Tu explicación da unas cuantas vueltas a todas las demás que he encontrado por ahí. Explicas lo esencial para entender "qué pajoleras es esto" sin irte por las ramas como hacen la mayoría. Se agradece!
Muchas gracias, lo que haces compartiendo al final del tiempo sirve para muchos a mi me ha servido, gracias ya que soy parvulo y me aclaras muchas dudas, Gracias,
Gran video pensé que no existía un sistema "open source" de autentificación por SAML, pero veo que esto lo cumple perfectamente, podrías ampliar la explicación y hacer integración con SAML + Active director, que creo que esto está muy extendido, igualmente investigaré por mi lado para implementarlo
Se puede, y es relativamente sencillo. Se conecta por LDAP, yo lo probé con Active Directory, y puede ser sólo lectura de Ldap, al revés, o lectura y escritura(sincro completa vamos). Yo lo hice con un Realm (Reino propio) sólo para LDAP por probar, pq no era mi objetivo y ya tienes tus usuarios. Los grupos no recuerdo si los sincroniza con los grupos de keycloak o si los baja, no me fijé. El resto de configuración pues igual para LDAP q para usuarios tuyos creados a mano.
Excelente video. Me gustaría una segunda parte explicando cómo usar SSO. Quisiera saber que tengo que configurar en Keycloak y en mis apps para poder hacer que SSO funcione.
Felicidades, ALBERT, Excelente info, muy buenos tus videos , saludos desde Mexico, tengo unas dudas ¿KEY cloak es un buena opcion para securizar un paquete de MS, que consumiran una app web y movil ? ¿Si lo es como se maneja con keycloak el refresh de la sesion? ¿Se puede probar keycloak con postman para consumir un MS?
Superinteresante! Se me han quedado muchas dudas en la cabeza. Creo que hace falta una parte dos. Dudas que me han surgido: Se podría customizar la página de login? Soporta 2fa? Autorizar dispositivo? Has hablado de autenticación, pero gestiona tb autorización? Scopes? Que medidas de seguridad implementa para ataques de fuerza bruta? Bloqueo de IPs? Abuseipdb?... Como enlaza esto con la posibilidad de gestionar API Keys para crear una API resto de tu servicio y que keycloak gestione la autenticación y autorización del uso de los endpoints? Y donde se define eso?
Hola si se puede customizar el login y el formulario de registro, este proveedor sirve para administrar usuarios y todo lo referente a la autentificación ya sean roles etc, por ende también sirve para autenticar dispositivos móviles solo debes crear un cliente. Toda esta información la puedes encontrar en la documentación oficial de keyloack. Saludos
Esto da para mucho vídeo pero en general si a la mayoría de preguntas(Algunas las comento de pasada en el vídeo): Permite crear themes para adaptar el look & feel a cada empresa, temas de seguridad, aplicaciones, etc.
@@NullSafeArchitect Muchas gracias! Nos gusta mucho los vídeos que haces. Otra pregunta que me da vueltas en la cabeza, si pudieras darnos tu opinión: Todo esto sería compatible con Kong? O se solapa en exceso?
Excelente video! no sé si tengas, pero quiero hacer un servicio intermediario entre keycloak y el cliente final, quien lo usará para el ABM de usuarios de un realm, vi un ejemplo que usaba el id y el secreto del cliente sin token, tienes un video sobre el tema
Una duda mas como se entera una aplicación WEB (por ejemplo angular) de los datos del usuario (sesion) cuando se redirecciona del api gateway (keycloak) hasta mi aplicación web ? Muchas gracias de antemano por tus videos !!!
Hola, antes de nada perdón por mi completa ignorancia, pero estoy bastante desesperado. Me preguntaba si keycloak es compatible con Salesforce. No conozco keycloak y en salesforce acabo de empezar, pero me piden que haga un single sign on con un keycloak que el cliente está usando para otros sistemasy no sé ni por donde empezar. ¿Cada vez que se de de alta un usuario en salesforce tendrá que darse de alta en keycloak? ¿Cómo puedo gestionar que al darle a un botón en una web, se me pida la autenticación con keycloak y al superarla se acceda a salesforce? ¿Es posible hacerlo de forma transparente? Es decir, ¿que se entre por el logging de salesforce pero se haga con keycloak? Y por ultimo, ¿cómo se gestiona que si un usuario ha accedido con keycloak a otro sistema del ecosistema ya no se te pida la contraseña para acceder a otro sistema (como puede ser la org de salesforce)? Un saludo y, pueda responder o no, gracias por su trabajo. Igual sería interesante hacer un vídeo profundizando en esto de keycloak aún más.
Рік тому
No puedo cambiar el atributo "habilitado" enviando una solicitud desde Spring Boot a Rest Api de Keycloak. ¿Qué debo tener en cuenta para hacerlo? Cuando uso Postman, todo está bien, pero en mi código solo puedo obtener el access token de administrador y no puedo enviar una solicitud a Rest Api, devuelve un error 401.
@@NullSafeArchitect muchas gracias, una duda, yo utilizo el Keycloak hace un par de años pero no he incluido al stack el oauth2 proxy, consulta ¿con esto me ahorro configurar los clientes keycloak en cada proyecto front end (javascrit, vue, react, angular, etc? Pd: habla en tus videos sobre api gateway con autenticacion token y sumas el Keycloak Saludos desde Chile
Cómo integrar Keycloak en API Gateway ? Tienes algún vídeo por favor. También tengo una pregunta, Keycloak se puede configurar solo en API Gateway ya que los Microservicios pasan por el Gateway, o es necesario colocar Keycloak en cada Microservicio que se haga ?. Tienes algún ejemplo por favor?
Hola tengo un problema yo utilizo un interceptor y en este punto valido el token, pero luego si realizo un llamado a otro servicio desde un ejb o un pojo pues pierdo el token y la idea es no pasar esto como parámetro, ni utilizar el contextServlet para mantener esta información, sino poder mantener este token disponible para poder acceder a la información del token, realizar el refresh y validarlo sin importar si accedo al servicio desde un pojo o cualquier otra forma
Hola Alberto, excelente explicación. Como puedo visualizar desde una herramienta de monitoreo como Grafana las sesiones que veo en Keycloack? De que manera y de donde puedo tomar esa información de Keycloack y definirla luego como una métrica de grafana o dynatrace. Desde ya gracias por la respuesta
Hola buenas, soy Qa y estoy creando pruebas con cypress para acceder a una web que tiene keycloak, pero no me permite levantar la pág en el runner. sabes si hay alguna configuración en keycloak para permitir o bloquear acceso con scripts?
Buen video. Me lio con esto de los microservicios!!!. Si tengo varios servicios, uno para autenticacion en nodejs (por ejemplo) con su BD en mongodb y otro servicio de productos en Java con su base de datos en mysql (por ejemplo)... para acceder al servicio2 he de pasar por el servicio1 de autenticacion y cuando tenga el token del servicio1 accedo al servicio 2, no?, es así?, pero tengo dos bases de datos distintas en cada servicio!!!, tendría que tener el usuario y pss en el servicio2 tambiénn, no?
Solo necesitas obtener el token del servicio de auth y cuando haces una peticion en el otro servicio con un middleware interno de ese servicio verifica que ese token es valido.
Aquí lo tienes www.albertcoronado.com/2020/10/06/identificacion-y-gestion-de-acceso-para-tus-aplicaciones-de-microservicios-con-keycloak-y-oauth2-proxy/
Bonjour Albert, merci pour la vidéo. J’ai une question lorsque je reprends votre démo j’ai un 403 avec comme csrf token invalide. Je le fais sur kubernetes. Merci part avance
Albert muchas gracias que buena explicacion tienes un ejemplo utilizando keycloak con el flujo de CIBA (Client Initiated Backchannel Authentication) SERIA DE MUCHISIMA AYUDA GRACIAS
un tanto raro... depender de un factor externo para que funcione tu aplicación, una caída de ese servicio y estas fuera .. como ya paso, caída de google , facebook etc ...
Podrias tener un load balancer con 3 instancias de keycloak y la base de datos en una instancia replicada. Si se cae una instancia tenes dos mas y si tenes problemas con una instancia de DB tenes la replicada, no se cae nunca asi. (obviamente el costo y esfuerzo de lograr eso es grande). Pero es mejor que tener un monolito con todo adentro.
it be really cool if you added english subtitles. Unfortunately I don't speak spanish and you tubes auto translate is awful. Really need a guide on how I can setup Oauth2 proxy and use it with keycloak so I have a authentication portal for apps that don't support Oauth or other features like it.
Tu explicación da unas cuantas vueltas a todas las demás que he encontrado por ahí. Explicas lo esencial para entender "qué pajoleras es esto" sin irte por las ramas como hacen la mayoría. Se agradece!
Sigue con este tema Albert, esta muy interesante, deberías hacer una laboratorio, spi , uso de backend y front
En Junio de 2023 la información es vigente y de mucha utilidad, gracias por compartir el video!
Me has ayudado muchisimo Albert muchas gracias muy valiosos tu videos, eres bueno entre los buenos. 👏👏👏
Muchas gracias, lo que haces compartiendo al final del tiempo sirve para muchos a mi me ha servido, gracias ya que soy parvulo y me aclaras muchas dudas, Gracias,
gracias ! me re sirve para un trabajo nuevo, voy a levantar las maquinas virtuales
Venga Albert, super util, en hora buena..... Gracias! - Colocad en tu lista por favor, mas aplicativos de Big Data, Analitica , I.A. Rstudio....
OAuth2 es muy interesante. Si que me gustaría ver más. Gran vídeo
Gran video pensé que no existía un sistema "open source" de autentificación por SAML, pero veo que esto lo cumple perfectamente, podrías ampliar la explicación y hacer integración con SAML + Active director, que creo que esto está muy extendido, igualmente investigaré por mi lado para implementarlo
Ha sido muy sencillo asi como explicas, gracias. Si fuera posible solicitar un video sobre como integrarlo con LDAP ese sería una delicia. Saludos
Se puede, y es relativamente sencillo. Se conecta por LDAP, yo lo probé con Active Directory, y puede ser sólo lectura de Ldap, al revés, o lectura y escritura(sincro completa vamos). Yo lo hice con un Realm (Reino propio) sólo para LDAP por probar, pq no era mi objetivo y ya tienes tus usuarios.
Los grupos no recuerdo si los sincroniza con los grupos de keycloak o si los baja, no me fijé.
El resto de configuración pues igual para LDAP q para usuarios tuyos creados a mano.
Excelente explicación, creo que tengo que reforzar conocimiento con auth2.0, ya que no me quedó muy claro lo del token.
Estoy a la espera del estreno, esta muy interesante este tema
Gran video, un ejemplo contra ldap sería genial. Saludos desde Colombia.
Hola Alberto, excelente explicación
Seria genial un video con la configuración en cluster super al punto los videos :)
jeje que emputada jajaj excelente video Albert saludos desde Ecuador
muy interesante y bien explicado . gracias
muy interesante y muchas gracias, lo estoy poniendo en práctica
¡Mil gracias por el video!!!!
Gracias por el video Albert, no sé si en algún otro video podrías abarcar una implementación de proceso IC DC automático.
Excelente muchas gracias!!!
Sigue con este tema es muy interesante😮😮
Genial, muy interesante, gracias!!
Excelente video. Me gustaría una segunda parte explicando cómo usar SSO. Quisiera saber que tengo que configurar en Keycloak y en mis apps para poder hacer que SSO funcione.
Felicidades, ALBERT, Excelente info, muy buenos tus videos , saludos desde Mexico, tengo unas dudas ¿KEY cloak es un buena opcion para securizar un paquete de MS, que consumiran una app web y movil ? ¿Si lo es como se maneja con keycloak el refresh de la sesion? ¿Se puede probar keycloak con postman para consumir un MS?
Superinteresante!
Se me han quedado muchas dudas en la cabeza. Creo que hace falta una parte dos. Dudas que me han surgido:
Se podría customizar la página de login?
Soporta 2fa? Autorizar dispositivo?
Has hablado de autenticación, pero gestiona tb autorización? Scopes?
Que medidas de seguridad implementa para ataques de fuerza bruta? Bloqueo de IPs? Abuseipdb?...
Como enlaza esto con la posibilidad de gestionar API Keys para crear una API resto de tu servicio y que keycloak gestione la autenticación y autorización del uso de los endpoints? Y donde se define eso?
Hola si se puede customizar el login y el formulario de registro, este proveedor sirve para administrar usuarios y todo lo referente a la autentificación ya sean roles etc, por ende también sirve para autenticar dispositivos móviles solo debes crear un cliente. Toda esta información la puedes encontrar en la documentación oficial de keyloack. Saludos
Esto da para mucho vídeo pero en general si a la mayoría de preguntas(Algunas las comento de pasada en el vídeo): Permite crear themes para adaptar el look & feel a cada empresa, temas de seguridad, aplicaciones, etc.
@@NullSafeArchitect Muchas gracias! Nos gusta mucho los vídeos que haces. Otra pregunta que me da vueltas en la cabeza, si pudieras darnos tu opinión: Todo esto sería compatible con Kong? O se solapa en exceso?
@@leifferreira787 Si se solapa en exceso. Keycloak para aplicaciones corporativas, Kong para APIs
Hola muy buena charla, consulta si yo estoy trabajando la autorizacion con AD en Azure para que necesitaría Keycloak?, gracias, saludos
Muchas gracias :D
Excelente video! no sé si tengas, pero quiero hacer un servicio intermediario entre keycloak y el cliente final, quien lo usará para el ABM de usuarios de un realm, vi un ejemplo que usaba el id y el secreto del cliente sin token, tienes un video sobre el tema
muy buen video
¡Gracias!
Una duda mas como se entera una aplicación WEB (por ejemplo angular) de los datos del usuario (sesion) cuando se redirecciona del api gateway (keycloak) hasta mi aplicación web ? Muchas gracias de antemano por tus videos !!!
Por una cabecera que se le añade automáticamente a la petición
Hola, antes de nada perdón por mi completa ignorancia, pero estoy bastante desesperado. Me preguntaba si keycloak es compatible con Salesforce. No conozco keycloak y en salesforce acabo de empezar, pero me piden que haga un single sign on con un keycloak que el cliente está usando para otros sistemasy no sé ni por donde empezar. ¿Cada vez que se de de alta un usuario en salesforce tendrá que darse de alta en keycloak? ¿Cómo puedo gestionar que al darle a un botón en una web, se me pida la autenticación con keycloak y al superarla se acceda a salesforce? ¿Es posible hacerlo de forma transparente? Es decir, ¿que se entre por el logging de salesforce pero se haga con keycloak? Y por ultimo, ¿cómo se gestiona que si un usuario ha accedido con keycloak a otro sistema del ecosistema ya no se te pida la contraseña para acceder a otro sistema (como puede ser la org de salesforce)? Un saludo y, pueda responder o no, gracias por su trabajo. Igual sería interesante hacer un vídeo profundizando en esto de keycloak aún más.
No puedo cambiar el atributo "habilitado" enviando una solicitud desde Spring Boot a Rest Api de Keycloak. ¿Qué debo tener en cuenta para hacerlo? Cuando uso Postman, todo está bien, pero en mi código solo puedo obtener el access token de administrador y no puedo enviar una solicitud a Rest Api, devuelve un error 401.
Muy bueno
El comando largo que pegas en linea de comandos, de que parte de KeyClock lo generas ?
Hola Albert, muy bueno, un solo comentario, falto mostrar que pasaría si ingresas directamente a la url de la aplicación apache
Te reenvia al login
@@NullSafeArchitect muchas gracias, una duda, yo utilizo el Keycloak hace un par de años pero no he incluido al stack el oauth2 proxy, consulta ¿con esto me ahorro configurar los clientes keycloak en cada proyecto front end (javascrit, vue, react, angular, etc?
Pd: habla en tus videos sobre api gateway con autenticacion token y sumas el Keycloak
Saludos desde Chile
Keycloak cuando ya tenés un identity manager con miles de usuarios funcionando, estaría bueno como integrarlo si es que se puede
Cómo integrar Keycloak en API Gateway ? Tienes algún vídeo por favor. También tengo una pregunta, Keycloak se puede configurar solo en API Gateway ya que los Microservicios pasan por el Gateway, o es necesario colocar Keycloak en cada Microservicio que se haga ?. Tienes algún ejemplo por favor?
Hola tengo un problema yo utilizo un interceptor y en este punto valido el token, pero luego si realizo un llamado a otro servicio desde un ejb o un pojo pues pierdo el token y la idea es no pasar esto como parámetro, ni utilizar el contextServlet para mantener esta información, sino poder mantener este token disponible para poder acceder a la información del token, realizar el refresh y validarlo sin importar si accedo al servicio desde un pojo o cualquier otra forma
Y que tal mudar lá perspectiva? Tuds ejemplos sempre suponen que estás "ofreciendo" el servico. Que tal haver ejemplos "consumiendo" Llos servicios.
Hola Alberto, excelente explicación. Como puedo visualizar desde una herramienta de monitoreo como Grafana las sesiones que veo en Keycloack? De que manera y de donde puedo tomar esa información de Keycloack y definirla luego como una métrica de grafana o dynatrace. Desde ya gracias por la respuesta
🔐💙
Hola buenas, soy Qa y estoy creando pruebas con cypress para acceder a una web que tiene keycloak, pero no me permite levantar la pág en el runner. sabes si hay alguna configuración en keycloak para permitir o bloquear acceso con scripts?
Buen video. Me lio con esto de los microservicios!!!. Si tengo varios servicios, uno para autenticacion en nodejs (por ejemplo) con su BD en mongodb y otro servicio de productos en Java con su base de datos en mysql (por ejemplo)... para acceder al servicio2 he de pasar por el servicio1 de autenticacion y cuando tenga el token del servicio1 accedo al servicio 2, no?, es así?, pero tengo dos bases de datos distintas en cada servicio!!!, tendría que tener el usuario y pss en el servicio2 tambiénn, no?
Solo necesitas obtener el token del servicio de auth y cuando haces una peticion en el otro servicio con un middleware interno de ese servicio verifica que ese token es valido.
Gracias por tu vídeo, El artículo con los comandos no está en la descripción del vídeo.
Aquí lo tienes www.albertcoronado.com/2020/10/06/identificacion-y-gestion-de-acceso-para-tus-aplicaciones-de-microservicios-con-keycloak-y-oauth2-proxy/
@@NullSafeArchitect gracias por la pronta respuesta. Me viene bien lo q estoy aprendiendo contigo.
Bonjour Albert, merci pour la vidéo. J’ai une question lorsque je reprends votre démo j’ai un 403 avec comme csrf token invalide. Je le fais sur kubernetes.
Merci part avance
Hello, were you able to solve this? How? I'm having the same issue here
Como se podría hacer una página de entrada más corporativa?
Pueden hacer uno para web service rest
Albert muchas gracias que buena explicacion tienes un ejemplo utilizando keycloak con el flujo de CIBA (Client Initiated Backchannel Authentication) SERIA DE MUCHISIMA AYUDA GRACIAS
puedes hacer una parte de kong y oauth2.0 de, muy buenos videos
un tanto raro... depender de un factor externo para que funcione tu aplicación, una caída de ese servicio y estas fuera .. como ya paso, caída de google , facebook etc ...
Podrias tener un load balancer con 3 instancias de keycloak y la base de datos en una instancia replicada. Si se cae una instancia tenes dos mas y si tenes problemas con una instancia de DB tenes la replicada, no se cae nunca asi. (obviamente el costo y esfuerzo de lograr eso es grande). Pero es mejor que tener un monolito con todo adentro.
Más vídeos de keycloak
Me sale Error 500 Internal Sever Error
Yo pense que se iba a identificar desde un microservice con keycloak
Professor poderias fornecer-me o teu contacto ou email?
it be really cool if you added english subtitles. Unfortunately I don't speak spanish and you tubes auto translate is awful. Really need a guide on how I can setup Oauth2 proxy and use it with keycloak so I have a authentication portal for apps that don't support Oauth or other features like it.