Keycloak hat sich mittlerweile als eines der meistgenutzten Authentifzierungs-, Identity- und Access-Management-(IAM-)Systeme in Unternehmen etabliert. Ganz gleich ob für klassische Enterprise-Anwendungen, moderne Single Page Apps oder Microservices-Architekturen, Keycloak unterstützt die beiden gängigen Protokolle SAML und OIDC (OpenID-Connect). In diesem Workshop schauen wir uns an, wie Keycloak redundant in einem Cluster betrieben werden kann und binden externe, ggf. bereits im Unternehmen vorhandene, Identity Provider ein (wie z. B. Azure Active Directory oder Social Provider). Weiterhin Implementieren und Integrieren wir eine eigene 2-Faktor-Authentifizierung und sichern eine Spring-Boot-basierte Anwendung, einen Quarkus Service und eine Single Page Application auf Basis von React ab, um dort mit authentifizierten Zugriffen arbeiten zu können. Dieser Workshop behandelt (auch) die neuen Besonderheiten der Quarkus-basierten Keycloak-Architektur. Vorkenntnisse und Zielgruppe: Der Workshop richtet sich an alle Personen aus Entwicklung und Betrieb, die eine Single-Sign-on- oder Identity-Management-Lösung in ihrem Unternehmen oder Projekt aufbauen und integrieren möchten. Grundlagen: Know-how zu Keycloak sollte vorhanden sein. Als Betriebsumgebung verwenden wir eine lokale Docker-Compose-Installation, um den operativen Overhead so gering wie möglich zu halten; eine entsprechend funktionierende Umgebung und Basis-Know-how dazu sollte jeder Teilnehmer mitbringen. Die Beispiele für die zu implementierenden Interfaces (z. B. 2FA) und die abzusichernden Anwendungen sind in Java (Spring Boot, Quarkus/Microprofile) und JavaScript (React) implementiert.