Keycloak - Open Source Identity und Access Management; Login Alliance; Login Master; Login Alliance; Login MasterSlide thumbnail
INNOVATIONSPREIS IT 2018 - Login-Master SecuRole ausgezeichnet - Syntlogo GmbH intension GmbHSlide thumbnail

INNOVATIONSPREIS-IT 2018 prämiert Login-Master / SecuRole®

Keycloak – Open Source Identity und Access Management

Für die zeitgemäße Benutzerauthentifizierung an Applikationen und Services.

Mit Keycloak erweitern Sie Ihre Anwendungen und Services unter geringem Aufwand um eine sichere Authentifizierung. Und das ohne sich mit der Speicherung von Benutzern oder deren Authentifizierung auseinander zu setzen. Es ist alles in kürzester Zeit einsatzbereit. So managen Sie einfach externe und interne Zugriffe auf externe Anwendungen und Portale oder auf interne Ressourcen.

Sie erhalten außerdem leistungsstarke Funktionen wie User Federation, Identity Brokering und Social Login.

Keycloak

ist eine Open-Source-Lösung für Identity und Access Management (IAM), die auf die Entwicklung moderner Anwendungen und Services ausgerichtet ist.

Die Community-Version von Red Hat macht es einfach, die Authentifizierung an Anwendungen und Diensten mit wenig bis gar keinem Code sicher zu implementieren.

Keycloak - Open Source Identity und Access Management - Login Alliance - Login-Master

Die Highlights von Keycloak

Single Sign-On

Benutzer authentifizieren sich an Keycloak und nicht an einzelnen Anwendungen. Das bedeutet, dass Ihre Anwendungen sich nicht mit Anmeldeformularen, der Authentifizierung von Benutzern und der Speicherung von Benutzerdaten befassen müssen. Einmal bei Keycloak angemeldet, können Benutzer auf andere Anwendungen zugreifen, ohne sich erneut anzumelden.

Dies gilt auch für das Abmelden. Keycloak bietet Single Sign-Out, d.h. Benutzer loggen sich nur einmal aus, um sich von allen Anwendungen, die Keycloak nutzen, abzumelden.

Kerberos Bridge

Wenn sich Ihre Anwender an ihren Arbeitsplätzen mit Kerberos (LDAP oder Active Directory) authentifizieren, so geht dies auch automatisch mit Keycloak. Nach der Anmeldung funktioniert das ganz ohne die erneute Eingabe des Benutzernamens und des Passwortes .

Keycloak - Open Source Identity und Access Management - Login Alliance - Login-Master

Quelle: keycloak.org

Identity Brokering und Social Login

Die Aktivierung der Anmeldung über soziale Netzwerke kann über die Keycloak-Verwaltungskonsole sehr leicht hinzugefügt werden. Sie wählen einfach das soziale Netzwerk, welches Sie dazu nutzen möchten. Es sind kein Code oder Änderungen an Ihrer Anwendung erforderlich.

Zudem kann Keycloak Benutzer mit bestehenden OpenID Connect oder SAML 2.0 Identity Providern authentifizieren. Hier konfigurieren Sie lediglich den Identity Provider in der Verwaltungskonsole.

Keycloak - Open Source Identity und Access Management - Login Alliance - Login-Master

Quelle: keycloak.org

User Federation

Keycloak verfügt bereits über eine integrierte Anbindung an bestehende LDAP- oder Active Directory-Server. Sie können sogar Ihren eigenen Provider implementieren, wenn Sie z.B. Benutzerdaten in einer relationalen Datenbank speichern.

Keycloak - Open Source Identity und Access Management - Login Alliance - Login-Master

Quelle: keycloak.org

Client Adapter

Die Keycloak Client Adapter machen es Ihnen sehr leicht, die sichere Authentifizierung an Anwendungen und Diensten einfach zu implementieren. Dazu haben wir Adapter für eine Reihe von Plattformen und Programmiersprachen im Angebot. Sollte kein Adapter für die von Ihnen gewählte Plattform verfügbar sein, sprechen Sie uns einfach an. Keycloak basiert auf Standardprotokollen, so dass Sie jede OpenID Connect Resource Library oder SAML 2.0 Service Provider Library verwenden können.

Sie können auch einen Proxy einsetzen zur Absicherung Ihrer Anwendungen, ohne dass Sie Änderungen daran vornehmen müssen.

Keycloak - Open Source Identity und Access Management - Login Alliance - Login-Master

Admin-Konsole

Über die Verwaltungskonsole können Administratoren alle Aspekte des Keycloak-Servers zentral verwalten:

  • Aktivierung und Deaktivierung verschiedener Funktionen
  • Konfiguration von Identitätsbrokerdiensten und Benutzerföderationen
  • Erstellung und Verwaltung von Anwendungen und Diensten
  • Verwaltung von Benutzern, einschließlich deren Berechtigungen
  • Definition fein abgestufter Autorisierungsrichtlinien
  • Monitoring von Sitzungen
Keycloak - Open Source Identity und Access Management - Login Alliance - Login-Master

Quelle: keycloak.org

Account Management-Konsole

Über die Kontenverwaltungskonsole können Benutzer ihre eigenen Konten verwalten. Sie können ihr Profil aktualisieren, Passwörter ändern und eine Zwei-Faktor-Authentifizierung einrichten. Weiterhin können sie Sitzungen verwalten und den Verlauf des Kontos einsehen.

Wenn Sie Social Login oder Identity Brokering aktiviert haben, können Anwender selbst ihre Konten mit weiteren Anbietern verknüpfen. Damit können sie sich über verschiedene Identity Provider am gleichen Konto anmelden.

Keycloak - Open Source Identity und Access Management - Login Alliance - Login-Master

Quelle: keycloak.org

Standardprotokolle

Keycloak basiert auf Standardprotokollen und bietet Unterstützung für OpenID Connect, OAuth 2.0 und SAML.

Keycloak - Open Source Identity und Access Management - Login Alliance - Login-Master

Quelle: keycloak.org

Autorisierungsdienste

Brauchen Sei mehr als eine rollenbasierte Autorisierung, bietet Keycloak feingranulare Autorisierungsdienste an. Auf diese Weise können Sie die Berechtigungen für alle Ihre Dienste über die Keycloak-Verwaltungskonsole administrieren. Sie haben dort die Möglichkeit, genau die Richtlinien zu definieren, die Sie benötigen.

Keycloak - Open Source Identity und Access Management - Login Alliance - Login-Master
Keycloak - Open Source Identity und Access Management; Login Alliance; Login Master

Login-Master basiert auf Keycloak. Darüber hinaus bietet Login-Master erweiterte IAM-Funktionen out-of-the-box an. Erfahren Sie mehr dazu.

Wir freuen uns, dass Sie mit uns in Kontakt treten möchten.

Sie haben Interesse an einer Erstberatung, einer Demo, einem Angebot oder möchten mehr über unsere Produkte und Lösungen erfahren? Wir sind für Sie da.

Betreff *

Name *

E-Mail *

Nachricht *

Hiermit willige ich ein, dass mich die Syntlogo GmbH und/oder intension GmbH mittels Telefon, E-Mail oder Post kontaktieren darf. Mir ist bewusst, dass ich diese Einwilligung jederzeit mit Wirkung für die Zukunft, per E-Mail an info@syntlogo.de oder über dieses Kontaktformular widerrufen kann. Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.
Unsere Datenschutzerklärung.