23.09.2015

Keycloak - Pure SSO done right

  Sebastian Rose

Abstract

Mehrbenutzerfähigkeit und Berechtigungen sind auch im Cloudzeitalter wiederkehrende Anforderungen an IT-Lösungen. Neben selber Bauen und kommerziellen, kostenintensiven Lösungen gibt es seit Ende 2013 das Open Source Projekt Keycloak.

Keycloak ist eine integrierte Single Sign On und Identity Management Lösung. Das JBoss Projekt unter der Regie von Bill Burke und Stian Thorgersen unterstützt ohne weiteres die üblichen Anforderungen für die Absicherung von Webanwendungen und REST-Services. Mit Version 1.2 basiert Keycloak fast vollständig auf den Standards OAuth 2.0, Open ID Connect, JSON Web Token (JWT) and SAML 2.0. Im Vortrag wird Keycloak anhand von Beispielen vorgestellt. Dazu gibt es eine kurze Einführung bezüglich der erwähnten Standards. Anschließend werden die zahlreichen Möglichkeiten zur Einbettung von Keycloak in die eigene Systemlandschaft vorgestellt. Um auf die konkreten Anforderungen in einem Projekt zu reagieren bietet Keycloak eine Reihe von Möglichkeiten, die ebenfalls vorgestellt werden sollen.

Speaker

Sebastian Rose (@srose204) Sebastian Rose ist Software-Entwickler bei der AOE GmbH. Er interessiert sich für Themen rund um Integration in Unternehmensanwendungen und Handelsplattformen. Dabei ist ein Schwerpunkt die Nutzung von Keycloak als SSO-Komponente. Außerdem interessiert er sich für Scala und aktorbasierte Systeme.

IT FOR WORK Logo IT FOR WORK sponsored uns diesen Abend indem sie uns zu sich einladen und auch Speisen und Getränke zur Verfügung stellen! Der übliche Abstecher in den Hotzenplotz nach dem Vortrag entfällt somit – wir bleiben einfach bei IT FOR WORK!