Formation Keycloak : du débutant à la production

Présentation de cette formation

Keycloak est devenu la référence open-source pour la gestion des identités et des accès (IAM). Cette formation vous accompagne de l'installation locale jusqu'au déploiement production sur Kubernetes.

Contrairement à une documentation classique, cette formation suit une progression pédagogique : chaque module s'appuie sur les précédents, avec des prérequis explicites, des labs pratiques et des scénarios d'erreurs réelles.

En bref


Public	DevOps, SRE, SecOps, Platform Engineers
Prérequis	Fondamentaux IAM, Docker, bases Linux
Durée totale	~12 heures (4 parcours, 11 labs)
Approche	Théorie (Fondamentaux) + Config Keycloak + Labs + Incidents
Version	Keycloak 26.x (architecture Quarkus)

Ce que vous apprendrez

À la fin de cette formation, vous serez capable de :

Installer Keycloak en mode dev et production (Docker, VM, K8s)
Configurer des clients OIDC et SAML pour vos applications
Sécuriser avec l'authentification multifacteur (TOTP, WebAuthn)
Fédérer des utilisateurs depuis LDAP, Active Directory ou providers sociaux
Durcir Keycloak derrière un reverse proxy avec TLS
Monitorer avec Prometheus/Grafana et alerter sur les échecs d'auth
Opérer en haute disponibilité avec l'Operator Kubernetes

Vue d'ensemble de la formation

Parcours	Titre	Modules	Public
A	Installation & Configuration	2	Débutant
B	Intégration applicative	3	Intermédiaire
C	Sécurité & Fédération	3	Intermédiaire → Avancé
D	Exploitation DevOps	3	Avancé / SRE

Finalité de chaque parcours

Parcours	Ce que vous saurez faire
A	« Je sais installer Keycloak et créer mes premiers realms/clients/users »
B	« Je sais intégrer mes applications via OIDC et SAML »
C	« Je sais sécuriser avec MFA et fédérer depuis LDAP »
D	« Je sais déployer en production sur Kubernetes avec HA et monitoring »

Le parcours de formation

Parcours A, Installation & Configuration (2 modules)

Le Parcours A vous amène de la compréhension de Keycloak jusqu'à un environnement fonctionnel. Vous apprendre z à installer Keycloak avec Docker et à administrer les realms, utilisateurs, groupes et rôles.

#	Module	Niveau	Focus
K0	Présentation Keycloak	Débutant	Concepts, architecture, stratégies
K1-01	Installation Docker	Débutant	Docker, Compose, PostgreSQL
K1-02	Administration Keycloak	Débutant	Realms, users, groups, roles, clients

Commencer le Parcours A 2 modules pour installer et administrer Keycloak

Parcours B, Intégration applicative (3 modules)

Le Parcours B vous apprend à connecter vos applications à Keycloak via OIDC et SAML. Vous configurerez des clients, personnaliserez les tokens, et mettrez en place un modèle d'autorisation avec les Authorization Services.

#	Module	Niveau	Focus
K2-01	Clients OIDC en pratique	Intermédiaire	flows, PKCE, mappers, scopes
K2-02	Clients SAML en pratique	Intermédiaire	metadata, attributs, signature
K2-03	Authorization Services	Intermédiaire	roles, policies, permissions, UMA

Parcours C, Sécurité & Fédération (3 modules)

Le Parcours C renforce la sécurité : vous personnaliserez les flows d'authentification, activerez MFA pour les groupes sensibles, et connecterez Keycloak à un annuaire LDAP ou Active Directory.

#	Module	Niveau	Focus
K3-01	Authentication flows & MFA	Intermédiaire	flows custom, TOTP, WebAuthn
K3-02	Fédération LDAP/AD	Intermédiaire	user federation, mappers, sync
K3-03	Durcissement production	Avancé	reverse proxy, TLS, headers, audit

Parcours D, Exploitation DevOps (3 modules)

Le Parcours D est destiné aux SRE et Platform Engineers : vous déploierez Keycloak sur Kubernetes avec l'Operator, configurerez la haute disponibilité, et mettrez en place le monitoring avec Prometheus/Grafana.

#	Module	Niveau	Focus
K4-01	Observabilité	Avancé	logs, /metrics, /health, Grafana
K4-02	Kubernetes & Operator	Avancé	CRDs, realm-as-code, rolling updates
K4-03	HA, scaling, upgrade	Avancé	Infinispan, failover, backup, upgrade