Sigue con este tema Albert, esta muy interesante, deberías hacer una laboratorio, spi , uso de backend y front

Tu explicación da unas cuantas vueltas a todas las demás que he encontrado por ahí. Explicas lo esencial para entender "qué pajoleras es esto" sin irte por las ramas como hacen la mayoría. Se agradece!

Estoy a la espera del estreno, esta muy interesante este tema

Me has ayudado muchisimo Albert muchas gracias muy valiosos tu videos, eres bueno entre los buenos. 👏👏👏

Muchas gracias, lo que haces compartiendo al final del tiempo sirve para muchos a mi me ha servido, gracias ya que soy parvulo y me aclaras muchas dudas, Gracias,

En Junio de 2023 la información es vigente y de mucha utilidad, gracias por compartir el video!

OAuth2 es muy interesante. Si que me gustaría ver más. Gran vídeo

Gran video pensé que no existía un sistema "open source" de autentificación por SAML, pero veo que esto lo cumple perfectamente, podrías ampliar la explicación y hacer integración con SAML + Active director, que creo que esto está muy extendido, igualmente investigaré por mi lado para implementarlo

Venga Albert, super util, en hora buena..... Gracias! - Colocad en tu lista por favor, mas aplicativos de Big Data, Analitica , I.A. Rstudio....

muy interesante y muchas gracias, lo estoy poniendo en práctica

Gracias por el video Albert, no sé si en algún otro video podrías abarcar una implementación de proceso IC DC automático.

Genial, muy interesante, gracias!!

¡Mil gracias por el video!!!!

muy interesante y bien explicado . gracias

Hola Alberto, excelente explicación

Gran video, un ejemplo contra ldap sería genial. Saludos desde Colombia.

Seria genial un video con la configuración en cluster super al punto los videos :)

Excelente explicación, creo que tengo que reforzar conocimiento con auth2.0, ya que no me quedó muy claro lo del token.

Excelente video. Me gustaría una segunda parte explicando cómo usar SSO. Quisiera saber que tengo que configurar en Keycloak y en mis apps para poder hacer que SSO funcione.

jeje que emputada jajaj excelente video Albert saludos desde Ecuador

Excelente muchas gracias!!!

Sigue con este tema es muy interesante😮😮

Ha sido muy sencillo asi como explicas, gracias. Si fuera posible solicitar un video sobre como integrarlo con LDAP ese sería una delicia. Saludos

Muchas gracias :D

muy buen video

Felicidades, ALBERT, Excelente info, muy buenos tus videos , saludos desde Mexico, tengo unas dudas ¿KEY cloak es un buena opcion para securizar un paquete de MS, que consumiran una app web y movil ? ¿Si lo es como se maneja con keycloak el refresh de la sesion? ¿Se puede probar keycloak con postman para consumir un MS?

¡Gracias!

Hola Alberto, excelente explicación. Como puedo visualizar desde una herramienta de monitoreo como Grafana las sesiones que veo en Keycloack? De que manera y de donde puedo tomar esa información de Keycloack y definirla luego como una métrica de grafana o dynatrace. Desde ya gracias por la respuesta

Muy bueno

Hola muy buena charla, consulta si yo estoy trabajando la autorizacion con AD en Azure para que necesitaría Keycloak?, gracias, saludos

Hola tengo un problema yo utilizo un interceptor y en este punto valido el token, pero luego si realizo un llamado a otro servicio desde un ejb o un pojo pues pierdo el token y la idea es no pasar esto como parámetro, ni utilizar el contextServlet para mantener esta información, sino poder mantener este token disponible para poder acceder a la información del token, realizar el refresh y validarlo sin importar si accedo al servicio desde un pojo o cualquier otra forma

Excelente video! no sé si tengas, pero quiero hacer un servicio intermediario entre keycloak y el cliente final, quien lo usará para el ABM de usuarios de un realm, vi un ejemplo que usaba el id y el secreto del cliente sin token, tienes un video sobre el tema

Keycloak cuando ya tenés un identity manager con miles de usuarios funcionando, estaría bueno como integrarlo si es que se puede

Como se podría hacer una página de entrada más corporativa?

Y que tal mudar lá perspectiva? Tuds ejemplos sempre suponen que estás "ofreciendo" el servico. Que tal haver ejemplos "consumiendo" Llos servicios.

Cómo integrar Keycloak en API Gateway ? Tienes algún vídeo por favor. También tengo una pregunta, Keycloak se puede configurar solo en API Gateway ya que los Microservicios pasan por el Gateway, o es necesario colocar Keycloak en cada Microservicio que se haga ?. Tienes algún ejemplo por favor?

🔐💙

No puedo cambiar el atributo "habilitado" enviando una solicitud desde Spring Boot a Rest Api de Keycloak. ¿Qué debo tener en cuenta para hacerlo? Cuando uso Postman, todo está bien, pero en mi código solo puedo obtener el access token de administrador y no puedo enviar una solicitud a Rest Api, devuelve un error 401.

Hola, antes de nada perdón por mi completa ignorancia, pero estoy bastante desesperado. Me preguntaba si keycloak es compatible con Salesforce. No conozco keycloak y en salesforce acabo de empezar, pero me piden que haga un single sign on con un keycloak que el cliente está usando para otros sistemasy no sé ni por donde empezar. ¿Cada vez que se de de alta un usuario en salesforce tendrá que darse de alta en keycloak? ¿Cómo puedo gestionar que al darle a un botón en una web, se me pida la autenticación con keycloak y al superarla se acceda a salesforce? ¿Es posible hacerlo de forma transparente? Es decir, ¿que se entre por el logging de salesforce pero se haga con keycloak? Y por ultimo, ¿cómo se gestiona que si un usuario ha accedido con keycloak a otro sistema del ecosistema ya no se te pida la contraseña para acceder a otro sistema (como puede ser la org de salesforce)? Un saludo y, pueda responder o no, gracias por su trabajo. Igual sería interesante hacer un vídeo profundizando en esto de keycloak aún más.

Pueden hacer uno para web service rest

Una duda mas como se entera una aplicación WEB (por ejemplo angular) de los datos del usuario (sesion) cuando se redirecciona del api gateway (keycloak) hasta mi aplicación web ? Muchas gracias de antemano por tus videos !!!

Hola buenas, soy Qa y estoy creando pruebas con cypress para acceder a una web que tiene keycloak, pero no me permite levantar la pág en el runner. sabes si hay alguna configuración en keycloak para permitir o bloquear acceso con scripts?

Albert muchas gracias que buena explicacion tienes un ejemplo utilizando keycloak con el flujo de CIBA (Client Initiated Backchannel Authentication) SERIA DE MUCHISIMA AYUDA GRACIAS

puedes hacer una parte de kong y oauth2.0 de, muy buenos videos

Superinteresante! Se me han quedado muchas dudas en la cabeza. Creo que hace falta una parte dos. Dudas que me han surgido: Se podría customizar la página de login? Soporta 2fa? Autorizar dispositivo? Has hablado de autenticación, pero gestiona tb autorización? Scopes? Que medidas de seguridad implementa para ataques de fuerza bruta? Bloqueo de IPs? Abuseipdb?... Como enlaza esto con la posibilidad de gestionar API Keys para crear una API resto de tu servicio y que keycloak gestione la autenticación y autorización del uso de los endpoints? Y donde se define eso?

Hola Albert, muy bueno, un solo comentario, falto mostrar que pasaría si ingresas directamente a la url de la aplicación apache

Más vídeos de keycloak

Buen video. Me lio con esto de los microservicios!!!. Si tengo varios servicios, uno para autenticacion en nodejs (por ejemplo) con su BD en mongodb y otro servicio de productos en Java con su base de datos en mysql (por ejemplo)... para acceder al servicio2 he de pasar por el servicio1 de autenticacion y cuando tenga el token del servicio1 accedo al servicio 2, no?, es así?, pero tengo dos bases de datos distintas en cada servicio!!!, tendría que tener el usuario y pss en el servicio2 tambiénn, no?

Me sale Error 500 Internal Sever Error

Gracias por tu vídeo, El artículo con los comandos no está en la descripción del vídeo.

Bonjour Albert, merci pour la vidéo. J’ai une question lorsque je reprends votre démo j’ai un 403 avec comme csrf token invalide. Je le fais sur kubernetes. Merci part avance

Professor poderias fornecer-me o teu contacto ou email?

un tanto raro... depender de un factor externo para que funcione tu aplicación, una caída de ese servicio y estas fuera .. como ya paso, caída de google , facebook etc ...

Yo pense que se iba a identificar desde un microservice con keycloak

it be really cool if you added english subtitles. Unfortunately I don't speak spanish and you tubes auto translate is awful. Really need a guide on how I can setup Oauth2 proxy and use it with keycloak so I have a authentication portal for apps that don't support Oauth or other features like it.