Authentik Entwicklung & Integration
Maßgeschneiderte Erweiterungen, API-Schnittstellen und nahtlose Einbettung in Ihre Systemlandschaft.
Standard-Software reicht oft zu 90% – wir schließen die letzte Lücke. Wir entwickeln Policies & Stages, verbinden Authentik mit Ihren Tools und automatisieren Workflows.
Unsere Entwicklungsleistungen
Von der API-Integration bis zur vollständigen Custom-Lösung – wir decken das gesamte Spektrum ab.
API & Schnittstellen Integration
Wir lassen Ihre Systeme miteinander sprechen. Ob REST, GraphQL oder Webhooks – wir verbinden Software mit Ihrem CRM, ERP oder Identity Provider.
- Bidirektionale Datensynchronisation
- Anbindung an Drittsysteme
- Custom Webhooks & Event-Handler
- Legacy-System Anbindungen
Custom Middleware & Logik
Oft passen die Datenformate von System A nicht zu System B. Wir entwickeln die Middleware, die dazwischen sitzt, Daten transformiert und Prozesse steuert.
- Transformations-Layer (ETL)
- Validierung von Datenströmen
- Caching-Layer für Performance
- Microservices-Architektur
Embeddings & Custom Apps
Sie möchten Software-Funktionen in Ihrem eigenen Intranet oder Kundenportal nutzen? Wir betten Software headless ein und bauen Custom UIs drumherum.
- White-Label Integration
- Custom Dashboards (React/Vue)
- UI-Erweiterung durch Plugins
- Mobile App Anpassungen
Automation & Bots
Sparen Sie manuelle Arbeitsschritte durch intelligente Automatisierung. Wir entwickeln Bots und Skripte, die Aufgaben automatisch übernehmen.
- ChatOps & Slash-Commands
- Automatisierte Reportings
- Workflow-Orchestrierung
- Trigger-basierte Aktionen
Flow-Based Authentication & Python Policies
Authentik ist extrem flexibel, weil jeder Authentifizierungs-Schritt ein 'Stage' in einem 'Flow' ist. Wir nutzen Python, um Logik direkt in diese Flows zu injizieren.
Expression Policies (Python)
Statt starrer Regeln schreiben wir Python-Code für Policies. Zugriff nur, wenn User im Büro ist (IP-Range) UND Shift-Plan-API 'aktiv' meldet? Kein Problem. Wir binden externe APIs direkt in die Auth-Entscheidung ein.
Custom Flow Stages
Wenn Standard-Stages (MFA, Passwort) nicht reichen, entwickeln wir Custom Stages. Zum Beispiel für die Abfrage einer proprietären Hardware-Token-Datenbank oder Legal-Disclaimer-Bestätigung mit Versionierung.
Blueprints & IaC
Wir konfigurieren Authentik nicht manuell. Wir definieren Ihre komplette IAM-Logik als Code (Blueprints). Das ermöglicht reproduzierbare Setups für Dev/Staging/Prod und Disaster Recovery.
Konkrete Use Cases
So setzen wir Authentik-Entwicklung in der Praxis um.
Migration von Legacy-Systemen
User-Passwörter liegen in einer alten Oracle-DB mit proprietärem Hash-Algorithmus. Ein Reset aller Passwörter ist keine Option.
Ein Custom Password-Stage prüft Login-Versuche gegen die alte Datenbank. Bei Erfolg migriert Authentik den User transparent und hasht das Passwort neu nach modernen Standards.
Dynamische Berechtigungen
Gruppenzugehörigkeit allein reicht nicht. Berechtigungen hängen von Projekt-Status oder Zertifizierungen ab, die in Drittsystemen liegen.
Eine Policy fragt beim Login Ihre HR-API oder Projekt-Software ab und injiziert die Berechtigungen dynamisch als Claims in das OIDC/SAML-Token.
Spezielle MFA-Methoden
TOTP oder WebAuthn sind nicht möglich (z.B. in Hochsicherheitsbereichen ohne Smartphones), stattdessen werden Smartcards oder Matrix-Karten genutzt.
Implementierung eines Custom MFA-Stages, der die Challenge-Response-Logik Ihrer physischen Token abbildet.
Entwicklung mit Weitsicht
Update-sicher, skalierbar und sicher – warum Sie uns Ihre Entwicklung anvertrauen sollten.
Update-sicher (Kein Core-Hacking)
Wir verändern nicht den Quellcode der Open-Source Software. Stattdessen nutzen wir offizielle APIs und Plugin-Architekturen. So bleibt Ihre Installation updatefähig und wartbar.
Full-Stack Expertise
Wir verstehen nicht nur den Code, sondern auch die Infrastruktur darunter. Unsere Entwickler wissen, wie sich Queries auf die Datenbank-Performance auswirken und wie man skalierbare APIs baut.
Moderner Tech-Stack
Wir setzen auf moderne, typsichere Technologien: React, TypeScript, Node.js, Python, Go. Dazu PostgreSQL, Redis und Docker/Kubernetes für die Infrastruktur.
Security by Design
Jede Zeile Code wird unter Sicherheitsaspekten geschrieben. Input-Sanitization, sichere Authentifizierung (OAuth2/OIDC) und Einhaltung von Datenschutzrichtlinien sind Standard.
Unser Tech-Stack
Wie wir arbeiten
Von der Anforderung bis zum Go-Live – transparent und strukturiert.
Analyse
Wir prüfen die API-Dokumentation, analysieren Ihre Anforderungen und identifizieren die optimalen Integrationspunkte.
Architektur
Wir entwerfen die Lösung: Middleware, Plugin oder Script. Datenflüsse, Schnittstellen und Sicherheitskonzept werden definiert.
Entwicklung
Agile Umsetzung mit Code-Reviews, automatisierten Tests und kontinuierlicher Abstimmung. Sie sehen den Fortschritt in Echtzeit.
Deployment
Integration in Ihre CI/CD Pipeline oder Hosting auf unserer Infrastruktur. Dokumentation und Schulung inklusive.
Maßgeschneiderte Erweiterung geplant?
Lassen Sie uns technisch werden. Wir prüfen Machbarkeit und Aufwand.
Weitere Services
Entdecken Sie alle Authentik-Services von WZ-IT.
Branchenführende Unternehmen vertrauen auf uns
Was sagen Kunden über uns?
Lassen Sie uns über Ihre Idee sprechen
Ob konkrete IT-Herausforderung oder einfach eine Idee – wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.
Vertraut von führenden Unternehmen
Timo Wevelsiep & Robin Zins
Geschäftsführer