
Keycloak ist eine führende Open-Source-Lösung für Identity und Access Management (IAM). Mit Keycloak können Sie Authentifizierung und Autorisierung zu Anwendungen hinzufügen, ohne sich um das Speichern von Benutzern oder die Authentifizierung kümmern zu müssen.

Keycloak ist eine führende Open-Source-Lösung für Identity und Access Management (IAM). Mit Keycloak können Sie Authentifizierung und Autorisierung zu Anwendungen hinzufügen, ohne sich um das Speichern von Benutzern oder die Authentifizierung kümmern zu müssen.
Als Cloud Native Computing Foundation Projekt bietet Keycloak Single Sign-On, Benutzerverwaltung, feingliedrige Autorisierung und umfassende Integration mit bestehenden Verzeichnisdiensten wie LDAP und Active Directory.
Wir installieren, hosten und betreiben Keycloak für Ihr Unternehmen - wahlweise auf unserer sicheren, DSGVO-konformen Infrastruktur in Deutschland oder anderen Standorten sowie On-Premise in Ihrer eigenen Umgebung.
Mit 24/7 Monitoring, Enterprise Support, Backups und professioneller Wartung sorgen wir für höchste Verfügbarkeit und zuverlässigen Betrieb Ihrer Keycloak-Instanz.
Benutzer authentifizieren sich einmal bei Keycloak und haben automatisch Zugriff auf alle verbundenen Anwendungen.
Vollständige Unterstützung für OpenID Connect, OAuth 2.0 und SAML 2.0 für maximale Kompatibilität.
Native Integration mit LDAP und Active Directory sowie Unterstützung für benutzerdefinierte Benutzer-Stores.
Einfache Integration mit externen Identity Providern und Social Login-Anbietern wie Google, Facebook, GitHub.
Zentrale webbasierte Verwaltung aller Aspekte von Keycloak, Anwendungen, Benutzern und Richtlinien.
Erweiterte Autorisierungsdienste mit rollenbasierten und richtlinienbasierten Zugriffskontrollmechanismen.
Self-Service-Portal für Benutzer zur Verwaltung ihrer Profile, Passwörter und Zwei-Faktor-Authentifizierung.
Leichtgewichtig, schnell und skalierbar mit Clustering-Support für Hochverfügbarkeit.
Themes für individuelle Designs, umfangreiche APIs und SPI für maßgeschneiderte Erweiterungen.

Sehen Sie, wie einfach und effizient Keycloak in der Praxis funktioniert. Von der Installation bis zur produktiven Nutzung.
Professionelle Installation auf Ihrer Infrastruktur – On-Premise, Cloud oder Hybrid
In Ihrem Rechenzentrum
AWS, Azure, Hetzner & Co.
High-Availability Setup mit umfassenden Security- und Compliance-Features
Zentrale Authentifizierung für alle Unternehmensanwendungen mit SAML, OAuth 2.0 und OpenID Connect
Umfassendes IAM mit Benutzer- und Rollenverwaltung, feingranularer Autorisierung und Zugriffskontrolle
Integration mit Google, GitHub, LinkedIn, Microsoft und weiteren Social Identity Providern
2FA/MFA mit OTP, WebAuthn, FIDO2 und Hardware-Tokens für erhöhte Sicherheit
OAuth 2.0 und OpenID Connect für sichere API-Zugriffe und Service-to-Service-Kommunikation
Seamless Integration mit bestehenden Active Directory und LDAP Directory Services
Sichere Einwahl und Zugriffskontrolle für Ihre Installation
WireGuard, NetBird oder Tailscale
Keycloak, Authentik, Azure AD
TOTP, WebAuthn, YubiKey
Fail2Ban, Rate Limiting, IP Whitelisting
Wir richten für Sie einen sicheren VPN-Zugang zu Ihrer Installation ein – ideal für Remote-Work und externe Mitarbeiter.
Full-Service Installation ohne versteckte Kosten
Keycloak ist modular bis ins Mark. Fast jede Funktionalität ist ein austauschbarer Provider. Wir nutzen Java, um diese SPIs zu implementieren und Keycloak exakt an Ihre Infrastruktur anzupassen.
Der wichtigste Punkt: Wir migrieren Ihre User nicht zwingend. Wir entwickeln User Storage Provider, die Keycloak erlauben, User direkt aus Ihrer bestehenden SQL-DB, Mainframe oder API zu lesen – ohne Duplizierung.
Audit-Compliance erfordert lückenlose Logs. Wir schreiben Event Listener, die jedes Login, jeden Fehler und jede Admin-Action in Echtzeit an Ihr SIEM (Splunk, ELK, Graylog) streamen.
Das Standard-Login-Fenster schreckt ab. Wir entwickeln responsive, barrierefreie Themes (basierend auf Ihrem CI/CD), die das Login-Erlebnis nahtlos in Ihre Applikation integrieren.
So setzen wir Keycloak-Entwicklung in der Praxis um.
Sie haben Tausende User in einer alten MySQL-Datenbank einer EOL-Software, die nicht migriert werden kann.
Ein 'Read-Only' User Storage SPI bindet die alte DB an. Keycloak authentifiziert gegen die alten Hashes, stellt aber moderne OAuth2/OIDC Tokens für neue Apps aus.
B2C-Kunden vergessen Passwörter ständig. Der Login-Prozess muss reibungslos sein.
Implementierung eines Custom Authentication Flows, der nur E-Mails abfragt und Magic Links versendet. Voll integriert in den Keycloak-Core, sicher und auditiert.
Ihre Anwendung benötigt spezielle Daten im JWT (z.B. Mandanten-ID, Kostenstelle), die nicht im LDAP stehen.
Ein Script Mapper (JavaScript) oder Protocol Mapper (Java) lädt diese Daten während des Logins aus einer externen API nach und signiert sie in das Access Token.
Open-Source enterprise-fähig für Produktions-Workloads - wir betreiben Ihre Anwendungen mit höchsten Sicherheitsstandards und Enterprise Support
Open Source Software für geschäftskritische Prozesse erfordert professionelle Wartung, kontinuierliche Updates und enterprise-grade Support. Mit unserem Keycloak Enterprise Managed Hosting erhalten Sie die notwendige Infrastruktur und Betreuung, um Open Source zuverlässig in Produktionsumgebungen zu betreiben. Backups, SLAs, telefonischen Support und persönlichem Ansprechpartner - damit Sie sich auf Ihr Kerngeschäft konzentrieren können.
Wir bieten auch maßgeschneiderte Keycloak Enterprise Lösungen für Ihre speziellen Anforderungen. Kontaktieren Sie uns für ein individuelles Angebot.
Gut gewählt – wir helfen Ihnen beim Start oder beim Betrieb.
Als Kunde eines Managed Services bei WZ-IT haben Sie Zugriff auf unser exklusives Portal: Überwachen Sie Ihre Infrastruktur in Echtzeit, planen Sie Wartungen, fordern Sie Angebote an und erhalten Sie direkten Support – alles zentral an einem Ort.

Diese Lösungen werden oft zusammen mit Keycloak eingesetzt
Diese Lösungen bieten ähnliche Funktionalitäten und können gemeinsam evaluiert werden
Diese Lösungen sind direkte Alternativen mit ähnlichen Einsatzgebieten
Ob konkrete IT-Herausforderung oder einfach eine Idee – wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.
Timo Wevelsiep & Robin Zins
Geschäftsführer

