Einfache und sichere Benutzerverwaltung mit JBoss Keycloak

Mit JBoss Keycloak gibt es eine Open-Source Benutzerverwaltung, die sich einfach in die eigene Anwendung integrieren lässt. Alle Funktionen angefangen von der Registrierung über die Integration von Google, Facebook, Twitter und LDAP stehen so ohne Programmierung zur Verfügung und können individuell konfiguriert werden. Teilen sich mehrere Anwendungen eine Benutzerverwaltung, so steht ein anwendungsübergreifendes Single-Sign-On und Single-Sign-Out zur Verfügung.
Der Vortrag gibt einen kurzen Überblick über die sich über OAuth 2.0 und Open ID Connect und die Funktionalität von Keycloak. Beispielanwendungen zeigen die verschiedenen Integrationsmöglichkeiten: Angefangen von JavaEE-Web-Anwendungen über JavaScript-Client-Anwendungen bis hin zu Java-REST-Services.
Die Benutzerverwaltung ist der wichtigste Baustein für eine sichere Anwendung. Das Open Web Application Security Project (OWASP) gibt hierzu viele Empfehlungen. Es wird schnell klar, dass eine eigene Benutzerverwaltung viel Arbeit bedeutet, und die Wiederverwendung einer fertigen Benutzerverwaltung sicherer ist.