Die zentrale Authentifizierungs­stelle mit Keycloak

  • Authentifizierungsstelle für Benutzerlogins
  • Anbindung von Authentifizierungs-Backends (bspw. Active Directory oder LDAP)
  • Anwendungsübergreifendes Single-Sign-On (SSO)
  • Zusätzlich ist 2FA (Zwei-Faktor-Authentifizierung) überOTP (Einmalpasswort) für einen sicheren Zugriff möglich
  • Open Source (Apache License 2.0)
schnelles-einloggen-dank-single-sign-on

 

Die Lösung für eine zeiteffektive Bedienung

Mit zunehmender Anzahl von benötigten und genutzten Anwendungen bzw. Diensten steigt in der Regel auch die Anzahl der benötigten Logins bei den einzelnen Anwendungen. Um die Anzahl der unterschiedlichen Login-Daten zu reduzieren wird häufig darauf zurückgegriffen, das gleiche Authentifizierungs-Backend (beispielsweise Active Directory oder LDAP) für unterschiedliche Anwendungen zu verwenden. Damit wird ein Login mit gleichen Login-Daten in unterschiedlichen Anwendungen ermöglicht. Häufig werden von den Benutzern Login-Daten beispielsweise im Browser gespeichert, um einen vereinfachten oder gar automatisierten Login-Vorgang zu ermöglichen.
Dennoch ist ein mehrfacher Login je Anwendung notwendig.

Um hier Abhilfe zu schaffen, wurden Technologien wie beispielsweise Kerberos, SAML oder OpenIDC entwickelt, welche über Tokens automatisierte Logins in dafür kompatible Anwendungen erlauben. Hierbei authentisiert sich ein Benutzer einmalig an einer zentralen Stelle und bekommt für eine gewisse Nutzungsdauer Auth-Tokens ausgestellt. Über diese Tokens wird der Benutzer automatisch beim Zugriff auf eine Anwendung angemeldet. Voraussetzung hierfür ist, dass dem Benutzer entsprechende Zugriffs-Berechtigungen für diese Anwendung zugewiesen wurden. Keycloak ist dabei unsere Lösung.

Zusätzlich zum normalen Benutzername und Kennwort-Verfahren können weitere Faktoren wie beispielsweise OTP (One-Time Password, auch Einmalpasswort genannt) etc. aktiviert werden, um einen sicheren Zugriff zu gewährleisten.

In unterschiedlichen Projekten haben wir mit unterschiedlichen Anwendungen bereits Singe Sign-On (SSO) implementiert. Gerne unterstützen wir auch Sie dabei Ihre SSO-Infrastruktur zu etablieren und ggf. vorhandene Anwendungen entsprechend zu erweitern – sofern dies möglich ist.

Vorteile von Single Sign-on (SSO) mit Keycloak

  • Verbesserte Benutzererfahrung: Mit Keycloak SSO müssen Benutzer sich nur einmal anmelden, um auf alle ihre Anwendungen zuzugreifen. Dies erleichtert den Zugang zu verschiedenen Diensten und verbessert die Benutzererfahrung erheblich.
  • Erhöhte Sicherheit: Keycloak bietet eine robuste Authentifizierungs- und Autorisierungsinfrastruktur, die Sicherheitsrichtlinien wie Passwortrichtlinien, Multi-Faktor-Authentifizierung und Zugriffskontrollen implementieren kann. Dies trägt dazu bei, dass Benutzerkonten sicher sind und unbefugter Zugriff verhindert wird
  • Zentrale Benutzerverwaltung: Administratoren können Benutzer zentral verwalten, einschließlich Benutzererstellung, -aktualisierung und -löschung. Dies erleichtert die Verwaltung von Benutzerkonten und Zugriffsrechten für verschiedene Anwendungen.
  • Integration mit verschiedenen Authentifizierungsmethoden: Es werden verschiedene Authentifizierungsmethoden wie Benutzername/Passwort, OAuth, OpenID Connect und LDAP unterstützt. Dies ermöglicht die Integration mit einer Vielzahl von Anwendungen und Diensten.
  • Skalierbarkeit: Keycloak ist eine hoch skalierbare Lösung, die in der Lage ist, mit dem Wachstum der Benutzeranzahl und der Anwendungen mitzuwachsen. Dies macht es ideal für Unternehmen jeder Größe.
  • Open Source und flexible Architektur: Als Open-Source-Lösung mit einer flexiblen Architektur wird es Entwicklern ermöglicht Keycloak an die spezifischen Anforderungen ihrer Organisation anzupassen und zu erweitern.

Häufig gestellte Fragen

Was ist Single Sign-on (SSO)?

Single Sign-on (SSO) ist ein Authentifizierungsverfahren, das es Benutzern ermöglicht, sich einmalig anzumelden und damit verschiedene Anwendungen oder Systemen zu nutzen, anstatt für jede Anwendung separate Anmeldeinformationen zu verwenden. Mit SSO können User eine einzige Identität verwenden, um auf verschiedene Dienste zuzugreifen, was den Anmeldevorgang vereinfacht und die Sicherheit erhöht. SSO verwendet in der Regel eine zentrale Authentifizierungsplattform, die die Anmeldeinformationen der Benutzer speichert und verwaltet. Sobald sich ein Benutzer bei der SSO-Plattform angemeldet hat, kann er nahtlos auf alle autorisierten Anwendungen zugreifen, ohne erneut Benutzername und Passwort eingeben zu müssen. Dies verbessert die Benutzerfreundlichkeit und Produktivität.

Wie läuft SSO bei OpenID Connect und bei SAML ab?

Bei OpenID Connect und SAML handelt es sich um zwei unterschiedliche Protokolle für Single Sign-On (SSO). Bei OpenID Connect fungiert ein OpenID Provider als Identitätsanbieter, der dem Benutzer eine ID-Token zur Verfügung stellt. Dieses Token enthält Informationen über den Benutzer und wird an den Service Provider gesendet, um den Benutzer zu authentifizieren. Bei SAML hingegen agiert ein Identity Provider (IdP) als Authentifizierungsserver. Der Benutzer authentifiziert sich beim IdP, welcher ein SAML-Assertion-Token generiert. Dieses Token wird an den Service Provider weitergeleitet, um den Benutzer zu authentifizieren. In beiden Fällen ermöglichen OpenID Connect und SAML eine einmalige Authentifizierung für verschiedene Dienste.

Was uns auszeichnet

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Bitte rechnen Sie 6 plus 7.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.

WebConference Bestellung

X

Wir freuen uns, dass Sie sich für WebConference entschieden haben.

Füllen Sie bitte das unten stehende Formular aus. In Kürze kommt jemand auf Sie zu und lässt Ihnen die Vertragsunterlagen zukommen.

Bitte rechnen Sie 7 plus 3.

Demozugang anfordern

X

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Was ist die Summe aus 2 und 1?
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.