🔐

Keycloak Authentication Lab

En praktisk demo av moderne autentisering — fra OIDC-flyter og sosial pålogging til passkeys, på tvers av to teknologistacker med delt brukerbase og SSO.

🛡️ Hva demonstreres

🔑
OIDC / OAuth 2.0
Authorization Code Flow med Keycloak som Identity Provider
🔄
Single Sign-On
Logg inn i en app, vær automatisk innlogget i begge
🌐
Google & Facebook
Sosial pålogging via eksterne identity providers
👮
Rollebasert tilgang
Admin-sider beskyttet med Keycloak-roller
🔐
WebAuthn 2FA
Brukere kan aktivere sikkerhetsnøkkel som ekstra autentiseringssteg via profilen
✉️
Magic Link
Passordløs onboarding via e-postlenke
Eksperimentelt

⚙️ Teknologier

Keycloak 26
Identity Provider
Java 21
Quarkus 3.x
.NET 10
Razor Pages
PostgreSQL 16
Database
Fly.io
Hosting
OpenID Connect
Protokoll

🏗️ Arkitektur

Ett Keycloak-realm med to klienter — en Quarkus-app og en .NET-app — som deler brukerbase, roller og identity providers. Brukere opprettes en gang og kan logge inn i begge appene via SSO. Arkitekturen viser at moderne autentisering er stack-agnostisk: samme sikkerhetskonfigurasjon fungerer på tvers av ulike teknologier. Både Keycloak og Quarkus er open source fra Red Hat — designet for å fungere sømløst sammen.

🚀 Prøv selv

Quarkus-app .NET-app

Laget av Kjetil Salomonsen — Software Architect hos Capgemini

Kildekode på GitHub

← Tilbake til forsiden