Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Publicatiedatum : 05/02/2024

Opleiding : Sleutelhanger, implementatie

Praktijkcursus - 4d - 28u00 - Ref. LDC
Prijs : 2460 € V.B.

Sleutelhanger, implementatie


Gemiddelde feedback van klanten Gemiddelde feedback van klanten Gemiddelde feedback van klanten Gemiddelde feedback van klanten
4,3 / 5


Deze praktische cursus introduceert Keycloak, de open source identity and access management (IAM) oplossing die geassocieerd wordt met de implementatie van SAML 2 standaarden. Deze cursus stelt je in staat om Keycloak effectief te installeren, configureren en monitoren in een bedrijfscontext.


INTER
INTRA
OP MAAT

Praktijkcursus ter plaatse of via klasverband op afstand
Disponible en anglais, à la demande

Ref. LDC
  4d - 28u00
2460 € V.B.

Downloaden in pdf-formaat

Deze cursus delen via mail




Deze praktische cursus introduceert Keycloak, de open source identity and access management (IAM) oplossing die geassocieerd wordt met de implementatie van SAML 2 standaarden. Deze cursus stelt je in staat om Keycloak effectief te installeren, configureren en monitoren in een bedrijfscontext.


Pedagogische doelstellingen
Aan het einde van de training is de deelnemer in staat om:
Een Keycloak-instantie maken
Master Keycloak's OAuth autorisatieserver functionaliteit
De functionaliteit van Keycloak voor tussenhandel in identiteiten onder de knie krijgen
Kennis van de syntaxis en semantiek van SAML 2
Keycloak-metriek implementeren

Doelgroep
Deze cursus is bedoeld voor netwerkbeheerders, architecten, ontwerpmanagers, systeemingenieurs en ontwikkelaars die het Keycloak product of het Red Hat Single Sign-On (RH-SSO) product moeten integreren.

Voorafgaande vereisten
Basiskennis van technische webarchitecturen en Linux.

Opleidingsprogramma

1
Installatie

  • De diensten van Keycloak.
  • Standaardprotocollen en de evolutie van standaardtechnologieën.
  • OAuth 2.0 autorisatieserver.
  • Identiteitsprovider: web SSO in IdP (identity provider) geïnitieerde SSO of OP OpenID Connect.
  • Identiteitstussenhandel.
  • Clients, LDAP en het belang van digitale handtekeningen in Keycloak.
Praktisch werk
Het installeren en aanmaken van een LDAP-directory en een Keycloak/Quarkus-instantie. LDAP-gebruikers synchroniseren met Keycloak. Het aanpassen van de Keycloak signature key (SAML en OIDC).

2
Standaardprotocollen

  • OAuth 2.0: syntaxis en concepten, Opaque Access Token of JWT, Refresh Token, scopes.
  • OpenID Connect: syntaxis en concepten (ID Token, Authorization Code Flow/PKCE, Implicit Flow, Device Code Flow).
  • Ontwikkelingen: CIBA, FAPI, OAuth 2.1.
Praktisch werk
Configureer Keycloak en een Password Flow OIDC-toepassing (shellscript) als Code Flow OIDC (Apache-module mod_auth_openidc), Implicit Flow OIDC (JavaScript-app) en Device Flow (shellscript).

3
SAML V2

  • SAML V2 basisconcepten.
  • XML-bevestigingen.
  • De identiteitsprovider (IdP).
  • De serviceprovider (SP).
  • Bindingen.
  • IdPinitiated of SP initiated.
  • Web SSO profiel en ECP profiel.
Praktisch werk
Stel Keycloak's IdP SAML V2 in (SAML V2 tracer in de browser, installeer en configureer de mod_auth_mellon Apache SP, de client4 SP in web SSO Profile, test IdP Initiated operation).

4
Clustermodus (HA)

  • Keycloak-architectuur.
  • Keycloak: van Wildfly en Quarkus, de database en Infinispan gedeelde cache.
Praktisch werk
Installatie van 2 Keycloak servers in clustermodus (HA).

5
Administratie Keycloak

  • Administratieve interfaces.
  • Beheer met het commando kcadm.sh via de beheer-API.
  • Delegatie van administratie.
  • Beheer van authenticatiestromen.
  • Terugkanaal Uitloggen OIDC.
  • SAML V2 Enkelvoudige afmelding.
Praktisch werk
Beheer Keycloak (exporteer de MIRAMAR realm van de H2-instantie, importeer in het cluster, test beheersdelegatie, test authenticatie).

6
Authenticatiedelegatie (IDP)

  • Het concept van de identiteitsmakelaar.
  • De verwachte diensten van Keycloak Identity Brokering.
  • Identity Brokering Keycloak/Keycloak (OIDC).
  • Identity Brokering SAML Keycloak/Azure AD.
  • Identity Brokering SAML Keycloak/Auth0.
  • Koppel Identity Brokering-module mod_auth_oidc en Keycloak.
Praktisch werk
Implementatie van SAML 2.0 authenticatie met behulp van Azure Active Directory (Azure AD), Keycloak / Auth0 en OpenID Connect Keycloak / Keycloak.

7
Controle en toezicht

  • Audit van gebruikersgebeurtenissen.
  • Controle van administratieve gebeurtenissen.
  • Metriek instellen
  • Architectuur en samenleven Keycloak, Prometheus en Graphana.
Praktisch werk
Implementatie van Keycloak-metriek. Toezicht op gebruikers- en beheerevenementen.


Feedback van klanten
4,3 / 5
De feedback van klanten is afkomstig van eindevaluaties na de opleiding. De score wordt berekend op basis van alle evaluaties die minder dan 12 maanden oud zijn. Alleen die met een tekstcommentaar worden weergegeven.
CHARLES D.
07/10/25
4 / 5

De trainer was competent in alle functionaliteiten, naast zijn professionele ervaring.
MICHAEL P.
07/10/25
5 / 5

Zeer goed, niet te veel bezig met SAML V2 Wat de rest van de training betreft, ben ik tevredenDe trainer beheerst zijn onderwerp en leidt de training goed, waardoor het altijd interessant blijft. Goede balans tussen theorie en praktijk.
LAURENT P.
07/10/25
4 / 5

De software heeft een breed scala aan mogelijke configuraties, dus de keuze van de inhoud van de training was coherent.Een ervaren trainer met echte expertise in het onderwerp Keycloak en authenticatie beveiligingsmechanismen.In staat zijn om oefeningen van studenten snel te corrigeren vereist echte beheersing van het onderwerp, en hier werden we echt goed ondersteund.

> Meer commentaren weergeven


DEELNEMERS
Deze cursus is bedoeld voor netwerkbeheerders, architecten, ontwerpmanagers, systeemingenieurs en ontwikkelaars die het Keycloak product of het Red Hat Single Sign-On (RH-SSO) product moeten integreren.

VOORAFGAANDE VEREISTEN
Basiskennis van technische webarchitecturen en Linux.

VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.

BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.

PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.

TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.

TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand

Dernières places
Date garantie en présentiel ou à distance
Session garantie

KLAS OP AFSTAND
2026 : 7 apr., 16 juni, 29 sep., 15 dec.

PARIS LA DÉFENSE
2026 : 31 maa., 9 juni, 22 sep., 8 dec.