[Slurm] Безопасность проекта: аутентификация в Keycloak [Виктор Попов, Ирина Блажина]

65

Благодаря курсу вы:

Поймёте, какие преимущества для безопасности проекта даёт Keycloak
Узнаете, почему удобнее и быстрее взять готовое решение
Рассмотрите сущности Keycloak, на практике разберёте, как деплоить Keycloak через Docker Run
Узнаете, что такое GoGatekeeper и нативные либы для популярных языков программирования
На практике посмотрите, как деплоить Keycloak в standalone-ha режиме
Научитесь прикручивать аутентификацию по созданным Mappers для GoGatekeeper
Разберётесь в режимах, кастомных темах и плагинах Keycloak
Научитесь прикручивать авторизации через Google и разберётесь с мониторингом Keycloak

Кому будет полезен курс:

Разработчикам
Узнаете, когда можно не писать свою аутентификацию, научитесь работать с oidc из вашего приложения

DevOps-инженерам
Научитесь разворачивать и поддерживать Keycloak, а также узнаете, для чего он нужен

Тимлидам и тех. директорам
Узнаете, как использовать единый инструмент аутентификации для вашей инфраструктуры и приложений

Программа:

Модуль 1

  • Введение в модуль
  • Теория. Почему бы просто не написать свою авторизацию?
  • Теория. OIDC и Oauth2
  • Теория. Введение в кейклок
  • Практика. Деплоим кейклок через docker run в standalone режиме на вм.
  • Теория. Сущности keycloak. Realm, Clients, Identity Providers, users
  • Теория. Время жизни токенов
  • Практика. Создаём client
  • Создаём User
  • Практика. Прикручиваем OIDC к готовому приложению, умеющему с ним работать
  • Итоги модуля

Модуль 2

  • Введение в модуль
  • Теория: Работа конечных приложений с OIDC
  • Практика. Прикручиваем Аутентификацию к демо приложению на nginx средствами nginx Теория. GoGatekeeper
  • Практика. Прикручиваем gogatekeeper к демо приложению на nginx
  • Практика. Прикручиваем аутентификацию на gogatekeeper
  • Теория. Про нативные либы для популярных яп
  • Итоги модуля

Модуль 3

  • Введение в модуль
  • Теория. Сущности keycloak. User Federations, mappers, scopes
  • Практика. Настройка User Federations, mappers, scopes
  • Практика. Настройка Roles
  • Практика. Прикручиваем аутентификацию по созданным mappers для gogatekeeper
  • Итоги модуля

Модуль 4

  • Введение в модуль
  • Теория. HA режим keycloak. Keycloak под капотом. Infinispan.
  • Теория. МультиЦОД репликация keycloak
  • Деплой keycloak в standalone-ha режиме
  • Теория. Кастомные темы для keycloak
  • Практика. Кастомные темы для keycloak
  • Теория. Кастомные провайдеры для keycloak
  • Итоги модуля

Модуль 5

  • Введение в модуль
  • Теория. OIDC и мобильные приложения
  • Теория. Authentication Flows
  • Теория. Внешние Identity Providers
  • Практика. Внешние Identity Providers. Прикручиваем авторизацию через гугл и гитхаб
  • Теория. Регистрация пользователей
  • Теория. Мониторинг keycloak
  • Почему каждая реализация Keycloak немного снежинка и почему у нас тут нет универсальной архитектуры как делать правильно
  • Итоги модуля