1. Home/
  2. IAM Service/
  3. Zentrales Identity Management mit Keycloak

Zentrales Identity- und Access-Management
mit Keycloak

Mit der Einrichtung von Keycloak als zentraler Identity Provider (IdP) unterstützen wir Sie dabei, verschiedenste Anwendungen sicher und komfortabel über standardisierte Protokolle wie OIDC (OpenID Connect) oder SAML (Security Assertion Markup Language) anzubinden.

Ziele und Mehrwert

Ihre Vorteile mit Keycloak

Unser Ziel ist es, Unternehmen beim Aufbau einer einheitlichen, sicheren und benutzerfreundlichen Authentifizierungsarchitektur zu unterstützen. Keycloak übernimmt in dieser Struktur die Rolle des zentralen IdPs, über den sich Nutzer per Single Sign-On (SSO) bequem an mehreren Systemen anmelden – gesteuert durch das etablierte Garancy Berechtigungsmanagement von Beta Systems.

Funktionsumfang im Überblick

Authentifizierung und IdP-Funktion

  • Einrichtung von Keycloak als zentraler Identity Provider

  • Unterstützung der Protokolle OIDC und SAML

  • Anbindung gängiger Anwendungen

Single Sign-On (SSO) und Single Logout (SLO)

  • Einheitlicher Login über Keycloak für alle angebundenen Systeme

  • Optional: zentrale Abmeldung über die SLO-Funktion

Multi-Faktor-Authentifizierung (MFA)

  • Aktivierung und Konfiguration von MFA, z. B. per Microsoft Authenticator

  • Durchgängige Nutzung für alle angebundenen Systemen

Machen Sie den nächsten Schritt

Mit Garancy als Partner profitieren Sie von langjähriger IAM-Erfahrung und umfassender Expertise im Einsatz moderner Open-Source-Technologien wie Keycloak.

Von der ersten Idee bis hin zum laufenden Betrieb stehen wir an Ihrer Seite. Lassen Sie sich gerne unverbindlich beraten.

Oliver Reuel
Oliver Reuel
Vice President Sales
LinkedIn
Was Sie für den Start benötigen

Anforderungen und Voraussetzungen für eine erfolgreiche Umsetzung

Technische Grundlagen für die Integration

Für die Implementierung sind einige grundlegende technische Voraussetzungen erforderlich. Dazu gehört eine bereits vorhandene Server- oder Containerinfrastruktur, beispielsweise auf Basis von Docker. Ebenso müssen gültige SSL-Zertifikate vorhanden sein, um eine sichere Kommunikation zwischen den Systemen zu gewährleisten. Darüber hinaus ist es notwendig, dass die Zielsysteme eine Anbindung über OIDC oder SAML unterstützen.

Fachliche und organisatorische Rahmenbedingungen

Auf fachlicher und organisatorischer Ebene ist sicherzustellen, dass die Verarbeitung personenbezogener Daten DSGVO-konform erfolgt. Ein weiterer zentraler Punkt ist ein abgestimmtes Rollen- und Berechtigungskonzept innerhalb der Garancy-Plattform. Nicht zuletzt ist auch die enge Zusammenarbeit zwischen IT-Security und den relevanten Fachabteilungen entscheidend, um eine reibungslose Integration der jeweiligen Zielsysteme zu gewährleisten.

Das bieten wir

Unser Leistungsumfang

Beratung und Konzeption

  • Analyse Ihrer IT-Landschaft

  • Definition der Zielsysteme und Ausarbeitung einer Integrationsstrategie

  • Abstimmung auf die bestehende Garancy-Lösung

Implementierung

  • Installation und Konfiguration von Keycloak

  • Anbindung der Zielsysteme via OIDC und SAML

  • SSO- und MFA-Einrichtung und Testbetrieb

Dokumentation und Übergabe

  • Vollständige Konfigurationsdokumentation

  • Gemeinsame Abnahme inkl. Funktionstests

Optionale Schulung

  • Einführung für Admins in Keycloak und SSO-Prozesse

  • Einblick in Logs, Fehleranalysen und Monitoring

Lassen Sie uns gemeinsam Ihr Identitäts- und Zugriffsmanagement optimieren.