Java EE applicaties zijn vaak afgeschermd. Iedereen heeft wel eens te maken gehad met identificatie van gebruikers. Het is heel verleidelijk om een simpel tabelletje te maken met username en wachtwoord. Maar dan begint het werk pas. Is het wel veilig? En wat als men het wachtwoord vergeten is? Kunnen we niet met Facebook inloggen? SSO? De afgelopen jaren zijn protocollen als OAuth 2 en SAML steeds populairder geworden. Die zijn niet triviaal om te implementeren. Hoe werken deze protocollen, en wat moeten we er minimaal van weten. Voor Java EE zijn er verschillende producten en frameworks beschikbaar die je hier in meer of mindere mate mee kunnen helpen. Een er van is Keycloak, een Java Open Source project dat je bijna al het werk uit handen neemt. In deze sessie gaan we in vogelvlucht door de wereld van Identity and Access Management heen en geven we een eerste indruk wat Keycloak voor je kan betekenen. Bio van Gerke Kok Gerke heeft passie voor kwaliteit en het opnemen van kwaliteitswaarborging in het ontwikkelproces. Daarnaast behoudt hij het inzicht in de technische samenhang van grote systemen. Hij heeft een brede technische interesse en kennis. Gerke heeft veel ervaring op gebied van Bigdata frameworks zoals Hadoop en Hbase. Gerke heeft ervaring met verschillende vormen van Identity and Access Management: Homebrew, Drupal, Shiboleth & Keycloak.