Keycloak Identity & Access Powerkurs
IT-Security Schulungen

Keycloak Identity & Access Powerkurs

Keycloak sicher planen, integrieren und betreiben: IAM, SSO und API-Schutz für Anwendungen im Griff

Die wichtigsten Themen

Keycloak-Architektur und Kernkonzepte

Realms, Clients, Rollen und Gruppen

Benutzerverwaltung und Rechtekonzepte

SSO mit OpenID Connect und SAML

API-Schutz mit Tokens und Scopes

Betrieb, Security und Troubleshooting

Überblick Keycloak ist in vielen Unternehmen die zentrale Plattform für Identity & Access Management, Single Sign-on und die Absicherung von APIs. In dieser Keycloak Schulung arbeitest du mit den zentralen Bausteinen, die für...

Keycloak ist in vielen Unternehmen die zentrale Plattform für Identity & Access Management, Single Sign-on und die Absicherung von APIs. In dieser Keycloak Schulung arbeitest du mit den zentralen Bausteinen, die für belastbare IAM-Setups entscheidend sind: Realms, Clients, Rollen, Gruppen, Benutzer, Claims, Sessions und Protokoll-Flows. OpenID Connect, OAuth2 und SAML werden nicht abstrakt behandelt, sondern im Zusammenhang typischer Webanwendungen, Microservices und bestehender Unternehmenssysteme eingeordnet.

Der Kurs legt Wert auf nachvollziehbare Konfiguration, saubere Berechtigungsmodelle und systematische Fehlersuche. Dabei geht es auch um Entscheidungen, die im späteren Betrieb spürbar werden: Token-Lebensdauern, Client-Typen, Mapping-Strategien, Brute-Force-Schutz, Logging, Health Checks und Wartbarkeit. Für den operativen Blick auf produktionsnahe Umgebungen passt ergänzend das Seminar Monitoring mit Prometheus und Grafana. Nach dem Training kannst du Keycloak-Umgebungen eigenständig planen, konfigurieren, integrieren und sicher betreiben.

Die Themen Architektur, Komponenten und Einsatzszenarien · Realms, Clients und Client-Scopes · Rollen, Gruppen und Benutzerattribute · Admin Console und zentrale Einstellungen · Produktionsnahe Konfigurationsentscheidungen...

Keycloak-Grundlagen und Architektur

  • Architektur, Komponenten und Einsatzszenarien
  • Realms, Clients und Client-Scopes
  • Rollen, Gruppen und Benutzerattribute
  • Admin Console und zentrale Einstellungen
  • Produktionsnahe Konfigurationsentscheidungen

Benutzer-, Rollen- und Rechteverwaltung

  • User- und Gruppenverwaltung
  • Realm-Rollen und Client-Rollen
  • Rollen-Mapping und Attribute
  • Delegierte Administration
  • Self-Service-Funktionen und Account-Konsole

Single Sign-on mit OIDC und SAML

  • OpenID Connect und OAuth2
  • SAML für bestehende Anwendungen
  • Authorization Code Flow
  • Tokens, Claims und Sessions
  • Identity Provider und Federation-Szenarien

Anwendungs- und API-Integration

  • OIDC-Clients und Redirect-URIs
  • Public und Confidential Clients
  • Resource Server und REST-APIs
  • Scopes, Claims und Berechtigungen
  • Integration mit Framework-Bibliotheken

Sicherheit, Betrieb und Troubleshooting

  • Passwortrichtlinien und Brute-Force-Schutz
  • Session-Handling und Token-Lifetimes
  • Backup, Updates und Migrationen
  • Logging, Events und Health Checks
  • Typische Fehlerbilder und Ursachenanalyse
Zielgruppe
  • Softwareentwicklerinnen und Softwareentwickler für Backend und Web
  • Systemadministratorinnen und Systemadministratoren mit Linux-Erfahrung
  • DevOps- und Platform-Engineers mit Betriebsverantwortung
  • IT-Sicherheitsverantwortliche mit IAM-Aufgaben
  • IT-Architektinnen und IT-Architekten für Unternehmensanwendungen
Das lernst du
  • Sicherer Umgang mit Realms, Clients, Rollen, Gruppen und Benutzerattributen
  • Eigenständige Konfiguration von Single Sign-on mit OpenID Connect und SAML
  • Belastbare Rollen- und Berechtigungsmodelle für Anwendungen und APIs entwerfen
  • Tokens, Claims, Sessions und Client-Einstellungen gezielt analysieren
  • Keycloak-Umgebungen für Sicherheit, Betrieb und Fehlersuche vorbereiten
So arbeiten wir
  • Geführte Konfigurationen direkt in der Keycloak Admin Console
  • Hands-on Labs zu Realms, Clients, Rollen, Tokens und SSO-Flows
  • Analyse realistischer Fehlerszenarien aus IAM- und API-Integrationen
  • Diskussion von Architekturentscheidungen für produktionsnahe Umgebungen
  • Trainer-Feedback zu typischen Konfigurations- und Betriebsfragen
Empfohlene Vorkenntnisse
  • Grundverständnis von Webanwendungen und HTTP
  • Basiswissen zu Authentifizierung, Autorisierung und Rollenmodellen
  • Grundkenntnisse in Linux-Administration für Betriebsaspekte hilfreich
  • Sicherheitsgrundlagen, etwa aus A4Q Security Essentials, von Vorteil
Dein Fahrplan

Der erste Tag startet mit Keycloak-Architektur, typischen Einsatzszenarien und der Arbeit in der Admin Console. Danach werden Realms, Clients, Client-Scopes, Benutzer, Gruppen, Rollen und Attribute eingerichtet und zu einem tragfähigen Berechtigungsmodell verbunden.

Im zweiten Teil stehen Single Sign-on und Protokolle im Mittelpunkt: OpenID Connect, OAuth2 und SAML werden anhand typischer Anmelde- und Autorisierungsflüsse eingeordnet. Tokens, Claims, Sessions, Redirect-URIs und zentrale Client-Einstellungen werden analysiert und in Keycloak konfiguriert.

Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

09:00-16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Vor Ort

Standardpreis: 1.090,00 € netto (1.297,10 € brutto)
13. - 14.08.2026
Garantie
17. - 18.12.2026
15. - 16.03.2027
13. - 14.05.2027

Online

Standardpreis: 1.090,00 € netto (1.297,10 € brutto)
13. - 14.08.2026
Garantie
17. - 18.12.2026
15. - 16.03.2027
13. - 14.05.2027

Nicht der passende Termin dabei?

Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.

Anfrage stellen
Inhouse & Firmenseminare

Lieber gleich das ganze Team schulen?

Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.

Beliebteste Wahl

Inhouse-Schulung

Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.

  • Inhalte exakt auf euch zugeschnitten
  • Termine nach euren Bedürfnissen
  • Günstiger ab mehreren Teilnehmern
  • Vertraute Umgebung, kein Reiseaufwand
Inhouse-Schulung anfragen

Firmen-Seminar

Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.

  • Geschlossene Gruppe aus eurem Haus
  • Individuelle Terminplanung
  • An unseren Standorten oder Live-Online
  • Angepasste Inhalte
Firmen-Seminar anfragen

Fragen und Antworten zu Keycloak Identity & Access Powerkurs

Ist diese Keycloak Schulung für Einsteigerinnen und Einsteiger geeignet?

Ja, der Einstieg in Keycloak selbst wird im Seminar aufgebaut. Hilfreich sind jedoch technisches Grundverständnis von Webanwendungen, HTTP sowie grundlegende Begriffe rund um Authentifizierung und Autorisierung.

Wird im Training auf OpenID Connect, OAuth2 und SAML eingegangen?

Ja. OpenID Connect, OAuth2 und SAML gehören zu den zentralen Inhalten. Du lernst, wie Keycloak als Identity Provider arbeitet, wie Clients angebunden werden und welche Rolle Tokens, Claims, Scopes und Sessions spielen.

Geht es auch um Keycloak Integration in Anwendungen und APIs?

Ja. Die Keycloak Integration wird anhand typischer Szenarien für Webanwendungen, Frontends, REST-APIs und Microservices behandelt. Der Schwerpunkt liegt auf OIDC-konformer Konfiguration, Client-Einstellungen und sauberer Rechteübertragung.

Brauche ich Programmierkenntnisse für die Teilnahme?

Grundlegende Programmierkenntnisse sind hilfreich, weil Integrationsszenarien besprochen werden. Der Schwerpunkt liegt jedoch auf Konzepten, Konfiguration, Protokollen und Betriebsentscheidungen in Keycloak.

Kann ich Fragen zu meiner eigenen Keycloak-Umgebung stellen?

Ja, typische Fragen aus deinem Projektkontext können im Rahmen der verfügbaren Zeit eingeordnet werden, sofern sie zum Kursniveau passen und keine vertraulichen Produktivdaten erfordern.

Eignet sich der Kurs für Web-Application-Security-Teams?

Ja, insbesondere wenn Anwendungen zentral über SSO, Rollenmodelle und Token-basierte API-Zugriffe abgesichert werden. Für eine breitere Vertiefung empfiehlt sich ergänzend der Web Application Security Kompaktkurs.

Welche Security-Themen werden im Keycloak Training behandelt?

Behandelt werden unter anderem Passwortrichtlinien, Brute-Force-Schutz, Session-Management, Token-Lebensdauern, Logging und typische Fehlkonfigurationen. Für grundlegende Schutzkonzepte im Unternehmensumfeld passt zusätzlich Internet Security - Datenschutz und Sicherheit.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo
ab 1.090 €
zzgl. 19% MwSt.