settings
OTEX_BIGISTQB®
Süddeutsche Zeitung Institut Auszeichnung
Image
Alle Weitere Themen Schulungen

Schulung Keycloak 26 für KI-Agenten und MCP

OAuth 2.1, Token Audience und Agent Identity für agentic AI

3 Tage / S7134
Neues Seminar
Per E-Mail senden

Schulungsformen

Inhouse-/Firmenschulung

  • 3 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot
  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid
Unverbindlich anfragen

Individualschulung

  • 3 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot
  • Lernumgebung in der Cloud
  • 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Präsenz Online Hybrid
Unverbindlich anfragen

Beschreibung

KI-Agenten brauchen Zugriff auf interne Werkzeuge, Daten und APIs. Hartcodierte Schlüssel sind ein Sicherheits-Risiko: ein einziges geleaktes Token zwingt zur Rotation in der ganzen Anwendung. Model Context Protocol (MCP) hat sich 2025/2026 als Industrie-Standard für die Anbindung von LLM an externe Werkzeuge etabliert; die MCP-Spezifikation verlangt einen Autorisierungs-Server. Keycloak 26 ist seit Version 26.5 (Januar 2026) dokumentierter MCP-Autorisierungs-Server - mit kurzlebigen Tokens, granular gesetzten Scopes und Audit-Fähigkeit.
Zentrale 2026er Funktionen für die KI-Praxis: JWT Authorization Grant (seit 26.5, RFC 7523), Federated Client Authentication ohne statische Secrets (seit 26.6), Workflows für automatisierte Lifecycle-Verwaltung von Agenten und Clients (fully supported seit 26.6), Kubernetes Service Account Tokens als Client-Authentifizierung (seit 26.5), DPoP für Sender-Constrained Tokens, OpenTelemetry für Observability, Zero-Downtime Patch Releases für Rolling Updates ohne Service-Unterbrechung.
Der Workshop verbindet Profi-Praxis mit klarer Markt-Sicht: drei Praxis-Übungen (Keycloak-26-Setup mit Workflows und Organisations am Tag 1, MCP-Server-Anbindung mit OAuth-2.1-Flow am Tag 2, mehrstufiges Agenten-Szenario mit Token Exchange am Tag 3) sichern den Lern-Erfolg ab.

Schulungsziel

Jede teilnehmende Person verlässt das Seminar mit einer produktiv konfigurierten Keycloak-26.6-Instanz für KI-Mannschaft mit modernen Auth-Funktionen aus Praxis-Übung Tag 1, einem produktiv konfigurierten MCP-Server mit Keycloak-Autorisierung und nachweisbarer Audience-Bindung aus Praxis-Übung Tag 2, einem vollständigen mehrstufigen Agenten-Szenario mit Token-Kette und Compliance-Sicht aus Praxis-Übung Tag 3, einem fundierten Verständnis der MCP-Authorization-Spezifikation und der Keycloak-Konformität, einer Profi-Sicht auf das Confused-Deputy-Problem und Agent Identity, einer klaren Markt-Sicht zum Wettbewerb 2026 (Auth0/Okta, Microsoft Entra ID, ForgeRock, Ping Identity) und einer praktischen Compliance-Sicht für EU-AI-Act, NIS-2 und DSGVO.

Details

Inhalt

  • Ziele und Erwartungen der Teilnehmenden
    • Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
  • Tag 1: Keycloak 26 für KI-Mannschaften
  • 1. Markt-Lage 2026 und Profi-Anforderungen
    • KI-Agenten und MCP als Treiber moderner IAM-Strategien
    • Zero-Trust für Agenten-Flotten - warum kurzlebige Tokens und Granular-Scopes Pflicht sind
    • Markt-Sicht: Migration von Auth0, Okta, Microsoft Entra ID zu Keycloak unter Kostendruck und NIS-2-Pflicht
    • Hartcodierte API-Schlüssel als zentrales Risiko
    • DACH-Praxis 2026: Konzern-Adoption, KMU-Pilotprojekte, EU-AI-Act-Compliance
  • 2. Stand Keycloak 26.6 und Update-Strategie
    • Major-Version 26 seit Oktober 2024 mit Backwards-Compatibility-Garantie
    • Aktuelle Stable: 26.6.3 (Juni 2026)
    • Zero-Downtime Patch Releases (seit 26.6) für Rolling Updates ohne Service-Unterbrechung
    • Update-Strategie und CVE-Disziplin
    • Beobachtungs-Plattform mit OpenTelemetry (seit 26.5) - Anbindung an Grafana, Datadog, Honeycomb
    • Migration von 25.x auf 26.x
  • 3. Organisations und Workflows für Agenten-Lifecycle
    • Organisations (seit 26.0) als Tenant-Verwaltung innerhalb eines Realms
    • Anwendung für KI-Mannschaften: ein Realm, viele Mandanten oder Projekte
    • Workflows (seit 26.5, fully supported seit 26.6) für automatisierte Verwaltungs-Aufgaben
    • Anwendungs-Beispiele: Agenten-Onboarding, Client-Rotation, Inaktiv-Erkennung, Auto-Disable
    • Workflows als Code - Versionierung und CI-CD-Anbindung
    • Audit-Trail über alle Workflow-Aktionen
  • 4. Moderne Client-Authentifizierung ohne statische Secrets
    • Klassische Client-Secrets als Risiko in Agenten-Flotten
    • Federated Client Authentication (seit 26.6) - keine Secrets mehr in Keycloak
    • JWT Authorization Grant (seit 26.5, RFC 7523) für signierte externe Assertions
    • Kubernetes Service Account Tokens als Client-Auth (seit 26.5) für Pod-basierte Agenten
    • DPoP (Demonstrating Proof-of-Possession) für Sender-Constrained Tokens
    • Wann was wählen - Entscheidungs-Hilfe für Profi-Praxis
  • Praxis-Übung Tag 1: Keycloak 26.6 mit Workflows und Organisations für KI-Mannschaft
    • Ziel: Eine Keycloak-26.6-Instanz für eine fiktive KI-Mannschaft aufsetzen, mit Organisations als Mandanten-Trennung und einem ersten Workflow für Agenten-Onboarding
    • Aufgaben: Keycloak 26.6 in Docker oder Kubernetes starten, zwei Organisations als Mandanten anlegen, einen Workflow für automatisches Agenten-Onboarding bauen (neuer Service-Account bekommt Rolle und Scope, OpenTelemetry-Anbindung an ein Test-Grafana, einen Test-Client mit Federated Client Authentication statt statischem Secret, JWT Authorization Grant für einen externen IdP konfigurieren
    • Tools: Keycloak 26.6, Docker oder Kubernetes, OpenTelemetry-Sammler, Grafana
    • Ergebnis: produktiv konfigurierte Keycloak-Instanz für KI-Mannschaft mit modernen Auth-Funktionen
  • Tag 2: MCP und Keycloak als Autorisierungs-Server
  • 5. Model Context Protocol verstehen
    • Was MCP ist: Anthropic-Standard für die Anbindung von LLM an Werkzeuge, Daten und Anwendungen
    • MCP-Architektur: Host (Anwendung mit LLM), Client (Adapter), Server (Werkzeug-Anbindung)
    • MCP-Versionen: 2024-11-05 (initial, ohne Authorization), 2025-03-26, 2025-06-18, 2026er Versionen
    • Welche Welle 2026 produktiv läuft
    • Warum MCP einen Autorisierungs-Server braucht
    • Markt-Lage: Anthropic Claude, OpenAI ChatGPT, Google Gemini, lokale LLM mit MCP-Anbindung
  • 6. Confused-Deputy-Problem und Agent-Identity-Sicherheit
    • Klassisches Confused-Deputy-Problem in der Sicherheits-Theorie
    • Anwendung auf KI-Agenten: Agent handelt im Namen einer Person, hat aber eigenen Token
    • Konsequenz für die Sicherheit: Identität versus Berechtigung trennen
    • Risiken bei falsch konfigurierter MCP-Anbindung
    • Beispiel-Angriffe und Best Practices zur Vermeidung
    • Bezug zur Medium-Diskussion „MCP Authorization for Agentic AI - The Confused Deputy" (Januar 2026)
  • 7. Keycloak-Konformität mit MCP-Spezifikation
    • Offizielle Keycloak-Dokumentation „Integrating with Model Context Protocol (MCP)" (seit 26.5)
    • Welche MCP-Versionen Keycloak voll unterstützt - Übersicht
    • MUST-, SHOULD- und MAY-Anforderungen der MCP-Authorization
    • Bei welchen Anforderungen Keycloak die Beta-Phase erfordert
    • Roadmap und kommende Erweiterungen
    • Anpassung an MCP-Drafts in der Entwicklung
  • 8. OAuth-2.1-Anbindung für MCP
    • Resource Indicators (RFC 8707) für die Token-Audience-Bindung
    • MCP-Client setzt resource-Parameter beim Authorization Request und Token Request
    • MCP-Server validiert, dass Token für seinen Audience ausgestellt wurde
    • OAuth-2.0 Protected Resource Metadata (RFC 9728) als Discovery-Standard
    • OIDC-Discovery für den Autorisierungs-Server
    • Dynamic Client Registration für MCP-Clients
    • PKCE als Pflicht-Sicherheits-Anker
    • Authorization Code Flow mit PKCE als MCP-Standard
  • Praxis-Übung Tag 2: MCP-Server mit Keycloak 26 als Autorisierungs-Server
    • Ziel: Einen MCP-Server lokal aufsetzen, Keycloak 26 als Autorisierungs-Server konfigurieren und einen MCP-Client mit OAuth-2.1-Flow anbinden
    • Aufgaben: Einen Beispiel-MCP-Server lokal starten (zum Beispiel Datei-Lese-MCP-Server oder Datenbank-MCP-Server), Keycloak-Client mit OIDC-Discovery konfigurieren, Resource Indicators (resource-Parameter) in der Client-Konfiguration setzen, MCP-Client (zum Beispiel über MCP Inspector) mit PKCE-Flow anbinden, Token Audience prüfen, Confused-Deputy-Test mit absichtlich falscher Audience, Audit-Log auswerten
    • Tools: Keycloak 26.6, Beispiel-MCP-Server (Open-Source), MCP Inspector als Diagnose-Werkzeug, optional Claude Desktop oder ChatGPT-Desktop mit MCP-Anbindung
    • Ergebnis: produktiv konfigurierter MCP-Server mit Keycloak-Autorisierung und nachweisbarer Audience-Bindung
  • Tag 3: Agent Identity, Zero-Trust und Compliance
  • 9. Agent Identity-Konzept
    • Drei Identitäts-Klassen: Mensch, Service, Agent
    • Was Agent Identity vom klassischen Service-Account unterscheidet
    • Granularität: Agent handelt im Namen einer Person, hat aber eigene Identität
    • Service-Accounts für KI-Agenten in Keycloak
    • Vererbung von Scopes und Berechtigungen
    • Audit über alle Agenten-Aktionen mit Namens-Bindung
  • 10. Token Exchange für mehrstufige Agenten-Ketten
    • Token Exchange (RFC 8693) in Keycloak
    • Anwendungs-Fall: Agent A ruft Werkzeug B auf, das wiederum Werkzeug C nutzt - Token-Kette
    • Sicherheits-Aspekte: Scope-Verengung, Audit-Trail, Audience-Bindung
    • Externes-zu-internes Token-Exchange und umgekehrt
    • JWT Authorization Grant als Nachfolger-Mechanismus
    • Wann Token Exchange, wann JWT Authorization Grant
    • ID Jot Standard (Hitachi-Vorschlag 2026) als Ausblick auf die kommende Welle
  • 11. Zero-Trust und kurzlebige Tokens für Agenten-Flotten
    • Kurzlebige Tokens als Pflicht-Anker
    • Granular-Scopes für jede Agenten-Klasse
    • DPoP für Sender-Constrained Tokens in der Praxis
    • Refresh-Token-Strategie für Agenten
    • Mannschafts-Praxis: Onboarding, Rotation, Off-Boarding über Workflows
    • Beobachtung und Anomalie-Erkennung mit OpenTelemetry
  • 12. Compliance, Audit und Recht-Stand 2026
    • EU AI Act seit 2. August 2026 - Pflichten für Hochrisiko-KI-Anwendungen
    • Transparenz-Pflicht für KI-Inhalte
    • NIS-2 für Betreiber kritischer Anwendungen - Audit-Anforderungen
    • DSGVO bei IAM-Daten und KI-Logs
    • BSI-Empfehlungen für Zero-Trust und IAM
    • Audit-Trail über Keycloak Events und OpenTelemetry
    • Beispiel-Migration: von Auth0 oder Microsoft Entra ID zu Keycloak
  • 13. Markt-Sicht, Ausblick und Vertiefung
    • KeycloakCon Europe 2026 - wichtige Themen und Roadmap
    • Wettbewerb 2026: Auth0/Okta, Microsoft Entra ID, ForgeRock, Ping Identity - wer wo stark ist
    • Open-Source-Trends 2026 und Roadmap Keycloak 27 (erwartet 2027)
    • Anbindung an GFU-Agentic-AI-Reihe (Multi-Tool Agentic Engineering, Agentic Operations 2026)
    • Anbindung an GFU-Kubernetes-Reihe (S7024 KI-gestützter Kubernetes-Administrator)
    • Anbindung an GFU-Cybersecurity-Reihe (S7021 KI-gestützter Senior Cybersecurity-Operator)
    • Vertiefungs-Themen für Folge-Workshops (Authorization Services, FGAP V2, Custom SPI)
  • Praxis-Übung Tag 3: Mehrstufiges Agenten-Szenario mit Token Exchange und Audit
    • Ziel: Ein realistisches mehrstufiges Agenten-Szenario aufbauen, mit Token Exchange für Agenten-Ketten, kurzlebigen Tokens und Audit-Trail für Compliance
    • Aufgaben: Ein Agenten-Szenario aufbauen (zum Beispiel KI-Assistent ruft Daten-Werkzeug, das wiederum Mail-Versand-Werkzeug nutzt), Token Exchange zwischen den Schritten einrichten, Scopes pro Schritt verengen, DPoP für eines der Werkzeuge aktivieren, einen Workflow für Agenten-Off-Boarding bauen, EU-AI-Act-Compliance-Sicht dokumentieren (Audit-Log, Transparenz-Vermerk), Migrations-Skizze von einer kommerziellen IAM-Plattform zu Keycloak entwerfen
    • Tools: Keycloak 26.6, Beispiel-Agenten-Kette (zwei MCP-Server), Audit-Sammler, OpenTelemetry, optional Grafana-Dashboard
    • Ergebnis: vollständiges mehrstufiges Agenten-Szenario mit Token-Kette, Audit-Trail und dokumentierter Compliance-Sicht

  • Security-Architekten und IAM-Profis mit KI-Mandat: Die Autorisierung für KI-Agenten und MCP-Server in Konzernen verantworten.
  • Backend-Entwickler mit MCP-Anbindung: Die MCP-Server und KI-Anwendungen produktiv aufsetzen und absichern.
  • DevOps und Plattform-Mannschaft für KI-Agenten-Infrastruktur: Die Agenten-Flotten in Kubernetes und Cloud-Umgebungen betreuen.
  • KI-Architektinnen und KI-Architekten mit Sicherheits-Verantwortung: Die LLM-gestützte Anwendungen mit klarem Zugriffs-Modell entwerfen.
  • Compliance- und Governance-Verantwortliche für agentic AI: Die EU-AI-Act, NIS-2 und Audit-Anforderungen für KI-Agenten erfüllen.
Voraussetzungen: Erste Keycloak-Erfahrung (Niveau S3516 „Keycloak Einführung" oder vergleichbare IAM-Praxis). Grundlegende OAuth-2.0- und OIDC-Kenntnisse (Flows, Tokens, Scopes). Erste Berührung mit KI-Agenten oder LLM-Anwendungen hilfreich, nicht zwingend. Docker- und Kubernetes-Grundlagen für die Praxis-Übungen. Eigene KI-Agenten- oder MCP-Projekt-Ideen als Diskussions-Gegenstand willkommen.
Abgrenzung: Drei-Tage-Profi-Workshop für Keycloak 26 als Autorisierungs-Server in KI-Agenten- und MCP-Anwendungen - nicht Keycloak-Einführung (dafür: S3516), nicht Keycloak-Aufbau für klassische Multi-Tenancy (dafür: S6449).


In Präsenz
Online
Lernmethode

Ausgewogene Mischung aus Theorie und praktischen Übungen auf persönlichem Schulungs-PC.

Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent.

Unterlagen

Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Arbeitsmaterialien

Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its

Teilnahmezertifikat

Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF.


In Präsenz
Online
Teilnehmendenzahl

min. 1, max. 8 Personen

Garantierte Durchführung *

Ab 1 Teilnehmenden

Schulungszeiten
3 Tage, 09:00 - 16:00 Uhr
Ort der Schulung
GFU Schulungszentrum oder Virtual Classroom
GFU Schulungszentrum
Am Grauen Stein 27
51105 Köln-Deutz

oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung

Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden.

Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen.

Räumlichkeiten

Helle und modern ausgestattete Räume mit perfekter Infrastruktur

Bequem aus dem Homeoffice von überall

All-Inclusive

Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch

Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu.
Barrierefreiheit

Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei

-

In Präsenz
Online
  • Eigener Shuttle-Service
  • Reservierte Parkplätze
  • Hotelreservierung
  • Technik-Sofort-Support

Buchungsmöglichkeiten

Online oder in Präsenz teilnehmen

Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.

Mehr Infos
Inhouse-/Firmenschulung
  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid
Unverbindlich anfragen
Individualschulung
  • Lernumgebung in der Cloud
  • 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Präsenz Online Hybrid
Unverbindlich anfragen

So haben GFU-Kunden gestimmt

Zu diesem Seminar wurden noch keine Bewertungen abgegeben.

FAQ für Inhouse Schulungen

Bei einer offenen Schulung stehen Ort und Termin vorab fest. Jeder Interessent kann eine offene Schulung buchen, daher treffen Teilnehmer aus verschiedenen Unternehmen aufeinander.

Inhouse Schulungen können auf Ihren individuellen Schulungsbedarf zugeschnitten werden. Sie bestimmen den Teilnehmerkreis, Termin und Schulungsort.

Bei einer Inhouse Schulung gehen wir auf die individuellen Bedürfnisse Ihres Unternehmens ein und decken den Schulungsbedarf direkt bei Ihnen im Unternehmen ab.

Das spart Zeit und Geld und sorgt für einen schnellen Wissenstransfer Ihrer Mitarbeiter.

Eine komplette Lernumgebung in der Cloud mit Remote Zugriff ist für uns selbstverständlich. Sie müssen sich um nichts kümmern. Lediglich ein funktionierender PC oder Notebook mit Internetanschluss sollte für jeden Teilnehmer am Schulungstag bereit stehen.

  • Kompetente Seminarberatung
  • Dozenten aus der Praxis
  • Auf Ihre Bedürfnisse zugeschnittener individueller Lernstoff
  • Sie können den Termin flexibel gestalten, so wie es für Sie am besten passt
  • Unsere Inhouse Schulungen können Europaweit durchgeführt werden
  • Der Fokus liegt auf Ihrem Schulungsbedarf, somit schonen Sie Ihr Budget
  • Wissenslücken Ihrer Mitarbeitet werden schnell geschlossen
aegallianzaxaElement 1deutsche-bankdeutsche-postlufthansamercedessonyzdf
162.332
Teilnehmende
4.866
Seminarthemen
39.560
Durchgeführte Seminare