практикум

Keycloak

Освой Keycloak на практике: от развертывания в Docker до защиты REST API и настройки SSO/MFA. Научись внедрять надежную авторизацию без костылей.

темы, которые вы освоите

Keycloak
Docker
OAuth 2.0
OpenID Connect
SAML 2.0
JWT
FreeMarker
Безопасность
Keycloak позволяет закрыть требования ИБ по шифрованию, MFA и ролевому доступу из коробки.
Экономия времени
Разработчикам больше не нужно писать собственную систему авторизации и хранения паролей для каждого микросервиса.
Стандартизация
Использование общепринятых протоколов OIDC и SAML упрощает интеграцию с внешними партнерами и enterprise-клиентами.
Гибкость
Возможность кастомизации UI и логики входа позволяет бесшовно встроить Keycloak в любой корпоративный продукт.
Rebrain
— большое сообщество IT-специалистов, создаём
практикумы по инфраструктуре с 2018 года
Почему выбирают наши программы
  • Автоматические проверки — мгновенная обратная связь по заданиям
  • Проверки менторами — DevOps-инжерами с опытом в индустрии от 5+ лет
  • Возможность общаться с опытными практикующими специалистами
  • Свободный темп — проходите без жёстких дедлайнов
  • Прикладные задачи — кейсы, приближенные к реальной работе DevOps-инженера
phone

Кому подойдёт

DevOps-инженеры

Специалисты, которым необходимо автоматизировать развертывание IAM-решений и обеспечивать безопасный доступ к инфраструктуре.

Backend-разработчики

Инженеры, проектирующие архитектуру безопасности приложений и делегирующие авторизацию внешним провайдерам.

Системные администраторы

Профессионалы, отвечающие за централизованное управление учетными записями и соответствие требованиям безопасности.

Как проходит
практикум

Команда Rebrain изучает, какие из компетенций требуются на разных уровнях профессий.

программа практикума

Программа

  • Введение
  • Основы IAM, SSO и архитектура Keycloak
  • Установка и запуск Keycloak
  • Основы работы с Realms
  • Управление пользователями, ролями и группами
  • Основы OAuth 2.0, OpenID Connect и JWT
  • Clients и Client Scopes
  • Authentication Flow и базовая MFA настройка
  • Интеграция по протоколу SAML
  • Адаптеры для приложений
  • Кастомизация тем в Keycloak
  • Управление сессиями и основы безопасности
  • Итоговый проект
  • Заключение

Тренажеры

  • SSO для двух приложений
  • M2M авторизация сервисов
  • Условная MFA
  • SAML и OIDC в одном Realm
  • Многоуровневая защита API
Эксперт практикума
Александр Фишер
Александр Фишер

Senior Software Engineer в международной компании, которая разрабатывает корпоративные решения для интеграции данных. В IT около 10 лет. Начинал как full-stack разработчик, сейчас специализируется в backend-разработке: Java, Kotlin, Spring, микросервисная архитектура, Kafka, PostgreSQL, Docker и Kubernetes. В Rebrain, чтобы делиться практическим опытом, помогать разбираться в сложных темах и показывать, как реальные инженерные задачи решаются в индустрии

Ключевые навыки для резюме:

Развертывание и базовая конфигурация Keycloak в Docker-контейнерах
Проектирование и реализация ролевых моделей доступа (RBAC) через Realms и Client Roles
Настройка и кастомизация сценариев аутентификации (Authentication Flows) и MFA
Интеграция приложений по протоколам OpenID Connect (OIDC) и SAML 2.0
Кастомизация интерфейса Keycloak с использованием шаблонизатора FreeMarker
Валидация JWT-токенов и защита REST API на стороне бэкенда

Пример задания

Итоговый проект представляет собой комплексную защиту распределенной микросервисной системы. Тебе предстоит развернуть Keycloak, настроить изолированный Realm с ролевой моделью, подключить MFA для администраторов и защитить REST API бэкенда, проверяя подписи JWT токенов.

Остались вопросы?
Приходите на бесплатную консультацию с экспертом.

практикум

Keycloak

В стоимость входит:

  • Выполнение задач на настоящей инфраструктуре
  • Сопровождение — менторы, координатор
  • Бессрочный доступ к теоретической части практикума
стоимость
Практикум
7 500 руб.
6 250 руб.

раз в 2 недели или сразу 25 000 руб.

Перейти к оплате >>>
Практикум+тренажёры
8 750 руб.
7 500 руб.

раз в 2 недели или сразу 30 000 руб.

Перейти к оплате >>>
FAQ

Собственная авторизация — это риск уязвимостей и затраты на поддержку. Keycloak предоставляет протестированное ИБ-сообществом решение с поддержкой MFA, SSO и стандартов OIDC из коробки.

Да, в курсе есть уроки по подключению SPA-приложений и бэкенда (Node.js/Python), а также полноценный практикум по защите REST API.

Нет, знание Java не требуется. Для кастомизации тем достаточно базовых знаний HTML/CSS, а для настройки Keycloak — понимания Docker и веб-протоколов.

Файлы куки

При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie и других похожих технологий в соответствии с настоящим Уведомлением.