Speaker Deck

Plug & Play Benutzerverwaltung mit JBoss Keycloak

by Alexander Schwartz

Published September 16, 2016 in Technology

Die Benutzerverwaltung ist der wichtigste Baustein für eine sichere Anwendung. Das „Open Web Application Security Project“ (OWASP) gibt hierzu viele Empfehlungen. Es wird schnell klar, dass eine eigene Benutzerverwaltung viel Arbeit bedeutet, und die Wiederverwendung einer fertigen Benutzerverwaltung sicherer wäre.
Mit JBoss Keycloak gibt es eine OpenSource-Benutzerverwaltung, die sich über OAuth 2.0 auf einfache Art in die eigene Anwendung integrieren lässt. Alle Funktionen, von der Registrierung über die Integration von Google, Facebook, Twitter und LDAP, stehen so ohne Programmierung zur Verfügung und können individuell konfiguriert werden. Teilen sich mehrere Anwendungen eine Benutzerverwaltung, so steht ein anwendungsübergreifendes Single-Sign-On und Single-Sign-Out zur Verfügung.

Der Vortrag gibt einen kurzen Überblick über OAuth 2 und die Funktionalität von Keycloak. Beispielanwendungen zeigen die verschiedenen Integrationsmöglichkeiten, angefangen bei Java EE-Web-Anwendungen über JavaScript-Client-Anwendungen bis hin zu Java-REST-Services.