Keycloak
Keycloak ist eine führende Open-Source-Lösung für Identity und Access Management (IAM). Mit Keycloak können Sie Authentifizierung und Autorisierung zu Anwendungen hinzufügen, ohne sich um das Speichern von Benutzern oder die Authentifizierung kümmern zu müssen.
Vertraut von führenden Unternehmen
Was ist Keycloak?
Keycloak ist eine führende Open-Source-Lösung für Identity und Access Management (IAM). Mit Keycloak können Sie Authentifizierung und Autorisierung zu Anwendungen hinzufügen, ohne sich um das Speichern von Benutzern oder die Authentifizierung kümmern zu müssen.
Als Cloud Native Computing Foundation Projekt bietet Keycloak Single Sign-On, Benutzerverwaltung, feingliedrige Autorisierung und umfassende Integration mit bestehenden Verzeichnisdiensten wie LDAP und Active Directory.
Bereit für Keycloak?
Wir installieren, hosten und betreiben Keycloak für Ihr Unternehmen - wahlweise auf unserer sicheren, DSGVO-konformen Infrastruktur in Deutschland oder anderen Standorten sowie On-Premise in Ihrer eigenen Umgebung.
Mit 24/7 Monitoring, Enterprise Support, Backups und professioneller Wartung sorgen wir für höchste Verfügbarkeit und zuverlässigen Betrieb Ihrer Keycloak-Instanz.
Single Sign-On (SSO)
Benutzer authentifizieren sich einmal bei Keycloak und haben automatisch Zugriff auf alle verbundenen Anwendungen.
Standard-Protokolle
Vollständige Unterstützung für OpenID Connect, OAuth 2.0 und SAML 2.0 für maximale Kompatibilität.
Benutzer-Federation
Native Integration mit LDAP und Active Directory sowie Unterstützung für benutzerdefinierte Benutzer-Stores.
Identity Brokering
Einfache Integration mit externen Identity Providern und Social Login-Anbietern wie Google, Facebook, GitHub.
Admin Console
Zentrale webbasierte Verwaltung aller Aspekte von Keycloak, Anwendungen, Benutzern und Richtlinien.
Feingliedrige Autorisierung
Erweiterte Autorisierungsdienste mit rollenbasierten und richtlinienbasierten Zugriffskontrollmechanismen.
Benutzerkonto-Verwaltung
Self-Service-Portal für Benutzer zur Verwaltung ihrer Profile, Passwörter und Zwei-Faktor-Authentifizierung.
Hohe Performance
Leichtgewichtig, schnell und skalierbar mit Clustering-Support für Hochverfügbarkeit.
Anpassbar & Erweiterbar
Themes für individuelle Designs, umfangreiche APIs und SPI für maßgeschneiderte Erweiterungen.
Keycloak in Aktion
Erleben Sie Keycloak in Aktion
Sehen Sie, wie einfach und effizient Keycloak in der Praxis funktioniert. Von der Installation bis zur produktiven Nutzung.
Keycloak Installation & Einrichtung
Professionelle Installation auf Ihrer Infrastruktur – On-Premise, Cloud oder Hybrid
On-Premise
In Ihrem Rechenzentrum
- Installation auf Bare-Metal, VM oder Docker
- Optimale Performance-Konfiguration
- Integration in bestehendes Active Directory/LDAP
- SSL-Zertifikat & Reverse Proxy
- Backup-Strategie & Monitoring
- Security Hardening nach Best Practices
- Dokumentation & Schulung
Cloud Installation
AWS, Azure, Hetzner & Co.
- Installation auf AWS, Azure, GCP, Hetzner
- Terraform/IaC Setup (optional)
- Kubernetes oder Docker Compose
- Auto-Scaling Konfiguration
- Load Balancer & CDN Integration
- CloudWatch/Monitoring Setup
- Cost Optimization & Best Practices
Enterprise Setup
High-Availability Setup mit umfassenden Security- und Compliance-Features
- High-Availability Cluster Setup
- VPN-Zugang (z.B. WireGuard, NetBird, Tailscale)
- SSO Integration (z.B. Keycloak, Authentik, Azure AD)
- Multi-Faktor-Authentifizierung (MFA)
- Audit Logging & Compliance
- Disaster Recovery Plan
- Individuelle Security Policies
- Dedizierter Ansprechpartner
Perfekt für diese Anwendungsfälle
Enterprise Single Sign-On
Zentrale Authentifizierung für alle Unternehmensanwendungen mit SAML, OAuth 2.0 und OpenID Connect
Identity & Access Management
Umfassendes IAM mit Benutzer- und Rollenverwaltung, feingranularer Autorisierung und Zugriffskontrolle
Social Login Integration
Integration mit Google, GitHub, LinkedIn, Microsoft und weiteren Social Identity Providern
Multi-Faktor-Authentifizierung
2FA/MFA mit OTP, WebAuthn, FIDO2 und Hardware-Tokens für erhöhte Sicherheit
API Security
OAuth 2.0 und OpenID Connect für sichere API-Zugriffe und Service-to-Service-Kommunikation
LDAP/AD Integration
Seamless Integration mit bestehenden Active Directory und LDAP Directory Services
Security & Secure Access
Sichere Einwahl und Zugriffskontrolle für Ihre Installation
VPN-Zugang
WireGuard, NetBird oder Tailscale
SSO Integration
Keycloak, Authentik, Azure AD
Multi-Faktor-Auth
TOTP, WebAuthn, YubiKey
Firewall & Hardening
Fail2Ban, Rate Limiting, IP Whitelisting
Sichere Einwahl via VPN
Wir richten für Sie einen sicheren VPN-Zugang zu Ihrer Installation ein – ideal für Remote-Work und externe Mitarbeiter.
- Zero-Trust Network Access (ZTNA)
- Verschlüsselte Verbindungen
- Einfaches Client-Setup für alle Geräte
- Zentrale Zugriffsverwaltung
Unterstützte VPN-Lösungen:
Das ist im Service enthalten
Full-Service Installation ohne versteckte Kosten
Keycloak Entwicklung & Integration
Keycloak ist modular bis ins Mark. Fast jede Funktionalität ist ein austauschbarer Provider. Wir nutzen Java, um diese SPIs zu implementieren und Keycloak exakt an Ihre Infrastruktur anzupassen.
User Storage SPI
Der wichtigste Punkt: Wir migrieren Ihre User nicht zwingend. Wir entwickeln User Storage Provider, die Keycloak erlauben, User direkt aus Ihrer bestehenden SQL-DB, Mainframe oder API zu lesen – ohne Duplizierung.
Event Listener SPI
Audit-Compliance erfordert lückenlose Logs. Wir schreiben Event Listener, die jedes Login, jeden Fehler und jede Admin-Action in Echtzeit an Ihr SIEM (Splunk, ELK, Graylog) streamen.
Custom Themes (Freemarker)
Das Standard-Login-Fenster schreckt ab. Wir entwickeln responsive, barrierefreie Themes (basierend auf Ihrem CI/CD), die das Login-Erlebnis nahtlos in Ihre Applikation integrieren.
Konkrete Use Cases
So setzen wir Keycloak-Entwicklung in der Praxis um.
Federation mit Legacy-Systemen
Sie haben Tausende User in einer alten MySQL-Datenbank einer EOL-Software, die nicht migriert werden kann.
Ein 'Read-Only' User Storage SPI bindet die alte DB an. Keycloak authentifiziert gegen die alten Hashes, stellt aber moderne OAuth2/OIDC Tokens für neue Apps aus.
Passwortlose Auth & Magic Links
B2C-Kunden vergessen Passwörter ständig. Der Login-Prozess muss reibungslos sein.
Implementierung eines Custom Authentication Flows, der nur E-Mails abfragt und Magic Links versendet. Voll integriert in den Keycloak-Core, sicher und auditiert.
Token Enrichment (Mappers)
Ihre Anwendung benötigt spezielle Daten im JWT (z.B. Mandanten-ID, Kostenstelle), die nicht im LDAP stehen.
Ein Script Mapper (JavaScript) oder Protocol Mapper (Java) lädt diese Daten während des Logins aus einer externen API nach und signiert sie in das Access Token.
Enterprise Managed Hosting
Enterprise Grade
Open-Source enterprise-fähig für Produktions-Workloads - wir betreiben Ihre Anwendungen mit höchsten Sicherheitsstandards und Enterprise Support
Warum Enterprise Managed Hosting?
Open Source Software für geschäftskritische Prozesse erfordert professionelle Wartung, kontinuierliche Updates und enterprise-grade Support. Mit unserem Keycloak Enterprise Managed Hosting erhalten Sie die notwendige Infrastruktur und Betreuung, um Open Source zuverlässig in Produktionsumgebungen zu betreiben. Backups, SLAs, telefonischen Support und persönlichem Ansprechpartner - damit Sie sich auf Ihr Kerngeschäft konzentrieren können.
Installation auf Ihrer Infrastruktur
Individuelle Lösung gewünscht?
Wir bieten auch maßgeschneiderte Keycloak Enterprise Lösungen für Ihre speziellen Anforderungen. Kontaktieren Sie uns für ein individuelles Angebot.
Sie interessieren sich für Keycloak?
Gut gewählt – wir helfen Ihnen beim Start oder beim Betrieb.
Verwalten Sie Ihren Stack im Kunden-Portal
Als Kunde eines Managed Services bei WZ-IT haben Sie Zugriff auf unser exklusives Portal: Überwachen Sie Ihre Infrastruktur in Echtzeit, planen Sie Wartungen, fordern Sie Angebote an und erhalten Sie direkten Support – alles zentral an einem Ort.
- Live-Infrastruktur-Status in Echtzeit
- Wartungsfenster selbst verschieben
- Komplette Zugriffsprotokolle einsehen
- Direkter Support ohne Umwege
Passende Lösungen für Ihr Projekt
Ergänzende Technologien
Diese Lösungen werden oft zusammen mit Keycloak eingesetzt
Ähnliche Technologien
Diese Lösungen bieten ähnliche Funktionalitäten und können gemeinsam evaluiert werden
Alternative Lösungen
Diese Lösungen sind direkte Alternativen mit ähnlichen Einsatzgebieten
Branchenführende Unternehmen vertrauen auf uns
Was sagen Kunden über uns?
Lassen Sie uns über Ihre Idee sprechen
Ob konkrete IT-Herausforderung oder einfach eine Idee – wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.
Vertraut von führenden Unternehmen
Timo Wevelsiep & Robin Zins
Geschäftsführer