Die zentrale Authentifizierungs­stelle mit Keycloak

  • Authentifizierungs-Backend (bspw. Active Directory oder LDAP) zur Reduzierung der Login-Daten
  • Über Tokens automatisierte Logins für kompatible Anwendungen
  • Einmalige Authentisierung
  • Für eine gewisse Nutzungsdauer
  • Zusätzlich ist ein OTP (Einmalpasswort) für einen sicheren Zugriff möglich
  • Open Source (Apache License 2.0)
schnelles-einloggen-dank-single-sign-on

 

Die Lösung für eine zeiteffektive Bedienung

Mit zunehmender Anzahl von benötigten und genutzten Anwendungen bzw. Diensten steigt in der Regel auch die Anzahl der benötigten Logins bei den einzelnen Anwendungen. Um die Anzahl der unterschiedlichen Login-Daten zu reduzieren wird häufig darauf zurückgegriffen, das gleiche Authentifizierungs-Backend (beispielsweise Active Directory oder LDAP) für unterschiedliche Anwendungen zu verwenden. Damit wird ein Login mit gleichen Login-Daten in unterschiedlichen Anwendungen ermöglicht. Häufig werden von den Benutzern Login-Daten beispielsweise im Browser gespeichert, um einen vereinfachten oder gar automatisierten Login-Vorgang zu ermöglichen.
Dennoch ist ein mehrfacher Login je Anwendung notwendig.

Um hier Abhilfe zu schaffen, wurden Technologien wie beispielsweise Kerberos, SAML oder OpenIDC entwickelt, welche über Tokens automatisierte Logins in dafür kompatible Anwendungen erlauben. Hierbei authentisiert sich ein Benutzer einmalig an einer zentralen Stelle und bekommt für eine gewisse Nutzungsdauer Auth-Tokens ausgestellt. Über diese Tokens wird der Benutzer automatisch beim Zugriff auf eine Anwendung angemeldet. Voraussetzung hierfür ist, dass dem Benutzer entsprechende Zugriffs-Berechtigungen für diese Anwendung zugewiesen wurden. Keycloak ist dabei unsere Lösung.

Zusätzlich zum normalen Benutzername und Kennwort-Verfahren können weitere Faktoren wie beispielsweise OTP (One-Time Password, auch Einmalpasswort genannt) etc. aktiviert werden, um einen sicheren Zugriff zu gewährleisten.

In unterschiedlichen Projekten haben wir mit unterschiedlichen Anwendungen bereits Singe Sign-On (SSO) implementiert. Gerne unterstützen wir auch Sie dabei Ihre SSO-Infrastruktur zu etablieren und ggf. vorhandene Anwendungen entsprechend zu erweitern – sofern dies möglich ist.

Was uns auszeichnet

Kontaktieren Sie uns

X

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Bitte addieren Sie 4 und 1.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.

WebConference Bestellung

X

Wir freuen uns, dass Sie sich für WebConference entschieden haben.

Füllen Sie bitte das unten stehende Formular aus. In Kürze kommt jemand auf Sie zu und lässt Ihnen die Vertragsunterlagen zukommen.

Was ist die Summe aus 5 und 7?

Demozugang anfordern

X

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Bitte rechnen Sie 9 plus 3.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.