Keycloak – Open-Source Identity & Access Management
Zentrale Authentifizierung für alle Ihre Anwendungen – Open Source, selbst gehostet und DSGVO-konform.
Keycloak ist unser Standard für Identity & Access Management – mit allem, was Sie für sichere Logins und Zugriffskontrolle brauchen.
Keycloak: Zentrale Authentifizierung
Open-Source Identity Provider mit SSO, MFA und Federation – betrieben und abgesichert durch RiKuWe.
- Single Sign-On (SSO) via OIDC & SAML
- Multi-Faktor-Authentifizierung (MFA)
- Zentrale Benutzer- & Rollenverwaltung mit Admin-UI
Warum Keycloak?
Keycloak ist der führende Open-Source Identity Provider – entwickelt unter dem Dach von Red Hat und der CNCF:
- Single Sign-On für Web-, Mobile- und API-Anwendungen
- Standardprotokolle wie OIDC, SAML 2.0 und OAuth 2.0
- Federation mit bestehenden Verzeichnisdiensten (LDAP, Active Directory)
- Social Login über Google, Microsoft, GitHub & Co. – optional und konfigurierbar
Keycloak ersetzt fragmentierte Login-Lösungen durch eine zentrale, nachvollziehbare Instanz.
Typische Einsatzszenarien
- Zentraler Login für individuell entwickelte Webanwendungen
- SSO über mehrere interne Dienste hinweg (Gitea, Harbor, Grafana, etc.)
- Mandantenfähige Setups mit getrennten Realms pro Kunde oder Abteilung
- Migration von LDAP/AD in eine moderne, webbasierte Lösung
- Absicherung von APIs über Token-basierte Authentifizierung
Funktionen im Detail
- Admin-Konsole für Benutzer, Gruppen, Rollen & Policies
- Account-Management als Self-Service für Endbenutzer
- MFA via TOTP, WebAuthn oder SMS
- Brute-Force-Schutz & Session-Management
- Event-Logging & Audit-Trails für Compliance
- Themes & Branding – anpassbar an Ihr Corporate Design
Integration in Ihren Stack
Wir betreiben Keycloak als zentralen Identity Provider in Ihrer Infrastruktur – integriert in:
- Kubernetes-Cluster als containerisierter Dienst
- Git & CI/CD – SSO für Gitea, GitLab & Woodpecker
- Container Registries – Zugriffskontrolle für Harbor
- Monitoring – geschützte Dashboards in Grafana
- Eigene Webanwendungen via OIDC oder SAML
Warum mit RiKuWe?
- Vollständiger Betrieb inklusive Setup, Updates, Backup & Support
- Sichere Konfiguration – gehärtet und dokumentiert
- DSGVO-konform – alle Daten bleiben in Ihrer Kontrolle
- Skalierbar – von einer Handvoll Benutzer bis zu tausenden Accounts
- Integriert in Ihre bestehende Infrastruktur, nicht als Insellösung
Wir machen Authentifizierung zu einem verlässlichen Teil Ihres Betriebs – nicht zu einem Risiko.
Praxisbeispiel
Ein österreichisches NGO nutzt Keycloak als zentrale Authentifizierung für seine on-premises betriebene Webanwendung – zur Case Study.
