Keycloak ist eine Open-Source-Lösung für Identity- und Access-Management (IAM), die die zentrale Verwaltung von Benutzeranmeldungen für Anwendungen und Dienste ermöglicht. Die Plattform unterstützt unter anderem Single Sign-on (SSO), Rollen- und Rechteverwaltung sowie Multi-Faktor-Authentifizierung (MFA) und lässt sich flexibel in bestehende Systemlandschaften integrieren.

Im zweitägigen Workshop Keycloak Masterclass: Fortgeschrittene Konfiguration, Entwicklung & Betrieb in der Praxis lernen Sie, wie Sie Keycloak gezielt konfigurieren, erweitern und in komplexe Architekturen integrieren. Sie arbeiten mit erweiterten Rollen- und Berechtigungskonzepten, setzen MFA-Szenarien um und verstehen, wie Benutzer über zentrale SSO-Mechanismen und Lifecycle-Prozesse verwaltet werden.

Darüber hinaus üben Sie die Integration von Keycloak in unterschiedliche Identity Provider, beispielsweise Microsoft Entra ID oder andere Keycloak-Instanzen, und bauen so föderierte Identitätsarchitekturen auf.

Keycloak individuell anpassen und sicher betreiben

Im praktischen Teil des Workshops lernen Sie, wie Sie Keycloak an individuelle Anforderungen anpassen. Sie entwickeln und nutzen Erweiterungen, arbeiten mit der Keycloak-API und integrieren die Lösung in bestehende oder neue Anwendungslandschaften – etwa über API-Gateways oder externe Identity Provider.

Ein weiterer Schwerpunkt liegt auf dem produktiven Betrieb: Sie lernen, wie Keycloak stabil und sicher betrieben wird, einschließlich Monitoring, Logging, Backup-Strategien und Security-Hardening. Darüber hinaus erhalten Sie Einblicke in moderne DevOps-Praktiken wie CI/CD-Pipelines, Configuration as Code sowie den Betrieb in Kubernetes-Umgebungen.

Von Erfahrungen aus der Praxis profitieren

Sie profitieren von der gemeinsamen Expertise Ihrer Trainer Jens Lehnhoff und Stefan Gries von der codecentric AG. Jens Lehnhoff ist Senior IT Consultant mit über 15 Jahren Erfahrung in Softwareentwicklung und Beratung. Seine Schwerpunkte liegen auf Keycloak sowie den Standards OpenID Connect und OAuth 2.0. Stefan Gries ist IT- und IAM-Consultant und berät Unternehmen regelmäßig bei der Konzeption, Einführung und dem Betrieb von Authentifizierungs- und Identity-Management-Systemen.

Im Workshop verbinden beide ihre Praxiserfahrung aus zahlreichen Projekten und zeigen, wie Keycloak sicher, skalierbar und nachhaltig in realen Unternehmensumgebungen eingesetzt wird.

Für wen ist dieser Workshop geeignet?

Der Workshop richtet sich an erfahrene Administratoren, Softwarearchitekten, Entwickler sowie DevOps-Engineers, die Keycloak professionell einsetzen und weiterentwickeln möchten. Durch die auf maximal 15 Teilnehmende begrenzte Gruppengröße ist ein intensiver fachlicher Austausch mit den Trainern sowie innerhalb der Gruppe gewährleistet.

(ilk)

Früher besaß man Software, heute mietet man sie nur noch. Immer teurere Abos, Cloud-Zwang und ungefragte KI-Features, die keiner braucht – die „Enshittification“ der großen Software-Konzerne wird für viele Nutzer unerträglich. Doch Sie müssen dieses Spiel nicht mitspielen: Mit freier Software verabschieden Sie sich von Knebelverträgen und Anbieter-Lock-in.

Denn manchmal wissen ehrenamtliche Entwicklerinnen und Entwickler besser, worauf es ankommt: funktionale Software, die sich nach den Bedürfnissen ihrer Nutzer richtet – nicht dem nächsten Quartalszahlenergebnis. Freie Open-Source-Software (FOSS) folgt nicht Trends oder monetarisiert Nutzerdaten, sondern konzentriert sich auf das, was Sie wirklich brauchen.

Unsere Grundausstattung hilft beim Wechsel, denn Open-Source-Anwendungen gibt es zahllose. Wir stellen Alternativen für zwei der größten Abo-basierten Softwarepakete vor: Microsoft Office und Adobes Creative Cloud. So erstellen Sie Dokumente und Tabellen, verwalten Aufgaben und Notizen und bearbeiten Bilder, Videos und Tonspuren ganz ohne Abogebühren oder Account-Zwang. Alle vorgestellten Anwendungen gibt es sowohl für Windows, macOS als auch Linux. Außerdem sind sie kostenlos und stehen unter freien Lizenzen.

Das war die Leseprobe unseres heise-Plus-Artikels „Open-Source-Grundausstattung: Freie und kostenlose Apps für Ihren Desktop „.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Der Mobilfunk-Provider 1&1 darf Mobilfunk-Verträge nicht automatisch um 1 Jahr verlängern, hat ein Oberlandesgericht jetzt entschieden. Demnach sind gleich sieben AGB-Klauseln unzulässig und unwirksam. Dazu gehört auch das Verbot stationärer Endgeräte fremder Anbieter, die SIM-Karten aufnehmen können. Derweil sucht ElectroMobility Poland nach einem Fehlstart mit eigenen Elektroautos die Kooperation mit Foxconn. Mit Unterstützung des taiwanischen Elektrotechnikkonzerns soll ein gemeinsames Werk für E-Autos in Schlesien entstehen. Bislang ist der Plan für das polnische Werk aber nicht unterschriftsreif. In Kalifornien bestreitet Meta Platforms ein Gerichtsurteil, nach dem der Konzern Online-Dienste grob fahrlässig designt hat, sodass Kinder süchtig und krank wurden. Doch Meta will nicht haften. Der Prozess sei falsch gelaufen, das Urteil aufzuheben. Dabei geht es um die Frage der Auswirkungen von Inhalten oder Plattformdesign – die wichtigsten Meldungen im kurzen Überblick.

Verbraucherschützer verbuchen einen Erfolg gegen einseitige Vertragsbedingungen des Mobilfunkers 1&1 Telecom. Das Oberlandesgericht Koblenz hat gleich sieben AGB-Klauseln für unzulässig und unwirksam erklärt. Beispielsweise untersagte 1&1 zu Unrecht die Nutzung stationärer Endgeräte, die kein Produkt von 1&1 sind. Außerdem verlängerte der Anbieter Verträge automatisch um zwölf Monate. Letzteres ist ein klarer Widerspruch zum Telekommunikationsgesetz, das in Paragraf 56 nach Ablauf einer Mindestvertragsdauer das jederzeitige Kündigungsrecht mit einer Monatsfrist vorsieht. Zudem ist eine Klausel intransparent und damit ungültig, dass ins Kundenkonto hochgeladene Rechnungen „mit dem Zugang“ fällig werden, so das Urteil gegen 1&1: Kunden dürfen SIM-Karte in Modem stecken.

Der 2016 von mehreren staatlichen Energieunternehmen Polens gegründete Zusammenschluss „ElectroMobility Poland“ (EMP) strebt eine Partnerschaft mit dem taiwanischen Elektrotechnikkonzern Hon Hai Technology an, im Westen als Foxconn bekannt. Gemeinsam soll ein neues Werk für Elektroautos in Jaworzno gebaut werden, zu dem auch ein neues Forschungs- und Entwicklungszentrum gehört. EMP wollte bereits 2023 eigene Elektroautos unter der Eigenmarke „Izera“ produzieren, doch das Projekt wurde nach massiven Verzögerungen aufgegeben. Nun plant EMP mit Foxconn offenbar einen zweiten Anlauf. Bislang gibt es nur Gespräche auf hoher Ebene, verbindliche Vereinbarungen sollen in der zweiten Hälfte dieses Jahres unterzeichnet werden: Polnische E-Autofirma plant Kooperation mit Foxconn für neues Werk in Südpolen.

Bild 1 von 3

Meta Platforms bekämpft das Millionenurteil Geschworener, wonach der Datenkonzern seine Online-Dienste grob fahrlässig so gestaltet hat, dass Kinder süchtig und psychisch geschädigt wurden. Schlimmer noch: Meta hat laut Urteil böswillig agiert, sodass der Schadenersatz auf 4,2 Millionen US-Dollar verdoppelt wurde – für eine einzige Klägerin. Meta meint, der Prozess sei falsch gelaufen, weshalb der Richter das Urteil der Geschworenen umkehren oder zumindest annullieren müsse. Der Datenkonzern beruft sich dabei auf eine Norm im US-Bundesrecht, die Immunität für Inhalte verleiht, die von Dritten gepostet werden. Die Klage stützt sich aber auf das von Meta selbst gestaltete Produktdesign wie endlose Webseiten und automatisch ablaufende Videos, was „süchtig macht”: Meta Platforms akzeptiert Urteil nicht.

Die DENIC eG, zuständig für .de-Domains, beginnt mit der Verifizierung von Domainkontaktdaten und verschickt E-Mails mit Handlungsaufforderungen an Domaininhaber. Der Zeitpunkt für die bereits länger geplante Maßnahme ist ungünstig, weil die Verifizierung ausgerechnet unmittelbar nach einem folgenschweren Konfigurationsfehler in DNSSEC-Einträgen beginnt. Mails mit DENIC-Bezug und einer Handlungsaufforderung, jetzt dringlich etwas zu verifizieren, können wie eine geschickte Phishing-Kampage wirken, die ein aktuelles Ereignis als Trittbrettfahrer nutzt. Die DENIC will diese Maßnahme aber nicht verschieben, da die europäische NIS-2-Richtlinie verlangt, Domainkontaktdaten im Zweifel zu verifizieren. Betroffen sei ein einstelliger Prozentsatz: DENIC fordert zur Verifizierung von Domaininhaberdaten auf.

Wer ein technisches Gerät kauft und dafür einen Ratenkredit beim Händler abschließt, schließt rechtlich zwei voneinander unabhängige Verträge: einen Kaufvertrag mit dem Händler und einen Kreditvertrag mit einer Bank. Tritt während der Gewährleistungsfrist ein Mangel auf, kann diese Konstellation die Rückabwicklung erheblich verkomplizieren. Zudem gilt zu beachten, dass die Filialen großer Handelsketten häufig rechtlich selbstständige Gesellschaften sind. Für die Gewährleistung ist deshalb stets die konkrete Filiale zuständig, in der die Ware gekauft wurde – eventuell schwierig nach einem Umzug. Im c’t-Verbraucherschutzpodcast „Vorsicht, Kunde!“ erklären wir, welche Rechte Sie haben und wie Sie Fallstricke bei der Abwicklung umgehen: Worauf Käufer bei Reklamationen, Ratenkauf und Gewährleistung achten sollten.

Auch noch wichtig:

(fds)