Научитесь разворачивать и поддерживать Keycloak, а также узнаете, для чего он нужен
DevOps-инженерам
Узнаете, когда можно не писать свою аутентификацию, научитесь работать с oidc из вашего приложения
Разработчикам
Узнаете, как использовать единый инструмент аутентификации для вашей инфраструктуры и приложений
Тимлидам и
тех. директорам
Какие инструменты освоите?
Postgres
k8s
Keycloak
Postman
Спикеры курса
Виктор Попов
Product Tech Lead в Samokat.tech
  • Выстраиваю DevOps-процессы уже 6 лет. Начал ещё когда не знал, что такое DevOps
  • Внедрил и поддерживаю централизованный keycloak для внутренних продуктов компании
Ирина Блажина
Архитектор ИБ в Оператор Газпром ИД
  • Более 10 лет опыта работы в IT
Подробнее о спикере
Подробнее о спикере
  • Поддерживаю и развиваю k8s кластеры as-a-service для 20+ продуктовых команд
  • Спикер на профильных митапах и конференциях
  • Архитектор корпоративного и системного уровня, проектировка безопасных решений
  • Специализация на архитектуре для ИБ на базе решений FW, Proxy, NGFW, IDM, IAM, API-Gateway, IDS/IPS и др.
  • Автор статей в публичных каналах
Виктор Попов
Product Tech Lead в Samokat.tech
  • Выстраиваю DevOps-процессы уже 6 лет. Начал ещё когда не знал, что такое DevOps
  • Внедрил и поддерживаю централизованный keycloak для внутренних продуктов компании
  • Поддерживаю и развиваю k8s кластеры as-a-service для 20+ продуктовых команд
Ирина Блажина
Архитектор ИБ в Оператор Газпром ИД
  • Более 10 лет опыта работы в IT
  • Архитектор корпоративного и системного уровня, проектировка безопасных решений
  • Специализация на архитектуре для ИБ на базе решений FW, Proxy, NGFW, IDM, IAM, API-Gateway, IDS/IPS и др.
  • Автор статей в публичных каналах
Начни учиться бесплатно
Познакомьтесь с материалами и спикерами курса. Демодоступ доступен 1 день.

Программа курса по Keycloak

Программа активно развивается. Все указанные темы будут освещены.
Порядок тем может меняться, а содержание - дополняться.
  • Модуль 1
    Введение
    • Знакомство с курсом
    • Как организована работа на курсе
    • Входная анкета
    • Как выполнять практики
    • Как учиться онлайн
  • Модуль 2
    Введение в OAuth2. Почему готовый открытый продукт Keycloak лучше, чем писать аутентификацию с нуля?
    • Введение в модуль
    • Теория: Почему бы просто не написать свою авторизацию?
    • Теория: OIDC и Oauth2
    • Теория: Введение в Keycloak
    • Практика: Деплоим keycloak через docker run в standalone режиме на вм
    • Теория и практика: Сущности keycloak. Realm, clients, users
    • Теория: Время жизни токенов
    • Практика: Создаём client
    • Практика: Прикручиваем OIDC к готовому приложению, умеющему с ним работать
    • Проверочные тесты по Модулю 2
  • Модуль 3
    Как легко и быстро обезопасить любой продукт, даже legacy?
    • Введение в модуль
    • Теория: Работа конечных приложений с OIDC
    • Практика: Прикручиваем Аутентификацию к демо приложению на nginx средствами nginx
    • Теория: GoGatekeeper
    • Практика: Прикручиваем gogatekeeper к демо приложению на nginx
    • Практика: Прикручиваем аутентификацию на gogatekeeper
    • Теория: Обзор решений для взаимодействия с Keycloak
    • Проверочные тесты по Модулю 3
  • Модуль 4
    Погружаемся в Keycloak
    • Введение в модуль
    • Теория: Сущности keycloak. User Federations, mappers, scopes
    • Практика: Настройка User Federations, mappers, scopes
    • Практика: Настройка Roles
    • Практика: Прикручиваем аутентификацию по созданным mappers для gogatekeeper
    • Проверочные тесты по Модулю 4
  • Модуль 5
    Тонкости деплоя
    • Введение в модуль
    • Теория: HA режим keycloak. Keycloak под капотом. Infinispan
    • Теория: МультиЦОД репликация keycloak
    • Практика: Деплой keycloak в standalone-ha режиме
    • Теория и практика: Кастомные темы для keycloak
    • Проверочные тесты по Модулю 5
  • Модуль 6
    Дополнительные материалы
    • Введение в модуль
    • Теория: OIDC и мобильные приложения
    • Теория: Authentication Flows
    • Теория: Внешние Identity Providers
    • Практика: Внешние Identity Providers. Прикручиваем авторизацию через google и github
    • Теория: Регистрация пользователей
    • Теория: Мониторинг keycloak
    • Публикация в интернет
    • Почему каждая реализация Keycloak немного снежинка и почему у нас тут нет универсальной архитектуры как делать правильно
    • Проверочные тесты по Модулю 6
Cвидетельство
Именное свидетельство о прохождении курса получает студент, если:
  • изучил 80% курса
  • принимал участие в решении практик, которые входят в курс.

Необходимые знания

Умение работать с K8S на базовом уровне
Базовые знания администрирования Linux

Отзывы

да,действительно собрана информация базово и та,что на просторах есть,но структурированно и иногда чуть более развёрнуто (даже просто в видео,не говоря про доки). Прошёл бы я курс чуть раньше,чем сам уже поковырял КК - было бы замечтательно,а так курс немного для меня ещё разъяснений дал дополнительно
отлично
Оценка:
Отлично! За Mettermost отдельный плюс =)
отлично
Оценка:
Шикарный курс, в целом очень доволен!
Из рекомендаций (можно в будущем добавить отдельное видео, я бы посмотрел) - дать советы, как управлять правами пользователей следующих типов:
1. Люди-сотрудники компании, которые живут в AD. Предположительно права = группы в AD, которые куда-то в JWT надо класть. Куда лучше?
2. Технические учетные записи, т.е. чтобы одна система обращалась к другой без участия человека. Где вести список таких УЗ, как им раздавать и отнимать права, в какое поле в JWT они ...
отлично
Оценка:
Круто сделано. Материал дает правильную мотивацию.
отлично
Оценка:
Супер!
отлично
Оценка:
отлично
Оценка:
В целом курс понравился, из пожеланий хотелось больше теории по OpenId connect и OAuth 2, по практике хотелось бы настройку https и аутентификацию с помощью сертификата.
отлично
Оценка:
Этот курс может оплатить ваша компания
Если вы считаете, что знания, полученные на курсе, могут быть полезными на вашем текущем месте работы, оставляйте заявку с контактами компании в форме ниже или обсудите покупку курса с вашим руководителем. Как это организовать, что говорить и куда идти — написали здесь.
Рассрочка
только для физических лиц
Условия рассрочки:
Процесс оформления:
Как купить курс
старт 17 марта
Видеокурс
Видеоуроки, доступ 2 года
Практические задания
Стенды для практики
в рассрочку на 4 месяца или 12 500 ₽ 25 000 ₽ единовременно
3 125 ₽/мес
6 250 ₽/мес
Написать нам
Написать нам
В 75% случаев обучение готова оплатить компания. Напишите нам, и мы поможем.
Курс за счёт работодателя
Узнать про вычет
Узнать про вычет
Предоставим все необходимые документы для получения вычета.
Налоговый вычет 13%
LETO2024
LETO2025
Скидка 50% промокод
Командное предложение
от 10 человек
специальные условия
от 5 человек
-10%
от 3 человек
-7%
Перейти
Перейти
Подарите своему сотруднику скидку или курс целиком. А мы упакуем ;)
Подарочный сертификат
Перейти
Выгодно и быстро обучим целые команды. Единоразовое оформление и быстрый доступ к курсам.
Универсальные доступы
Перейти
старт 17 марта
Видеокурс
Видеоуроки, доступ 2 года
Практические задания
Стенды для практики
17 500 ₽
35 000
LETO2024
LETO2025
Скидка 50% промокод
Нужна консультация?
задайте нам свой вопрос