Keycloak IAM & SSO Fundamentals Training
Keycloak verstehen, konfigurieren und sicher einsetzen – in 2 Tagen.
Du baust oder integrierst eine Anwendung mit Keycloak – und willst wissen, wie das System
wirklich funktioniert, was hinter OAuth 2 und OIDC steckt, und wie du Realms, Clients und
Authentifizierungsflows richtig konfigurierst?
In diesem Keycloak Fundamentals Training bekommst du das konzeptionelle Fundament und die
praktische Konfigurationserfahrung, die du für einen sicheren, alltagstauglichen Keycloak-Einsatz brauchst.
Praxisnah. Hands-on. Von Deutschlands führendem Keycloak-Experten.
Dieser Workshop ist Teil der Keycloak Masterclass
Dieses 2-tägige Training entspricht Tag 2 und Tag 3 der Keycloak IAM & SSO Masterclass. Du interessierst dich auch für Deployment, Hochverfügbarkeit und Betrieb? Dann ist die vollständige Masterclass das Richtige für dich.
Was dich in diesen zwei Tagen erwartet
Wir arbeiten an einem vorkonfigurierten Keycloak-Server, so dass wir uns voll auf das konzentrieren können, was für Entwickler:innen und Integrierende wirklich zählt: Verständnis und Konfiguration.
Tag 1 beginnt mit den Grundlagen von OAuth 2, OIDC und JWT – nicht als trockene Theorie, sondern direkt am laufenden System. Wir schauen uns an, was in einem Token wirklich steckt, wie Claims und Client Scopes funktionieren und welche Best Practices und Deprecations heute gelten. Danach konfigurieren wir Realms und Clients Schritt für Schritt und passen das Login-UI mit Theming an eigene Design-Vorgaben an.
Tag 2 widmet sich der Benutzerverwaltung in ihrer ganzen Tiefe: Organisationen als Mandantenkonzept, User Profiles mit Attributen und Validatoren, LDAP-Anbindung als User Federation, Identity Brokering mit externen Providern (Entra ID, Social Login, Bund.ID u. a.) und schließlich das Design komplexer Authentifizierungsflows – inklusive Required Actions und Custom Extensions.
Agenda
Tag 1 - Grundlagen, Realms & Clients, etc.
Grundlagen & Spezifikationen
- Grundlagen Single-Sign-On (SSO)
- Basis-KnowHow über die Spezifikationen OAuth2, OpenID Connect (OIDC) und JSON-Web-Token (JWT)
Realms & Clients
- Prinzip und Konfiguration der Keycloak Realms
- Erste Schritte mit Tokens, Claims und Client Scopes
- Client-Konfigurationen (confidential/public) in Keycloak am Beispiel einer verteilten Anwendung
- Themeing der Keycloak-Formulare/-User-Interfaces
Tag 2 - User Management, Mandanten, Authentifizierungsflows & Required Actions
Benutzerverwaltung und -Quellen
- Organisationen, Benutzer, Gruppen und Rollen in Keycloak
- Anlegen von Organisationen für eine Mandantenfähigkeit
- Zuordnen und Einladen von Benutzern zu Organisationen
- User Profile mit verwalteten Attributen, Berechtigungen, Pflichtfeldern, Validatoren
- Klärung der Unterschiede zwischen User Federation / User Storage und Externe Identity Provider
- Konfiguration eines LDAPs als User Federation
- Verwenden von eigenen Benutzer-Datenquellen
- Konfiguration eines externen Identity Providers (Identity Brokering)
- Zusammenspiel von Organisationen und externen Identity Providern
Authentifizierungsflows und Required Actions
- Design und Konfiguration von verschiedenen Authentifizierungsflows
- Erweiterung der Authentifizierungsoptionen mittels Custom Extensions
- Verwendung von Required Actions
- Konfiguration von weiteren Authentifizierungs Policies
Was du nach diesem Training kannst
- ✅ OAuth 2, OIDC und JWT souverän erklären und korrekt einsetzen
- ✅ Realms, Clients und Client Scopes zielgerichtet konfigurieren
- ✅ Das Keycloak-Login-UI an eigene Design-Vorgaben anpassen (Theming)
- ✅ Mandantenfähigkeit mit Organisationen umsetzen – inkl. User Invitation und Identity Brokering
- ✅ LDAP und andere Benutzerquellen sauber anbinden
- ✅ Authentifizierungsflows selbst entwerfen und mit Custom Extensions erweitern
- ✅ Sicher mit Authentifizierung und OIDC umgehen
Für wen ist dieses Training?
- …als Entwickler:in oder Architekt:in Keycloak in deinem Projekt einsetzen oder tiefer verstehen willst,
- …Anwendungen an Keycloak anbinden und die Konfiguration wirklich durchdringen möchtest,
- …Keycloak bereits nutzt, aber das Fundament aus OAuth 2 und OIDC strukturiert aufarbeiten willst,
- …im Team die Keycloak-Fachexpertise aufbauen möchtest.
Keycloak-Deployment und Betrieb sind nicht Teil dieses Trainings – dafür gibt es den Keycloak Deployment & Operations Workshop.
Lernziele
- OAuth 2, OIDC & JWT – Grundlagen, Best Practices, Grant Types, Token-Propagation
- Keycloak-Konfiguration: Realm, Organisationen, Clients, Users, Groups, Roles
- User Profile und Organisationen konfigurieren
- User Federation und Identity Provider einsetzen
- Authentifizierungsflows entwerfen und Required Actions einsetzen
- Keycloak-Umgebung an eigene Anforderungen anpassen (Customizing & Theming)
Was du mitbringen solltest
Erforderlich:
- Notebook/Laptop mit lokalen Admin-Rechten
- Docker und Docker Compose V2 – installiert und lauffähig
- Texteditor (z.B. VS Code, Notepad++, ...)
- Internetzugang
Docker Desktop kann je nach Plattform kostenpflichtig sein – bitte vorab prüfen. Podman kann als Alternative funktionieren, der Einsatz wird aber nicht supported.
Termine
Öffentliche Termine
- 09.09.2026 – 🇩🇪 Online via Socreatory
- 25.11.2026 – 🇩🇪 Online via Socreatory
- Weitere Termine auf Anfrage.
Inhouse-Training für dein Team
Schreib mir einfach, ich antworte in der Regel innerhalb von 24 Stunden.
Oder gleich die komplette Keycloak Masterclass buchen und Deployment & Operations gleich mit dazunehmen.