Keycloak - 
Ihr SSO in Open Source

Keycloak ist ein echtes Multitalent, es verbindet­ Single-Sign On (SSO), Identity Brokering/Social Login und User Federation unter einem Dach und das in Open Source! 

Wir setzen Keycloak seit vielen Jahren in unseren Kundenprojekten für das Identitäts- und Zugriffsmanagement ein. 

Keycloak ist lizenzfrei und bietet neben vielen organisatorischen auch zahlreiche funktionale Vorteile für Ihr Unternehmen.

Unsere Spezialisten unterstützen Sie gerne sowohl konzeptionell als auch ganz praktisch in der Umsetzung Ihrer neuen Keycloak-Infrastruktur. 

punkt_keycloak_daniel

Die Vorteile von Keycloak

Organisatorisch

  • Lizenzfrei (Open-Source)
  • Kein Vendor Lock-in
  • Aktive Community
  • LTS-Version von Red Hat verfügbar
  • Customizing

Funktional

  • Single-Sign On (SSO)
  • Multi-Faktor Authentifizierung und WebAuthn Unterstützung
  • Standard Protokolle (OpenID Connect, OAuth 2.0, SAML 2.0)
  • Zentrale Verwaltung
  • Federation (LDAP, Active Directory, Social Login, andere IAM-Systeme)
  • Hohe Performance
  • Cloud-Native (Docker / Kubernetes)
  • Cluster-Betrieb
  • Erweiterbarkeit

Das können unsere­ Spezialisten für Sie tun!


Unsere Spezialisten begleiten Sie von Anfang bis Ende und stehen Ihnen mit ihrer langjährigen Erfahrung und ihrem Fachwissen zur Seite. Auch nach der erfolgreichen Implementierung stehen Ihnen unsere Spezialisten für den laufenden Betrieb, Anpassungen, Weiterentwicklungen und Schulungen zur Verfügung. 

Unsere Spezialisten bieten Ihnen:


Die Vorteile im Detail:

Lizenzfrei (Open-Source)

Als Open Source Software ist Keycloak auch bei Tausenden von Accounts und parallelen Nutzern lizenzkostenfrei. Daraus ergibt sich ein erheblicher Kostenvorteil gegenüber kommerziellen Lösungen.

Single-Sign On (SSO)

Keycloak ermöglicht es Benutzern, sich einmal erfolgreich anzumelden und gewährt ihnen dann automatisch Zugriff auf alle mit Keycloak integrierten Anwendungen, ohne dass sie sich erneut anmelden müssen. Dies gilt auch für die Abmeldung der Benutzer. Dies verbessert die Benutzererfahrung und reduziert die Komplexität von Passwörtern und Anmeldevorgängen.

Kein Vendor Lock-in

Da es sich bei Keycloak um eine Open-Source-Lösung handelt, sind Unternehmen nicht an einen bestimmten Anbieter gebunden. Sie haben die Freiheit, die Plattform nach ihren Bedürfnissen anzupassen und zu erweitern.

Multi-Faktor Authentifizierung und WebAuthn Unterstützung

Keycloak bietet verschiedene Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung (MFA), um zusätzliche Ebenen der Benutzeridentität zu gewährleisten. Mit der Unterstützung von WebAuthn können Benutzer ihre Identität mit FIDO2-kompatiblen Sicherheitsschlüsseln oder biometrischen Merkmalen verifizieren.

Aktive Community

Keycloak wird von einer großen und aktiven Community unterstützt und ist in vielen Organisationen weit verbreitet. Diese breite Akzeptanz führt zu einer stabilen und gut unterstützten Plattform, die kontinuierlich weiterentwickelt wird.

Standard Protokolle (OpenID Connect, OAuth 2.0, SAML 2.0)

Keycloak unterstützt gängige Authentifizierungs- und Autorisierungsprotokolle wie OpenID Connect, OAuth 2.0 und SAML 2.0. Es kann problemlos mit vielen Anwendungen und Diensten integriert werden, die diese Protokolle verwenden.

Customizing 

Keycloak bietet umfangreiche Anpassungsmöglichkeiten, damit Sie das System an Ihre spezifischen Anforderungen und Geschäftsprozesse anpassen können. Wir können technische Anpassungen an Ihre Bedürfnisse vornehmen, indem wir APIs und Erweiterungspunkte nutzen. Auch das Erscheinungsbild kann nach Ihren Vorgaben gestaltet werden.

Zentrale Verwaltung

Keycloak bietet eine zentrale Administrationskonsole, über die Sie als Administrator Benutzer, Gruppen, Rollen und Zugriffsrichtlinien verwalten können. Die Konsole bietet außerdem detaillierte Einblicke in die Aktivitäten und Sicherheitsereignisse im System.

Federation (LDAP, Active Directory, Social Login, andere IAM-Systeme)

Mit Keycloak ist es möglich, verschiedene Identity-Provider und Verzeichnisdienste wie LDAP, Active Directory und andere IAM-Systeme zu integrieren. Zusätzlich bietet es Social-Login-Optionen an, bei denen Benutzer ihre Social-Media-Konten nutzen können, um sich anzumelden.

Hohe Performance

Keycloak wurde entwickelt, um eine hohe Leistung zu erbringen und die Anforderungen von Unternehmen mit großen Benutzerzahlen zu erfüllen. Das System ist nicht nur sehr gut skalierbar, sondern verfügt auch über robuste Caching-Mechanismen. Dadurch bleibt es auch bei hoher Last sehr performant. Wir unterstützen Sie gerne mit der für Ihr Unternehmen geeigneten Architektur.

Cloud-Native (Docker / Kubernetes)

Keycloak kann einfach in Container-Orchestrierungsplattformen wie Docker und Kubernetes bereitgestellt werden. Dies erleichtert die Skalierung, den Betrieb und die Verwaltung von Keycloak-Instanzen (z.B. auch für eine Cloud-Infrastruktur)

Cluster-Betrieb

Keycloak unterstützt den Betrieb in einem Cluster, um Hochverfügbarkeit und Lastenausgleich zu gewährleisten. So können Unternehmen sicherstellen, dass ihre IAM-Infrastruktur stets verfügbar ist, selbst wenn einzelne Knoten ausfallen.

Erweiterbarkeit

Keycloak bietet Entwicklern eine breite Palette von Erweiterungspunkten und APIs, um die Plattform nach ihren Bedürfnissen anzupassen und zu erweitern. Dadurch können Sie nahtlos zusätzliche Funktionen und Integrationen implementieren.

Grafik: Ansprechpartner Daniel Lienert
Sie haben Fragen zu Keycloak für Ihr Projekt oder ganz allgemein? Wir beraten Sie gerne!
Sie brauchen Unterstützung bei Ihrem Keycloakprojekt oder möchten Keycloak in Ihrem Unternehmen einsetzen? Dann kontaktieren Sie uns!
Daniel Lienert
Geschäftsführer / CTO
+49(0)721 91090
Jetzt kontaktieren
Case Studies
Neueste Blogbeiträge
Suche nicht nach Fehlern, suche nach Lösungen.
Nina Egeling, Verwaltung bei punkt.de
Arbeiten bei punkt.de