Keycloak ist seit Jahren in aller Munde und erfreut sich unter Systemadministrator*innen besonderer Beliebtheit. Keycloak ist eine freie Identity Provider-Software, mit der Single Sign-on für Webanwendungen umgesetzt werden kann: Einmal angemeldet, können die Nutzer*innen mit ihrem Browser auf alle angeschlossenen Anwendungen zugreifen.
Im Vortrag wird ein Überblick über das Thema Web Single Sign-on mit Fokus auf die Identity Provider-Seite gegeben:
* Use Cases
* kurzer Vergleich der Protokolle SAML 2.0 und OIDC 1.0
* Wie funktioniert Single Sign-on grundsätzlich? Welche Komponenten sind beteiligt?
* Features freier Identity Provider-Software: Keycloak und Alternativen
* Was müssen die anzubindenden Anwendungen mitbringen?
* Was ist zu bedenken bei der Umstellung von LDAP- auf IdP-Login? (Unique Identifier, attributbasierte Autorisierung)
* Demo: Single Sign-on mit Keycloak