Keycloak IAM & SSO Masterclass

Keycloak wirklich beherrschen – in 3 Tagen.

Du willst Keycloak nicht nur irgendwie zum Laufen bringen – du willst es richtig machen. Von Deployment und Hochverfügbarkeit über OAuth 2 / OIDC-Grundlagen bis hin zu Authentifizierungsflows, Mandantenfähigkeit und User Federation: In dieser Keycloak-Schulung lernst du alles, was du für einen professionellen, sicheren Keycloak-Betrieb brauchst.

Praxisnah. Hands-on. Von Deutschlands führendem Keycloak-Experten.

Direkt zur Agenda »

Warum diese Masterclass?

Ich arbeite seit 2015 mit Keycloak – als Entwickler, Architekt und Berater in echten Projekten. Was ich in diesem Training weitergebe, ist kein Buch-Wissen: Es sind die Lösungen für Probleme, die du in der Praxis unweigerlich begegnen wirst – und die Fehler, die du lieber nicht selbst machen solltest.

Über die drei Tage bauen wir gemeinsam eine vollständige Keycloak-Umgebung von Grund auf auf – und du verlässt das Training mit dem Wissen und dem Selbstvertrauen, Keycloak-Projekte eigenständig zu verantworten.

Die drei Trainingstage im Überblick

Tag 1 – Keycloak sicher deployen und betreiben

Wir starten mit dem Aufsetzen eines Keycloak-Servers from scratch – containerisiert mit Docker, aber mit Konfigurationsoptionen, die du auf jede Infrastruktur (Kubernetes, Podman, klassisches Deployment im Dateisystem) übertragen kannst.

Da ein Authentifizierungssystem niemals ausfallen darf, konfigurieren wir direkt einen hochverfügbaren Cluster mit Load Balancer. Realm-Konfigurationen verwalten wir als Config-as-Code über den Keycloak Terraform-Provider und die Admin-CLI, damit Änderungen nachvollziehbar, versionierbar und wiederholbar sind. Abschließend richten wir Monitoring mit System- und Event-Metriken ein und führen erste Performance-Tests durch.

Tag 2 – OAuth 2, OIDC & Keycloak-Konfiguration verstehen

Theorie trifft Praxis: Wir erarbeiten ein gemeinsames Verständnis der OAuth-2- und OIDC-Spezifikationen – inklusive aktueller Best Practices und Deprecations – und wenden es sofort am laufenden Keycloak-Server an. Tokens, Claims, Client Scopes sowie Realm- und Client-Konfigurationen werden detailliert behandelt.

Tag 3 – Benutzerverwaltung, Mandanten & Authentifizierungsflows

Der mächtigste Part: Wir richten Organisationen als Mandantenkonzept ein, ordnen Benutzer zu und laden sie gezielt ein. User Profile mit verwalteten Attributen, Berechtigungen und Validatoren geben dir die volle Kontrolle über deine Benutzerdaten. Danach verbinden wir LDAP als User Federation und konfigurieren externe Identity Provider (Entra ID, Social Login, Bund.ID u. a.) für Identity Brokering. Den Abschluss bildet das Design komplexer Authentifizierungsflows, Nutzung von Passkeys und die Konfiguration von Required Actions.

Agenda

Tag 1 - Deployment, Operations, Observability, etc.

Server-Setup & -Konfiguration

  • Keycloak Server Konfiguration und Deployment (inkl. Datenbank)
  • Versionen & Upgrades
  • Backup & Recovery

Clustering und verteiltes Caching

  • Konfiguration des Keycloak-Servers für den Cluster-Betrieb
  • Anpassung / Tuning der (verteilten) Cache-Konfiguration

Realm-Konfiguration, Config-as-Code & Import/Export

  • Config-as-Code mit dem Keycloak-Terraform-Provider
  • Nutzung der Keycloak Admin-CLI
  • Realm Export & Import
  • Import von vorkonfigurierten Realms

Performance & Metriken

  • Last-/Performancetests
  • Systemmetriken
  • Event-Metriken

Tag 2 - Grundlagen, Realms & Clients, etc.

Grundlagen & Spezifikationen

  • Grundlagen Single-Sign-On (SSO)
  • Basis-KnowHow über die Spezifikationen OAuth2, OpenID Connect (OIDC) und JSON-Web-Token (JWT)

Realms & Clients

  • Prinzip und Konfiguration der Keycloak Realms
  • Erste Schritte mit Tokens, Claims und Client Scopes
  • Client-Konfigurationen (confidential/public) in Keycloak am Beispiel einer verteilten Anwendung
  • Themeing der Keycloak-Formulare/-User-Interfaces

Tag 3 - User Management, Mandanten, Authentifizierungsflows & Required Actions

Benutzerverwaltung und -Quellen

  • Organisationen, Benutzer, Gruppen und Rollen in Keycloak
  • Anlegen von Organisationen für eine Mandantenfähigkeit
  • Zuordnen und Einladen von Benutzern zu Organisationen
  • User Profile mit verwalteten Attributen, Berechtigungen, Pflichtfeldern, Validatoren
  • Klärung der Unterschiede zwischen User Federation / User Storage und Externe Identity Provider
  • Konfiguration eines LDAPs als User Federation
  • Verwenden von eigenen Benutzer-Datenquellen
  • Konfiguration eines externen Identity Providers (Identity Brokering)
  • Zusammenspiel von Organisationen und externen Identity Providern

Authentifizierungsflows und Required Actions

  • Design und Konfiguration von verschiedenen Authentifizierungsflows
  • Erweiterung der Authentifizierungsoptionen mittels Custom Extensions
  • Verwendung von Required Actions
  • Konfiguration von weiteren Authentifizierungs Policies

Was du nach dieser Masterclass kannst

  • ✅ Keycloak produktionsreif deployen – von Anfang an ausfallsicher und performant
  • ✅ Cluster, Caching und HA-Konfiguration richtig dimensionieren
  • ✅ Realm-Konfigurationen als Code verwalten – mit Terraform-Provider und Admin-CLI
  • ✅ OAuth 2, OIDC und JWT souverän erklären und korrekt einsetzen
  • ✅ Mandantenfähigkeit mit Organisationen umsetzen – inkl. User Invitation und Identity Brokering
  • ✅ LDAP und andere Benutzerquellen sauber anbinden
  • ✅ Authentifizierungsflows selbst entwerfen und mit Custom Extensions erweitern
  • ✅ Keycloak-Umgebungen überwachen – Metriken lesen, Performance testen

Für wen ist dieses Training?

Dieses Training ist genau richtig für dich, wenn du…
  • …als Entwickler:in oder Architekt:in Keycloak in deinem Projekt einsetzen oder tiefer verstehen willst,
  • …als DevOps-Engineer Keycloak deployen und betreiben musst – zuverlässig und sicher,
  • …bisher mit Keycloak "irgendwie zurechtgekommen" bist, aber weißt, dass da noch mehr geht,
  • …im Team die Keycloak-Expertise aufbauen und anderen erklären können möchtest.
Vorkenntnisse in OAuth 2 oder OIDC sind hilfreich, aber nicht vorausgesetzt – wir erarbeiten die Grundlagen gemeinsam.

Lernziele

  • Deployment und hochverfügbarer, ausfallsicherer Cluster-Betrieb eines Keycloak-Systems
  • Config-as-Code mit dem Keycloak Terraform-Provider
  • Nutzung der Keycloak Admin-CLI
  • Import/Export von Realm-Daten
  • Testen und Überwachung von System- und Event-Metriken
  • OAuth 2, OIDC & JWT – Grundlagen, Best Practices, Grant Types, Token-Propagation
  • Keycloak-Konfiguration: Realm, Organisationen, Clients, Users, Groups, Roles
  • User Profile und Organisationen konfigurieren
  • User Federation und Identity Provider einsetzen
  • Authentifizierungsflows entwerfen und Required Actions einsetzen
  • Keycloak-Umgebung an eigene Anforderungen anpassen (Customizing & Theming)

Was du mitbringen solltest

Die Trainingsumgebung basiert auf Docker Compose – so bleibt der operative Overhead minimal. Du erhältst alle YAML-Definitionen, Konfigurationsdateien und Keycloak-Erweiterungen vorab als GitHub-Repository.

Erforderlich:

  • Notebook/Laptop mit lokalen Admin-Rechten
  • Docker und Docker Compose V2 – installiert und lauffähig
  • Texteditor (z.B. VS Code, Notepad++, ...)
  • Internetzugang
Hinweise:
Docker Desktop kann je nach Plattform kostenpflichtig sein – bitte vorab prüfen. Podman kann als Alternative funktionieren, der Einsatz wird aber nicht supported.

Termine

Öffentliche Termine

  • 08.09.2026 – 🇩🇪 Online via Socreatory
  • 24.11.2026 – 🇩🇪 Online via Socreatory
  • Weitere Termine auf Anfrage.

Inhouse-Training für dein Team

Du möchtest das Training für dein gesamtes Team? Ich führe das Training auch als Inhouse Firmenschulung durch – zeitlich und inhaltlich auf eure Situation zugeschnitten.
Schreib mir einfach, ich antworte in der Regel innerhalb von 24 Stunden.

Kontakt

*
*
*
*
* = Pflichtfeld