Single Sign-On (Keycloak) - Die zentrale Authentifizierungsstelle

Mit zunehmender Anzahl von benötigten und genutzten Anwendungen bzw. Diensten steigt in der Regel auch die Anzahl der benötigten Logins bei den einzelnen Anwendungen. Um die Anzahl der unterschiedlichen Login-Daten zu reduzieren wird häufig darauf zurückgegriffen, das gleiche Authentifizierungs-Backend (beispielsweise Active Directory oder LDAP) für unterschiedliche Anwendungen zu verwenden. Damit wird ein Login mit gleichen Login-Daten in unterschiedlichen Anwendungen ermöglicht. Häufig werden von den Benutzern Login-Daten beispielsweise im Browser gespeichert, um einen vereinfachten oder gar automatisierten Login-Vorgang zu ermöglichen.
Dennoch ist ein mehrfacher Login je Anwendung notwendig.

schnelles-einloggen-dank-single-sign-on

 

Die Lösung für eine zeiteffektive Bedienung

Um hier Abhilfe zu schaffen, wurden Technologien wie beispielsweise Kerberos, SAML oder OpenIDC entwickelt, welche über Tokens automatisierte Logins in dafür kompatible Anwendungen erlauben. Hierbei authentisiert sich ein Benutzer einmalig an einer zentralen Stelle und bekommt für eine gewisse Nutzungsdauer Auth-Tokens ausgestellt. Über diese Tokens wird der Benutzer automatisch beim Zugriff auf eine Anwendung angemeldet. Voraussetzung hierfür ist, dass dem Benutzer entsprechende Zugriffs-Berechtigungen für diese Anwendung zugewiesen wurden. Keycloak ist dabei unsere Lösung. Keycloak ist eine Open Source Software, die unter der Apache License 2.0 steht.

Zusätzlich zum normalen Benutzername und Kennwort-Verfahren können weitere Faktoren wie beispielsweise OTP (One-Time Password, auch Einmalpasswort genannt) etc. aktiviert werden, um einen sicheren Zugriff zu gewährleisten.

In unterschiedlichen Projekten haben wir mit unterschiedlichen Anwendungen bereits Singe Sign-On (SSO) implementiert. Gerne unterstützen wir auch Sie dabei Ihre SSO-Infrastruktur zu etablieren und ggf. vorhandene Anwendungen entsprechend zu erweitern – sofern dies möglich ist.

Sprechen Sie uns noch heute an.