Keycloak Entwicklung & Integration
Maßgeschneiderte Erweiterungen, API-Schnittstellen und nahtlose Einbettung in Ihre Systemlandschaft.
Standard-Software reicht oft zu 90% – wir schließen die letzte Lücke. Wir entwickeln SPIs (Providers), verbinden Keycloak mit Ihren Tools und automatisieren Workflows.
Unsere Entwicklungsleistungen
Von der API-Integration bis zur vollständigen Custom-Lösung – wir decken das gesamte Spektrum ab.
API & Schnittstellen Integration
Wir lassen Ihre Systeme miteinander sprechen. Ob REST, GraphQL oder Webhooks – wir verbinden Software mit Ihrem CRM, ERP oder Identity Provider.
- Bidirektionale Datensynchronisation
- Anbindung an Drittsysteme
- Custom Webhooks & Event-Handler
- Legacy-System Anbindungen
Custom Middleware & Logik
Oft passen die Datenformate von System A nicht zu System B. Wir entwickeln die Middleware, die dazwischen sitzt, Daten transformiert und Prozesse steuert.
- Transformations-Layer (ETL)
- Validierung von Datenströmen
- Caching-Layer für Performance
- Microservices-Architektur
Embeddings & Custom Apps
Sie möchten Software-Funktionen in Ihrem eigenen Intranet oder Kundenportal nutzen? Wir betten Software headless ein und bauen Custom UIs drumherum.
- White-Label Integration
- Custom Dashboards (React/Vue)
- UI-Erweiterung durch Plugins
- Mobile App Anpassungen
Automation & Bots
Sparen Sie manuelle Arbeitsschritte durch intelligente Automatisierung. Wir entwickeln Bots und Skripte, die Aufgaben automatisch übernehmen.
- ChatOps & Slash-Commands
- Automatisierte Reportings
- Workflow-Orchestrierung
- Trigger-basierte Aktionen
Service Provider Interfaces (SPI)
Keycloak ist modular bis ins Mark. Fast jede Funktionalität ist ein austauschbarer Provider. Wir nutzen Java, um diese SPIs zu implementieren und Keycloak exakt an Ihre Infrastruktur anzupassen.
User Storage SPI
Der wichtigste Punkt: Wir migrieren Ihre User nicht zwingend. Wir entwickeln User Storage Provider, die Keycloak erlauben, User direkt aus Ihrer bestehenden SQL-DB, Mainframe oder API zu lesen – ohne Duplizierung.
Event Listener SPI
Audit-Compliance erfordert lückenlose Logs. Wir schreiben Event Listener, die jedes Login, jeden Fehler und jede Admin-Action in Echtzeit an Ihr SIEM (Splunk, ELK, Graylog) streamen.
Custom Themes (Freemarker)
Das Standard-Login-Fenster schreckt ab. Wir entwickeln responsive, barrierefreie Themes (basierend auf Ihrem CI/CD), die das Login-Erlebnis nahtlos in Ihre Applikation integrieren.
Konkrete Use Cases
So setzen wir Keycloak-Entwicklung in der Praxis um.
Federation mit Legacy-Systemen
Sie haben Tausende User in einer alten MySQL-Datenbank einer EOL-Software, die nicht migriert werden kann.
Ein 'Read-Only' User Storage SPI bindet die alte DB an. Keycloak authentifiziert gegen die alten Hashes, stellt aber moderne OAuth2/OIDC Tokens für neue Apps aus.
Passwortlose Auth & Magic Links
B2C-Kunden vergessen Passwörter ständig. Der Login-Prozess muss reibungslos sein.
Implementierung eines Custom Authentication Flows, der nur E-Mails abfragt und Magic Links versendet. Voll integriert in den Keycloak-Core, sicher und auditiert.
Token Enrichment (Mappers)
Ihre Anwendung benötigt spezielle Daten im JWT (z.B. Mandanten-ID, Kostenstelle), die nicht im LDAP stehen.
Ein Script Mapper (JavaScript) oder Protocol Mapper (Java) lädt diese Daten während des Logins aus einer externen API nach und signiert sie in das Access Token.
Entwicklung mit Weitsicht
Update-sicher, skalierbar und sicher – warum Sie uns Ihre Entwicklung anvertrauen sollten.
Update-sicher (Kein Core-Hacking)
Wir verändern nicht den Quellcode der Open-Source Software. Stattdessen nutzen wir offizielle APIs und Plugin-Architekturen. So bleibt Ihre Installation updatefähig und wartbar.
Full-Stack Expertise
Wir verstehen nicht nur den Code, sondern auch die Infrastruktur darunter. Unsere Entwickler wissen, wie sich Queries auf die Datenbank-Performance auswirken und wie man skalierbare APIs baut.
Moderner Tech-Stack
Wir setzen auf moderne, typsichere Technologien: React, TypeScript, Node.js, Python, Go. Dazu PostgreSQL, Redis und Docker/Kubernetes für die Infrastruktur.
Security by Design
Jede Zeile Code wird unter Sicherheitsaspekten geschrieben. Input-Sanitization, sichere Authentifizierung (OAuth2/OIDC) und Einhaltung von Datenschutzrichtlinien sind Standard.
Unser Tech-Stack
Wie wir arbeiten
Von der Anforderung bis zum Go-Live – transparent und strukturiert.
Analyse
Wir prüfen die API-Dokumentation, analysieren Ihre Anforderungen und identifizieren die optimalen Integrationspunkte.
Architektur
Wir entwerfen die Lösung: Middleware, Plugin oder Script. Datenflüsse, Schnittstellen und Sicherheitskonzept werden definiert.
Entwicklung
Agile Umsetzung mit Code-Reviews, automatisierten Tests und kontinuierlicher Abstimmung. Sie sehen den Fortschritt in Echtzeit.
Deployment
Integration in Ihre CI/CD Pipeline oder Hosting auf unserer Infrastruktur. Dokumentation und Schulung inklusive.
Maßgeschneiderte Erweiterung geplant?
Lassen Sie uns technisch werden. Wir prüfen Machbarkeit und Aufwand.
Weitere Services
Entdecken Sie alle Keycloak-Services von WZ-IT.
Branchenführende Unternehmen vertrauen auf uns
Was sagen Kunden über uns?
Lassen Sie uns über Ihre Idee sprechen
Ob konkrete IT-Herausforderung oder einfach eine Idee – wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.
Vertraut von führenden Unternehmen
Timo Wevelsiep & Robin Zins
Geschäftsführer