KEYCLOAK & RED HAT SSO : Maîtrisez l'Authentification Centralisée et la Sécurité des Accès
Objectifs pédagogiques
- Comprendre les concepts fondamentaux de l'Identity and Access Management (IAM) et du Single Sign-On
- Maîtriser les protocoles d'authentification et d'autorisation OAuth 2.0, OpenID Connect et SAML 2.0
- Installer et configurer Keycloak en environnement de développement et production
- Créer et administrer des Realms, clients et utilisateurs dans Keycloak
- Configurer les flux d'authentification standards et personnalisés
- Mettre en place l'authentification multifacteur (MFA) avec OTP et WebAuthn
- Personnaliser l'interface utilisateur de Keycloak selon charte graphique entreprise
- Intégrer Keycloak avec annuaires d'entreprise LDAP et Microsoft Active Directory
- Configurer l'Identity Brokering avec des fournisseurs d'identité externes
- Sécuriser des applications Java (Spring Boot, ..) avec les adaptateurs Keycloak
- Protéger des applications JavaScript SPA avec keycloak-js et le flux PKCE
- Sécuriser des APIs REST avec validation de tokens JWT et gestion des scopes
- Concevoir une architecture Keycloak haute disponibilité en cluster
- Déployer Keycloak sur Kubernetes et OpenShift en respectant les bonnes pratiques
- Configurer une base de données de production avec réplication pour Keycloak
- Mettre en place le monitoring de Keycloak avec Prometheus et Grafana
- Configurer les logs d'audit et assurer la traçabilité des événements de sécurité
- Appliquer les bonnes pratiques de sécurité OWASP dans la configuration
- Diagnostiquer et résoudre les problèmes d'authentification et d'autorisation
- Concevoir une stratégie IAM alignée sur les principes Zero Trust
Public cible
- Architectes solutions et architectes sécurité concevant des systèmes d'authentification centralisée
- Développeurs Java (Spring Boot, Quarkus, Jakarta EE) devant sécuriser leurs applications
- Développeurs front-end (Angular, React, Vue.js) intégrant l'authentification SSO
- Administrateurs systèmes et réseaux responsables de l'infrastructure d'authentification
- Ingénieurs DevOps et DevSecOps déployant des solutions IAM en environnement conteneurisé
- Responsables sécurité des systèmes d'information (RSSI) supervisant les politiques d'accès
- Ingénieurs cloud déployant des applications sécurisées sur AWS, Azure ou GCP
- Chefs de projet techniques pilotant des projets de transformation digitale avec SSO
- Administrateurs d'annuaires (LDAP, Active Directory) intégrant des solutions de fédération
- Intégrateurs de solutions logicielles devant connecter plusieurs applications avec SSO
Prochaines Sessions
Inscrivez-vous dès maintenant
Besoin urgent ? Demandez une session personnalisée (délai min. 15-20 jours ouvrés)
Devis personnaliséProgramme Détaillé
- Concepts clés de l'IAM : authentification, autorisation, fédération d'identités et Single Sign-On (SSO)
- Présentation des protocoles standards : OAuth 2.0 (RFC 6749), OpenID Connect (OIDC) et SAML 2.0
- Introduction à l'architecture Zero Trust et positionnement de Keycloak/Red Hat SSO dans l'écosystème IAM
- Installation de Keycloak en mode standalone et en mode cluster (différentes distributions)
- Configuration initiale : console d'administration, paramètres système et bases de données supportées
- Déploiement avec Docker et premiers pas avec les conteneurs Keycloak officiels
- Création et configuration des Realms : isolation des environnements et paramètres de sécurité
- Enregistrement et configuration des clients (applications) : types de clients, flows d'authentification et scopes
- Gestion des utilisateurs : création, attributs, groupes, rôles et permissions
- Configuration des flux d'authentification : login, registration, reset password et authentification multifacteur (MFA)
- Mise en place de l'authentification à deux facteurs (OTP, WebAuthn, FIDO2)
- Personnalisation des thèmes et des pages de login selon la charte graphique de l'entreprise
- Intégration avec les annuaires d'entreprise : LDAP et Microsoft Active Directory
- Configuration de l'Identity Brokering : connexion avec fournisseurs externes (Google, Facebook, Azure AD, SAML IdP)
- Synchronisation des utilisateurs et mappage des attributs entre sources d'identité
- Protection des applications Java (Spring Boot, Quarkus) avec les adaptateurs Keycloak
- Sécurisation des applications JavaScript (SPA) avec la bibliothèque keycloak-js et PKCE
- Protection des APIs REST : validation des tokens JWT, scopes et permissions fine-grained (UMA 2.0)
- Architecture haute disponibilité : clustering Keycloak avec Infinispan et répartition de charge
- Déploiement sur Kubernetes et OpenShift : Helm charts, opérateurs et bonnes pratiques
- Configuration des bases de données en production : PostgreSQL, MySQL/MariaDB avec réplication
- Configuration des logs d'audit et traçabilité des événements de sécurité
- Intégration avec les outils de monitoring : Prometheus, Grafana et ELK Stack
- Conformité aux standards de sécurité : OWASP, RGPD et bonnes pratiques Red Hat
- Lab 1 : Mise en place complète d'un SSO pour un écosystème de 3 applications (Java, Angular, API REST)
- Lab 2 : Intégration de Keycloak avec Active Directory et configuration du MFA pour les utilisateurs
- Lab 3 : Déploiement d'un cluster Keycloak haute disponibilité sur Kubernetes avec monitoring
Approche pédagogique
Ressources & Actions
✨ Formations Recommandées
Perfectionnez vos compétences avec ces formations complémentaires
Vous trouverez ici les réponses aux questions les plus fréquentes que nous recevons de la part de nos clients. Notre objectif : vous éclairer et vous accompagner au mieux dans le développement des compétences de vos équipes.
Partie 1 : Nos Formations et Notre Approche Pédagogique
Les deux, mais notre véritable valeur ajoutée réside dans le sur-mesure. Nous partons du principe que chaque entreprise a un contexte, une culture et des défis uniques. Notre processus commence toujours par une phase d'écoute et de diagnostic pour co-construire avec vous le programme qui aura le plus d'impact.
Nos formateurs sont des experts seniors dotés d'une double compétence :
- Une expertise métier solide : Ils ont tous une expérience significative en entreprise au Maroc et comprennent les réalités du terrain.
- Une expertise pédagogique confirmée : Ils sont formés aux techniques d'animation pour adultes, favorisant l'interactivité et la pratique.
Nous nous adaptons à vos contraintes et objectifs avec plusieurs formats :
- Présentiel Intra-entreprise : Chez vous, pour une immersion totale.
- Présentiel Inter-entreprises : Pour favoriser le partage d'expériences.
- Distanciel : Des sessions live, interactives et dynamiques.
Partie 2 : Financement et Aspects Administratifs (Spécificités Marocaines)
Oui, absolument. En tant qu'organisme de formation agréé, nos actions sont éligibles au remboursement via les Contrats Spéciaux de Formation (CSF) gérés par l'OFPPT et les GIAC. C'est un levier essentiel pour optimiser votre budget formation.
Oui, c'est un service clé que nous proposons. Nous vous accompagnons de A à Z dans le montage de votre dossier d'ingénierie financière. Notre expertise du système marocain vous garantit la constitution d'un dossier conforme et le suivi jusqu'au remboursement, transformant cette contrainte administrative en une simple formalité pour vous.
Nos tarifs sont transparents et dépendent de la durée, du niveau de personnalisation, du nombre de participants et du format. Le meilleur moyen d'avoir une idée précise est de nous demander un devis personnalisé et gratuit, qui sera accompagné d'une proposition pédagogique détaillée.
Partie 3 : Processus, Logistique et Suivi
Notre processus est simple et centré sur vos besoins :
- Prise de Contact & Analyse : Échange pour comprendre vos enjeux.
- Proposition sur-mesure : Envoi d'une proposition pédagogique et financière.
- Validation & Planification : Ajustements et fixation du calendrier.
- Réalisation de la Formation.
- Évaluation & Suivi : Mesure de la satisfaction et bilan complet.
Oui. Notre réseau de formateurs nous permet d'intervenir sur l'ensemble du territoire marocain, que vos locaux soient à Casablanca, Rabat, Tanger, Marrakech, Agadir ou dans toute autre ville du Royaume.
Oui, la formation ne s'arrête pas à la fin de la session. Nous assurons un suivi rigoureux : remise des attestations, envoi d'un rapport de synthèse, et mise en place d'une évaluation à froid (quelques semaines après) pour mesurer le transfert des compétences. Des sessions de coaching de suivi sont également possibles.
Partie 4 : Impact et Retour sur Investissement (ROI)
Nous utilisons une approche à plusieurs niveaux (inspirée du modèle de Kirkpatrick) :
- Niveau 1 (Satisfaction) : Évaluation à chaud.
- Niveau 2 (Apprentissage) : Quizz et mises en situation.
- Niveau 3 (Comportement) : Évaluation à froid et entretiens avec les managers.
- Niveau 4 (Résultats) : Analyse de l'impact sur vos indicateurs de performance (KPIs).
Pour trois raisons principales :
- Notre Expertise Locale : Nous sommes des spécialistes du marché marocain et africain, de sa culture et de ses mécanismes administratifs (CSF).
- Notre Approche Sur-Mesure : Nous ne vendons pas de formations, nous construisons des solutions adaptées à votre besoin.
- Notre Engagement sur l'Impact : Nous sommes focalisés sur le retour sur investissement tangible de votre budget formation.
Des questions sur cette formation ?
Notre équipe pédagogique est à votre disposition pour répondre à toutes vos questions et vous accompagner dans votre projet de formation.
La dernière commande pour cette formation a été effectuée il y a 4 jours.
7 personnes regardent actuellement cette page.