Keycloak ist _das_ meist genutzte Authentifzierungs-, SSO- und Identity- & Access-Management (IAM) System in Unternehmen. Ganz gleich ob für klassische Enterprise-Anwendungen, moderne Single-Page- oder Mobile-Apps, unterstützt Keycloak doch beide gängigen Protokolle SAML und OIDC (OpenID-Connect) und bietet viel Funktionalität „out-of-the-Box“.

Viele Unternehmen haben spezielle Anforderungen an das eigene Identity Management und den Authentifzierungsvorgang. Hier bietet Keycloak mit seiner SPI-Architektur (Service Provider Interfaces) den perfekten Ansatz, um eigene, unternehmensspezifische Erweiterungen zu entwickeln, ohne den eigentlichen Anwendungskern verändern oder selbst kompilieren zu müssen.

In dieser Session schauen wir uns in bewährter Hands-on Mentalität die gängigsten Keycloak-SPIs an und welche Funktionalitäten wir damit in Keycloak implementieren können. Links zu Code-Beispielen inklusive!