Каталог > Keycloak
Безопасность проекта: аутентификация в Keycloak
Формат:
Вам не придётся самостоятельно искать информацию и тратить время на изобретение решений. Мы расскажем, где взять готовое и как его прикрутить.
Вы получите фундаментальные знания по работе с Keycloak и поймёте, как ускорить разработку и обеспечить безопасность проекта с минимальными усилиями.
Вы получите фундаментальные знания по работе с Keycloak и поймёте, как ускорить разработку и обеспечить безопасность проекта с минимальными усилиями.
видеокурс
Keycloak — опенсорсный инструмент для настройки уровня безопасности в приложениях. Он упрощает реализацию защиты, позволяет отделить управление пользователями от логики приложения, организовать SSO и многое другое.
Востребованность технологии
Ещё полтора года назад о Keycloak почти не было слышно, а сегодня всё больше компаний указывают в требованиях знание и опыт работы с этим инструментом.
Секрет популярности в том, что с помощью Keycloak вы добавляете аутентификацию в приложения и реализуете их защиту с минимальными усилиями.
Секрет популярности в том, что с помощью Keycloak вы добавляете аутентификацию в приложения и реализуете их защиту с минимальными усилиями.
Благодаря Keycloak вы можете сосредоточиться на продукте, потому что не пишете свой сервис аутентификации, а настраиваете готовый инструмент
Благодаря курсу вы
Поймёте, какие преимущества для безопасности проекта даёт Keycloak
Узнаете, почему удобнее и быстрее взять готовое решение
Рассмотрите сущности Keycloak, на практике разберёте, как деплоить Keycloak через Docker Run
Узнаете, что такое GoGatekeeper и нативные либы для популярных языков программирования
На практике посмотрите, как деплоить Keycloak в standalone-ha режиме
Научитесь прикручивать аутентификацию по созданным Mappers для GoGatekeeper
Разберётесь в режимах, кастомных темах и плагинах Keycloak
Научитесь прикручивать авторизации через Google и разберётесь с мониторингом Keycloak
Кому будет полезен курс?
Научитесь разворачивать и поддерживать Keycloak, а также узнаете, для чего он нужен
DevOps-инженерам
Узнаете, когда можно не писать свою аутентификацию, научитесь работать с oidc из вашего приложения
Разработчикам
Узнаете, как использовать единый инструмент аутентификации для вашей инфраструктуры и приложений
Тимлидам и
тех. директорам
тех. директорам
Какие инструменты освоите?
Postgres
k8s
Keycloak
Postman
Спикеры курса
Виктор Попов
Технический руководитель продукта в samokat.tech
Выстраиваю DevOps-процессы уже 6 лет. Начал ещё когда не знал, что такое DevOps
Внедрил и поддерживаю централизованный keycloak для внутренних продуктов компании
Поддерживаю и развиваю k8s кластеры as-a-service для 20+ продуктовых команд
Являюсь одним из администраторов русскоязычного keycloak комьюнити
Ирина Блажина
Корпоративный архитектор X5 Tech
Более 10 лет опыта работы в IT
Архитектор корпоративного и системного уровня, проектировка безопасных решений
Автор статей в публичных каналах
Мини-курс по Keycloak — это 6 видеоуроков, созданных на основе совместного митапа Слёрма и X5 Tech. Подойдёт тем, кто хочет разобраться в возможностях и перспективах Keycloak.
На мини-курсе вы познакомитесь со спикерами основного курса и сможете оценить их подачу информации.
На мини-курсе вы познакомитесь со спикерами основного курса и сможете оценить их подачу информации.
Пройдите бесплатный мини-курс по Keycloak
Заявка на мини-курс по Keycloak
Программа курса по Keycloak
Программа активно развивается. Все указанные темы будут освещены.
Порядок тем может меняться, а содержание - дополняться.
Порядок тем может меняться, а содержание - дополняться.
- Модуль 1
- Введение в модуль
- Теория. Почему бы просто не написать свою авторизацию?
- Теория. OIDC и Oauth2
- Теория. Введение в кейклок
- Практика. Деплоим кейклок через docker run в standalone режиме на вм.
- Теория. Сущности keycloak. Realm, Clients, Identity Providers, users
- Теория. Время жизни токенов
- Практика. Создаём client
- Создаём User
- Практика. Прикручиваем OIDC к готовому приложению, умеющему с ним работать
- Итоги модуля
- Модуль 2
- Введение в модуль
- Теория: Работа конечных приложений с OIDC
- Практика. Прикручиваем Аутентификацию к демо приложению на nginx средствами nginx Теория. GoGatekeeper
- Практика. Прикручиваем gogatekeeper к демо приложению на nginx
- Практика. Прикручиваем аутентификацию на gogatekeeper
- Теория. Про нативные либы для популярных яп
- Итоги модуля
- Модуль 3
- Введение в модуль
- Теория. Сущности keycloak. User Federations, mappers, scopes
- Практика. Настройка User Federations, mappers, scopes
- Практика. Настройка Roles
- Практика. Прикручиваем аутентификацию по созданным mappers для gogatekeeper
- Итоги модуля
- Модуль 4
- Введение в модуль
- Теория. HA режим keycloak. Keycloak под капотом. Infinispan.
- Теория. МультиЦОД репликация keycloak
- Деплой keycloak в standalone-ha режиме
- Теория. Кастомные темы для keycloak
- Практика. Кастомные темы для keycloak
- Теория. Кастомные провайдеры для keycloak
- Итоги модуля
- Модуль 5
- Введение в модуль
- Теория. OIDC и мобильные приложения
- Теория. Authentication Flows
- Теория. Внешние Identity Providers
- Практика. Внешние Identity Providers. Прикручиваем авторизацию через гугл и гитхаб
- Теория. Регистрация пользователей
- Теория. Мониторинг keycloak
- Почему каждая реализация Keycloak немного снежинка и почему у нас тут нет универсальной архитектуры как делать правильно
- Итоги модуля
Свидетельство
После освоения программы вы можете получить свидетельство о прохождении курса
«Стать тестировщиком: с нуля до джуна».
Такой сертификат вы сможете добавить в портфолио и доказать, что вы действительно развиваетесь в выбранной области, обучаетесь и совершенствуете свои навыки.
Необходимые знания
Базовые знания администрирования Linux
Умение работать с K8S на базовом уровне
Отзывы
Супер!
отлично
Оценка:
да,действительно собрана информация базово и та,что на просторах есть,но структурированно и иногда чуть более развёрнуто (даже просто в видео,не говоря про доки). Прошёл бы я курс чуть раньше,чем сам уже поковырял КК - было бы замечтательно,а так курс немного для меня ещё разъяснений дал дополнительно
отлично
Оценка:
Отлично! За Mettermost отдельный плюс =)
отлично
Оценка:
Шикарный курс, в целом очень доволен!
Из рекомендаций (можно в будущем добавить отдельное видео, я бы посмотрел) - дать советы, как управлять правами пользователей следующих типов:
1. Люди-сотрудники компании, которые живут в AD. Предположительно права = группы в AD, которые куда-то в JWT надо класть. Куда лучше?
2. Технические учетные записи, т.е. чтобы одна система обращалась к другой без участия человека. Где вести список таких УЗ, как им раздавать и отнимать права, в какое поле в JWT они ...
Из рекомендаций (можно в будущем добавить отдельное видео, я бы посмотрел) - дать советы, как управлять правами пользователей следующих типов:
1. Люди-сотрудники компании, которые живут в AD. Предположительно права = группы в AD, которые куда-то в JWT надо класть. Куда лучше?
2. Технические учетные записи, т.е. чтобы одна система обращалась к другой без участия человека. Где вести список таких УЗ, как им раздавать и отнимать права, в какое поле в JWT они ...
отлично
Оценка:
Круто сделано. Материал дает правильную мотивацию.
отлично
Оценка:
отлично
Оценка:
В целом курс понравился, из пожеланий хотелось больше теории по OpenId connect и OAuth 2, по практике хотелось бы настройку https и аутентификацию с помощью сертификата.
отлично
Оценка:
Рассрочка
только для физических лиц
Условия рассрочки:
Процесс оформления:
Как купить курс
Видеокурс
Доступ к записям трансляций
Практические задания
Стенды для практики
6 250 ₽/мес
доступ на 2 года
Купить видеокурс
Купить видеокурс как юр.лицо
Мы свяжемся с вами, ответим на вопросы и отправим счёт
Менеджер по продажам
Альберт Матюхин
Нужна консультация?
Обсудим ваши цели и ответим на вопросы
Отправляя форму, я соглашаюсь с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных и аудио- и видеорелиз