Сложность
Сложность
Продвинутый
Тип обучения
Тип обучения
Курс
Формат обучения
Формат обучения
С проверкой домашнего задания
Трудоустройство
Трудоустройство
Отсутствует
Сертификат
Сертификат
Да

Стоимость курса

25 000 ₽
есть рассрочка

Благодаря курсу вы:

  • Поймёте, какие преимущества для безопасности проекта даёт Keycloak
  • Узнаете, почему удобнее и быстрее взять готовое решение
  • Рассмотрите сущности Keycloak, на практике разберёте, как деплоить Keycloak через Docker Run
  • Узнаете, что такое GoGatekeeper и нативные либы для популярных языков программирования
  • На практике посмотрите, как деплоить Keycloak в standalone-ha режиме
  • Научитесь прикручивать аутентификацию по созданным Mappers для GoGatekeeper
  • Разберётесь в режимах, кастомных темах и плагинах Keycloak
  • Научитесь прикручивать авторизации через Google и разберётесь с мониторингом Keycloak

Кому будет полезен курс?

  • Разработчикам
    Узнаете, когда можно не писать свою аутентификацию, научитесь работать с oidc из вашего приложения
  • DevOps-инженерам
    Научитесь разворачивать и поддерживать Keycloak, а также узнаете, для чего он нужен
  • Тимлидам и тех. директорам
    Узнаете, как использовать единый инструмент аутентификации для вашей инфраструктуры и приложений

 

 

Что вы получите после обучения

Приобретаемые навыки
1
Keycloak
2
Oauth2
3
OIDC
4
GoGatekeeper
5
User Federations
6
МультиЦОД
7
Деплой
8
Authentication Flows
9
Identity Providers
10
Мониторинг

Вас будут обучать

DevOps-инженер в НЛМК IT

Техлид DevOps-команды в X5 Group

Корпоративный архитектор X5 Group

Более 10 лет опыта работы в IT
Архитектор корпоративного и системного уровня, проектировка безопасных решений
Специализация на архитектуре для ИБ на базе решений FW, Proxy, NGFW, IDM, IAM, API-Gateway, IDS/IPS и др.

Автор статей в публичных каналах

Образовательная организация

Учебный центр: обучение для инженеров и технических лидеров. 

Слёрм вырос из внутреннего обучения Southbridge, аутсорсера администрирования нагруженных проектов. В процессе обучения сотрудников появился учебный курс по Kubernetes, а потом базовый курс дополнился продвинутым, появились курсы DevOps, Docker, Ceph, SRE.

Задача Слёрма - передавать применимые на практике знания для IT-специалистов. Учим DevOps-инженеров и разработчиков от новичков до техлидов. 

Учим тому, в чём уверены сами.

Мы улучшаем IT-мир, создавая полезное образование для специалистов, и предпочитаем развиваться без оглядки на других, идти собственным путём.

Программа курса

Модуль 1

  • Введение в модуль
  • Теория. Почему бы просто не написать свою авторизацию?
  • Теория. OIDC и Oauth2
  • Теория. Введение в кейклок
  • Практика. Деплоим кейклок через docker run в standalone режиме на вм.
  • Теория. Сущности keycloak. Realm, Clients, Identity Providers, users
  • Теория. Время жизни токенов
  • Практика. Создаём client
  • Создаём User
  • Практика. Прикручиваем OIDC к готовому приложению, умеющему с ним работать
  • Итоги модуля

 

Модуль 2

  • Введение в модуль
  • Теория: Работа конечных приложений с OIDC
  • Практика. Прикручиваем Аутентификацию к демо приложению на nginx средствами nginx Теория. GoGatekeeper
  • Практика. Прикручиваем gogatekeeper к демо приложению на nginx
  • Практика. Прикручиваем аутентификацию на gogatekeeper
  • Теория. Про нативные либы для популярных яп
  • Итоги модуля

 

Модуль 3

  • Введение в модуль
  • Теория. Сущности keycloak. User Federations, mappers, scopes
  • Практика. Настройка User Federations, mappers, scopes
  • Практика. Настройка Roles
  • Практика. Прикручиваем аутентификацию по созданным mappers для gogatekeeper
  • Итоги модуля

 

Модуль 4

  • Введение в модуль
  • Теория. HA режим keycloak. Keycloak под капотом. Infinispan.
  • Теория. МультиЦОД репликация keycloak
  • Деплой keycloak в standalone-ha режиме
  • Теория. Кастомные темы для keycloak
  • Практика. Кастомные темы для keycloak
  • Теория. Кастомные провайдеры для keycloak
  • Итоги модуля

 

Модуль 5

  • Введение в модуль
  • Теория. OIDC и мобильные приложения
  • Теория. Authentication Flows
  • Теория. Внешние Identity Providers
  • Практика. Внешние Identity Providers. Прикручиваем авторизацию через гугл и гитхаб
  • Теория. Регистрация пользователей
  • Теория. Мониторинг keycloak
  • Почему каждая реализация Keycloak немного снежинка и почему у нас тут нет универсальной архитектуры как делать правильно
  • Итоги модуля

Рейтинг курса

3.1
рейтинг
0
0
0
0
0

Может быть интересно

KaliLinux «Тестирование безопасности систем».
KaliLinux «Тестирование безопасности систем».
50 000 ₽
обновлено 25.09.2024 08:35
Безопасность проекта: аутентификация в Keycloak

Безопасность проекта: аутентификация в Keycloak

Оставить отзыв
Поделиться курсом с друзьями