Single-Sign-On Keycloak Fundamentals

Penerapan autentikasi dan otorisasi pada aplikasi modern sering kali menjadi titik rawan ketika dikelola secara terpisah di setiap sistem. Pendekatan seperti ini tidak hanya meningkatkan kompleksitas pengembangan, tetapi juga berisiko menimbulkan inkonsistensi kebijakan akses, duplikasi data pengguna, serta celah keamanan akibat pengelolaan kredensial yang tersebar. Pada skala organisasi, masalah tersebut semakin terasa ketika jumlah aplikasi bertambah dan integrasi antar sistem menjadi kebutuhan utama.

Keycloak hadir sebagai solusi identity and access management (IAM) terpusat yang banyak digunakan untuk mengimplementasikan Single Sign-On (SSO) berbasis standar terbuka seperti OpenID Connect dan OAuth 2.0. Namun, pemanfaatannya sering terkendala oleh kurangnya pemahaman terhadap konsep token, session, role, serta cara Keycloak berinteraksi dengan aplikasi frontend maupun backend. Tanpa konfigurasi yang tepat, implementasi SSO justru dapat menimbulkan masalah baru, seperti kegagalan autentikasi, manajemen sesi yang tidak efisien, atau kesalahan otorisasi akses pengguna.

Course Single-Sign-On Keycloak Fundamentals membahas fondasi penggunaan Keycloak sebagai identity provider untuk mengamankan aplikasi. Pembahasan difokuskan pada alur autentikasi pengguna, pengelolaan user dan role, validasi token akses, serta prinsip dasar otorisasi berbasis OAuth 2.0. Selain itu, course ini juga mengulas garis besar konfigurasi Keycloak agar siap digunakan pada lingkungan produksi, termasuk pengaturan URL frontend–backend, database, dan pengujian lingkungan. Course ini dirancang untuk membantu peserta memahami peran Keycloak dalam arsitektur aplikasi tanpa terjebak pada detail yang terlalu spesifik.

OBJECTIVES

1. Memahami konsep dan manfaat dari Single Sign-On (SSO) dalam keamanan identitas dan akses pada aplikasi web.
2. Memahami Keycloak sebagai platform open source untuk keamanan identitas dan akses serta bagaimana mengamankan aplikasi dengan SSO menggunakan Keycloak.
3. Menginstal dan menjalankan Keycloak serta memahami Keycloak Admin & Account Console.
4. Memahami protokol OpenID Connect dan cara mengautentikasi pengguna.
5. Memahami ID Token, Roles & User Profile serta bagaimana mengelola pengguna.
6. Memahami protokol OAuth 2.0 dan cara memberikan akses atau melakukan autorisasi.
7. Memvalidasi Access Token dan mengelola Tokens and Session.
8. Memahami cara melakukan konfigurasi Keycloak untuk produksi termasuk pengaturan tautan antara front-end dan back-end URL, konfigurasi database, dan pengujian lingkungan Keycloak.
9. Mampu mengimplementasikan SSO menggunakan Keycloak pada aplikasi web.

AUDIENCE

1. Backend Developers
2. Frontend Developers
3. Software Engineers
4. System Integrators
5. DevOps Engineers
6. Security Engineers

PREREQUISITES

Tidak ada training khusus yang dipersyaratkan

CONTENT

1. Introduction SSO with Keycloak
1.1. Securing Application with SSO
1.2. Introduction Keycloak
1.3. Installing and Running Keycloak
1.4. Keycloak Admin & Account Console

2. Authenticating Users
2.1. Introduction OpenID Connect
2.2. Authenticating User
2.3. ID Token, Roles & User Profile
2.4. Managing Users

3. Authorizing Access
3.1. Introduction OAuth 2.0
3.2. Validating Access Token
3.3. Managing Tokens and Session

4. Configuring Keycloak for Production
4.1. Setting Keycloak
4.2. Frontend & Backend URL
4.3. Configuring Database
4.4. Testing Keycloak Environment