JUG-Ankündigung: 30. November 2022 um 19 Uhr, Thema: Kundenspezifisches IAM mit Keycloak

[JavaUserGroup Görlitz]

Hallo Miteinander,

am 30.11. werden wir uns das erste mal bei Innolabs Görlitz, Bahnhofstraße 22, 02826 Görlitz treffen. Daniel Fesenmeyer wird uns dort sein Wissen über Keycloak teilen.

Eine Anmeldung ist dieses Mal nicht erforderlich. Jedoch wäre zwecks Buffetplanung eine Rückmeldung über die geplante Teilnahme hilfreich. Dies gern wieder über jug-gr(at)digitale-oberlausitz.eu tun. Vielen Dank.

Wir freuen uns auf euch

Euer JUG Team

---------------------

Kundenspezifisches IAM mit Keycloakvon Daniel Fesenmeyer | 30. November 2022

Keycloak ist ein Open Source IAM (Identity and Access Management) System, das größtenteils in Java implementiert ist.
Es wird von vielen Unternehmen eingesetzt, um Authentifizierung und Authorisierung für verschiedenste Anwendungen umzusetzen. Eine große Stärke von Keycloak ist die Konfigurierbarkeit und Erweiterbarkeit.
Im Vortrag wird ein Überblick über die Konfigurations- und Erweiterungsmöglichkeiten gegeben. In einer Live-Demo wird gezeigt, wie man diese Möglichkeiten nutzen kann, um ein kundenspezifisches IAM bereitzustellen.

Über den Sprecher:

Daniel Fesenmeyer

Twitter: @fesicraft

Daniel arbeitet als Software Entwickler bei Bosch IO (Berlin). Seine Schwerpunkte sind Backend-Entwicklung, Testing und IAM. Derzeit besteht seine Haupttätigkeit darin, Keycloak-Erweiterungen und -Bugfixes zu implementieren, sowohl in Kundenprojekten als auch in der Open Source Community.

Die Veranstaltung wird durch die Java User Group Görlitz (im iJUG Verband) organisiert.

[Daniel Fesenmeyer]

Hallo JUG,

ich wollte noch kurz auf zwei Fragen eingehen, die ich nicht oder eher unzureichend beantworten konnte im Rahmen des Vortrags:

• Welche Unternehmen verwenden Keycloak?
  • Im offiziellen Keycloak Repo gibt es eine Liste: https://github.com/keycloak/keycloak/blob/main/ADOPTERS.md
  • Wenn jemand im Unternehmen Keycloak einsetzt und dort gelistet sein möchte, kann er dort einfach einen entsprechenden Pull Request stellen
• Wahl der Installationsumgebung für Keycloak: "bare metal", Docker/Podman oder Kubernetes
  • Für Produktionsumgebungen empfiehlt sich die Installation auf Basis von Kubernetes. Hierzu gibt es u.a. diese Möglichkeiten:
    • Verwendung des Keycloak Operator: https://www.keycloak.org/operator/installation
    • Wem ein einfaches Helm-Chart statt des eher komplexen Operators reicht, kann auch das helm-chart von bitnami verwenden: https://bitnami.com/stack/keycloak/helm
  • Für die Entwicklung bietet sich "bare metal", Docker (compose) oder Podman an

Ich verlinke hier noch in den nächsten Tagen ein Git repo mit den Code-Beispielen.

Viele Grüße,

Daniel