Keycloak — Déployer et administrer une solution IAM / SSO

Cette formation permet de prendre en main Keycloak dans un contexte professionnel d’entreprise. Les participants apprennent à installer, configurer et administrer une solution IAM open source. La formation couvre les concepts essentiels : realms, clients, utilisateurs, rôles, SSO, fédération d’identités et sécurisation des applications. Elle combine apports méthodologiques, démonstrations et travaux pratiques sur environnement dédié.

• Administrateurs systèmes et réseaux • Administrateurs IAM / Active Directory • Ingénieurs sécurité • Développeurs et DevOps • Architectes applicatifs • RSSI techniques

• Compréhension générale des systèmes d’information. • Bases en administration système ou applicative. • Notions utiles sur HTTP, applications web et API. • Connaissance générale des mécanismes d’authentification. • Des bases OAuth2, OpenID Connect ou SAML sont un plus.

• 1Comprendre le rôle de Keycloak dans une architecture IAM moderne
• 2Installer et configurer un serveur Keycloak
• 3Administrer realms, utilisateurs, groupes, rôles et clients
• 4Mettre en place une authentification centralisée et du SSO
• 5Connecter Keycloak à des applications via OpenID Connect ou SAML
• 6Configurer la fédération d’identités avec LDAP / Active Directory
• 7Renforcer la sécurité : MFA, politiques de mots de passe, sessions, tokens
• 8Superviser, sauvegarder et maintenir une instance Keycloak

1. 01

   Introduction à l’IAM et à Keycloak

   Comprendre les enjeux de centralisation des identités, du SSO et de la sécurisation des accès applicatifs.

2. 02

   Architecture et concepts clés

   Découvrir les notions de realm, client, utilisateur, groupe, rôle, session, token et fournisseur d’identité.

3. 03

   Installation et première configuration

   Déployer Keycloak en environnement de formation, créer une configuration initiale et sécuriser l’accès administrateur.

4. 04

   Administration des realms et utilisateurs

   Créer des realms, gérer les comptes, groupes, attributs utilisateurs, rôles et permissions associées.

5. 05

   Intégration applicative avec OpenID Connect

   Configurer un client OIDC, comprendre les flux d’authentification et tester l’accès à une application protégée.

6. 06

   Intégration SAML

   Comprendre les cas d’usage SAML et configurer une application compatible avec une fédération d’identité.

7. 07

   Fédération LDAP / Active Directory

   Connecter Keycloak à un annuaire existant, synchroniser les utilisateurs et gérer les correspondances d’attributs.

8. 08

   Sécurité avancée

   Mettre en œuvre MFA, politiques de mots de passe, gestion des sessions, durées de tokens et restrictions d’accès.

9. 09

   Exploitation et maintenance

   Aborder logs, sauvegarde, restauration, mises à jour, bonnes pratiques de production et points de vigilance.

• Apports théoriques structurés et contextualisés. • Démonstrations guidées par le formateur. • Travaux pratiques sur environnement dédié, local ou cloud selon la solution. • Études de cas issues de situations d’entreprise. • Analyse des erreurs fréquentes et bonnes pratiques de production. • Temps d’échange pour adapter les exemples aux contextes des participants.

• QCM de validation des concepts IAM / SSO. • TP noté de configuration Keycloak. • Étude de cas d’intégration applicative. • Scénario final : realm, utilisateurs, client applicatif, MFA et fédération.

Documents délivrés : • Support de cours PDF remis à chaque participant. • Fiches pratiques de configuration, d’exploitation ou de vérification selon la solution. • Exercices, scénarios de travaux pratiques et corrigés lorsque le format le permet. • Checklist de bonnes pratiques et points de vigilance pour un usage en contexte professionnel. • Bibliographie et liens vers les documentations officielles de l’éditeur ou du projet. • Attestation de fin de formation.

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

• Formation dispensée par un spécialiste KEYCLOACK.