Keycloak – Open Source Identity und Access Management

7 September 2018

Für die zeitgemäße Benutzerauthentifizierung an Applikationen und Services.

Mit Keycloak erweitern Sie Ihre Anwendungen und Services unter geringem Aufwand um eine sichere Authentifizierung. Und das ohne sich mit der Speicherung von Benutzern oder deren Authentifizierung auseinander zu setzen. Es ist alles in kürzester Zeit einsatzbereit. So managen Sie einfach externe und interne Zugriffe auf externe Anwendungen und Portale oder auf interne Ressourcen.

Sie erhalten außerdem leistungsstarke Funktionen wie User Federation, Identity Brokering und Social Login.

Keycloak

ist eine Open-Source-Lösung für Identity und Access Management (IAM), die auf die Entwicklung moderner Anwendungen und Services ausgerichtet ist.

Die Community-Version von Red Hat macht es einfach, die Authentifizierung an Anwendungen und Diensten mit wenig bis gar keinem Code sicher zu implementieren.

Die Highlights von Keycloak

Single Sign-On
Benutzer authentifizieren sich an Keycloak und nicht an einzelnen Anwendungen. Das bedeutet, dass Ihre Anwendungen sich nicht mit Anmeldeformularen, der Authentifizierung von Benutzern und der Speicherung von Benutzerdaten befassen müssen. Einmal bei Keycloak angemeldet, können Benutzer auf andere Anwendungen zugreifen, ohne sich erneut anzumelden.

Dies gilt auch für das Abmelden. Keycloak bietet Single Sign-Out, d.h. Benutzer loggen sich nur einmal aus, um sich von allen Anwendungen, die Keycloak nutzen, abzumelden.

Kerberos Bridge
Wenn sich Ihre Anwender an ihren Arbeitsplätzen mit Kerberos (LDAP oder Active Directory) authentifizieren, so geht dies auch automatisch mit Keycloak. Nach der Anmeldung funktioniert das ganz ohne die erneute Eingabe des Benutzernamens und des Passwortes .

Identity Brokering und Social Login

Die Aktivierung der Anmeldung über soziale Netzwerke kann über die Keycloak-Verwaltungskonsole sehr leicht hinzugefügt werden. Sie wählen einfach das soziale Netzwerk, welches Sie dazu nutzen möchten. Es sind kein Code oder Änderungen an Ihrer Anwendung erforderlich.

Zudem kann Keycloak Benutzer mit bestehenden OpenID Connect oder SAML 2.0 Identity Providern authentifizieren. Hier konfigurieren Sie lediglich den Identity Provider in der Verwaltungskonsole.

Quelle: keycloak.org

User Federation

Keycloak verfügt bereits über eine integrierte Anbindung an bestehende LDAP- oder Active Directory-Server. Sie können sogar Ihren eigenen Provider implementieren, wenn Sie z.B. Benutzerdaten in einer relationalen Datenbank speichern.

Quelle: keycloak.org

Client Adapter

Die Keycloak Client Adapter machen es Ihnen sehr leicht, die sichere Authentifizierung an Anwendungen und Diensten einfach zu implementieren. Dazu haben wir Adapter für eine Reihe von Plattformen und Programmiersprachen im Angebot. Sollte kein Adapter für die von Ihnen gewählte Plattform verfügbar sein, sprechen Sie uns einfach an. Keycloak basiert auf Standardprotokollen, so dass Sie jede OpenID Connect Resource Library oder SAML 2.0 Service Provider Library verwenden können.

Sie können auch einen Proxy einsetzen zur Absicherung Ihrer Anwendungen, ohne dass Sie Änderungen daran vornehmen müssen.

Admin-Konsole

Über die Verwaltungskonsole können Administratoren alle Aspekte des Keycloak-Servers zentral verwalten:

    • Aktivierung und Deaktivierung verschiedener Funktionen
    • Konfiguration von Identitätsbrokerdiensten und Benutzerföderationen
    • Erstellung und Verwaltung von Anwendungen und Diensten
    • Verwaltung von Benutzern, einschließlich deren Berechtigungen
    • Definition fein abgestufter Autorisierungsrichtlinien
    • Monitoring von Sitzungen

Account Management-Konsole

Über die Kontenverwaltungskonsole können Benutzer ihre eigenen Konten verwalten. Sie können ihr Profil aktualisieren, Passwörter ändern und eine Zwei-Faktor-Authentifizierung einrichten. Weiterhin können sie Sitzungen verwalten und den Verlauf des Kontos einsehen.

Wenn Sie Social Login oder Identity Brokering aktiviert haben, können Anwender selbst ihre Konten mit weiteren Anbietern verknüpfen. Damit können sie sich über verschiedene Identity Provider am gleichen Konto anmelden.

Standardprotokolle

Keycloak basiert auf Standardprotokollen und bietet Unterstützung für OpenID Connect, OAuth 2.0 und SAML.

Autorisierungsdienste

Brauchen Sie mehr als eine rollenbasierte Autorisierung, bietet Keycloak feingranulare Autorisierungsdienste an. Auf diese Weise können Sie die Berechtigungen für alle Ihre Dienste über die Keycloak-Verwaltungskonsole administrieren. Sie haben dort die Möglichkeit, genau die Richtlinien zu definieren, die Sie benötigen.

Login-Master basiert auf Keycloak. Darüber hinaus bietet Login-Master erweiterte IAM-Funktionen out-of-the-box an. Erfahren Sie mehr dazu.