آموزش اتصال OpenID پیشرفته با Keycloak و Spring Security

سرفصل ها و درس ها

مقدمه ای بر Keycloak Introduction to Keycloak

• نمودارهای معماری Architecture Diagrams

• بررسی اجمالی Keycloak Keycloak Overview

• نصب و راه اندازی Keycloak Keycloak Installation and Setup

• نصب و راه اندازی Postgres Postgres Installation and setup

• راه اندازی Keycloak Postgres Keycloak Postgres Setup

• نکاتی در مورد تنظیم Keycloak و Postgres Notes on Keycloak and Postgres setup

OAuth و OpenID به طور خلاصه به هم متصل می شوند OAuth and OpenID Connect in a Nutshell

• بخش مقدمه Section Introduction

• بازیگران OAuth OAuth Actors

• مشتریان و محدوده ها Clients and Scopes

• به توکن ها و نقاط پایانی دسترسی پیدا کنید Access Tokens and Endpoints

• کد مجوز و اعطای توکن تازه سازی Authorization Code and Refresh Token Grants

• Grant ضمنی و PKCE Implicit Grant and PKCE

• اعطای اعتبار و رمز عبور مشتری Client Credential and Password Grants

• OpenID Connect OpenID Connect

• شرکت OpenID Connect and Roles Enterprise OpenID Connect and Roles

• پیوندهای اسناد RFC RFC Documentation Links

• اتصال OAuth و OpenID OAuth and OpenID Connect

Keycloak - مجوز OAuth با محدوده Keycloak - OAuth Authorization with Scopes

• مقدمه - پروژه BugTracker Introduction - Project BugTracker

• نمایش BugTracker BugTracker Demonstration

• راه اندازی BugTracker Keycloak BugTracker Keycloak Setup

• طراحی BugTracker BugTracker Design

• Spring Security - OAuth Authentication Spring Security - OAuth Authentication

• سرویس BugTracker BugTracker Service

• پیکربندی اتصال باگترکر OpenID BugTracker OpenID Connect Configuration

• امنیت بهار - مشتری مجاز Spring Security - Authorized Client

• کنترلر BugTracker BugTracker Controller

• BugTracker با اعطای کد مجوز BugTracker with Authorization Code Grant

• BugTracker با PKCE BugTracker with PKCE

• مجوز BugTracker با استفاده از Scopes BugTracker Authorization using Scopes

• پیوندهای مستندات و دانلودها برای بخش Documentation links and Downloads for section

• مجوز با Scopes Authorization with Scopes

Keycloak - نقش ها و ارائه دهندگان هویت چندگانه Keycloak - Roles and Multiple Identity Providers

• بخش مقدمه Section Introduction

• Keycloak Mapper - افزودن ادعای نقش Keycloak Mapper - Adding Roles claim

• مجوز BugTracker با استفاده از Roles BugTracker Authorization using Roles

• رسیدگی به ارائه دهندگان هویت چندگانه Handling Multiple Identity Providers

• ثبت نام مشتری در GitLab Client Registration in GitLab

• امنیت بهار و ارائه دهندگان هویت چندگانه Spring Security and Multiple Identity Providers

• مقامات سفارشی Customizing Authorities

• مشکلات با چندین ارائه دهنده هویت Problems with Multiple Identity Providers

• فایل زیپ نهایی BugTracker را برای بخش دانلود کنید Download final BugTracker ZIP file for section

• امنیت بهار و ارائه دهندگان هویت چندگانه Spring Security and Multiple Identity Providers

Keycloak - OAuth و Microservices Keycloak - OAuth and Microservices

• بخش مقدمه Section Introduction

• ایجاد یک میکروسرویس OAuth JWT (سرور منبع) Creating an OAuth JWT Microservice (Resource Server)

• امنیت بهار - سرور منبع Spring Security - Resource Server

• تماس با یک میکروسرویس OAuth Calling an OAuth Microservice

• استفاده از Introspection Endpoint Using Introspection Endpoint

• مشکل ارائه دهنده هویت چندگانه Multiple Identity Provider problem

• اعطای اعتبار زمانبندی سازمانی و اعتبار مشتری Enterprise Schedulers and Client Credentials Grant

• اعتبار مشتری در Keycloak Client Credentials in Keycloak

• BugTracker Scheduler با استفاده از اعتبار مشتری BugTracker Scheduler using Client Credentials

• پیوندهای مستندات و دانلودها برای بخش Documentation links and Downloads for section

• OAuth Microservices OAuth Microservices

Keycloak - کارگزاران هویت احراز هویت Keycloak - Authentication Identity Brokers

• مقدمه ای بر کارگزاران هویت Introduction to Identity Brokers

• کارگزار هویت جریان پیام HTTP Identity Broker HTTP Message Flow

• راه اندازی Gitlab Identity Provider در Keycloak Setting up Gitlab Identity Provider in Keycloak

• ادغام کارگزار هویت BugTracker BugTracker Identity Broker Integration

• نمای کلی SAML SAML Overview

• OpenID Connect و SAML ادغام OpenID Connect and SAML Integration

• BugTracker SAML Usecase BugTracker SAML Usecase

• BugTracker SAML ادغام با Okta BugTracker SAML Integration with Okta

• ایجاد یک حساب توسعه دهنده Okta Creating an Okta Developer Account

• خروج جهانی BugTracker با Okta BugTracker Global Logout with Okta

• SAML Identity Provider - Assertion Encryption SAML Identity Provider - Assertion Encryption

• ارائه دهنده هویت SAML - تنظیم ویژگی های کاربر SAML Identity Provider - Setting User Attributes

• کارگزاران هویت احراز هویت Authentication Identity Brokers

Keycloak - OAuth و OpenID با هم متصل می شوند Keycloak - OAuth and OpenID Connect together

• مدیریت چندین سرور مجوز به طور همزمان Handling Multiple Authorization Servers Simultaneously

• پیکربندی امنیت Spring برای OAuth Spring Security configuration for OAuth

• دسترسی به سرور منابع GitLab Accessing GitLab Resource Server

• امنیت بهار - oauth2Login در مقابل oauth2Client Spring Security - oauth2Login versus oauth2Client

• اصلاح صفحه ورود Fixing the Login Page

• پیوندهای مستندات و دانلودها برای بخش Documentation links and Downloads for section

• OAuth و OpenID با هم وصل می شوند OAuth and OpenID Connect together

نتیجه Conclusion

• نتیجه Conclusion

• لینک های مستندات Documentation Links

• سخنرانی پاداش Bonus Lecture