Managed Keycloak – stark nachgefragt

Wie Sie mit Managed Keycloak Zeit und Geld sparen können.

7. Oktober 2019

Sie haben Keycloak als IAM-Lösung gewählt. Und eigentlich wollten sie das alleine managen – für sich oder für Ihre Kunden. Nun merken Sie, dass es viel mehr Aufwand ist als gedacht. Sie wollen Keycloak in der Cloud einsetzen und alle Vorteile nutzen, die ein automatisiertes IAM-System bietet. Oder Sie setzen die freie Identity- und Accessmanagement-Lösung schon ein und sind an Ihre Grenzen gestoßen, was die Erweiterung von Keycloak betrifft. Die Programmierung aller relevanter IAM-Funktionalitäten ist großer Programmieraufwand. Trotzdem wollen Sie bei Keycloak bleiben. Da gibt es eine Lösung:

Sie können sich ganz entspannt zurücklehnen, wenn es um die Sicherheit Ihrer Mitarbeiter-, Kunden- oder Partneraccounts geht. Für den Fall, dass Sie sich für Managed Keycloak entschieden haben.

Keycloak as a Service – die fertige Benutzerverwaltung gibt es inklusive

Sie wünschen sich als Lösungsanbieter nur das Sicherste für Ihre Kunden. Sie arbeiten mit Software und Anwendungen in der Cloud. Die Accounts wollen Sie einheitlich über Keycloak verknüpfen und absichern. Sie wünschen sich eine zentrale Benutzerverwaltung. Auch für die neue Datenschutzverordnung (DSGVO) ist dann vieles leichter. Einfach soll es für Sie sein, da bietet sich Managed Keycloak an. Sie nutzen dann alle Vorteile, die Keycloak as a Service bietet, sind aber unabhängig und weiterhin flexibel aufgestellt.

Die Keycloak-Benutzerverwaltung ist rudimentär. Warum?

Keycloak selbst bietet eine Verwaltung der Accounts und Benutzer an, die Sie mit entsprechenden Programmierkenntnissen einrichten. Ihre Benutzer registrieren sich selbst und es gibt eine einfache Seite zur Selbstbedienung. Ihre Administratoren rufen einzelne Benutzer auf, verwalten sie und vergeben grob die Zugriffsrechte. So weit, so gut. Das hat Sie ein paar Monate Aufwand gekostet bzw. Sie haben jemanden dafür beauftragt.

Ihre Verwaltung der Benutzer stößt nach einer Weile an ihre Grenzen: die Accountinhaber senden immer wieder E-Mails oder rufen an. Denn sie:

  • haben ihr Passwort vergessen oder
  • wünschen sich Zugang zu neuen Funktionen.

Ihr Support ist überlastet und für Sie wird es teuer. Es gibt keine Übersicht darüber, welche Userkonten schon da sind. Darüber hinaus fordert die Geschäftsleitung die volle Unterstützung der DSGVO. Das gibt es bei Keycloak natürlich nicht. Und Ihre einfache und effiziente Benutzerverwaltung wird ein großes Projekt.

Es kann so einfach sein: Managed Keycloak. Cloud. Sicherheit. Und mehr.

„Managed Keycloak“ ist nicht nur die Open-Source-Software, die wir in redundanter Konfiguration als Cloud-Lösung anbieten. Dazu gibt es die MyProfile Applikation. Sie ist das DSGVO-konforme Selbstbedienungspanel, das die Administratoren entlastet. Die Benutzer erledigen sehr viele Operationen einfach selbst über Dialoge. Das ist z.B. „das Passwort zurücksetzen“ oder „den Kontakt zum Support herstellen“. Zudem entlastet Managed Keycloak die Administratoren durch Delegierte Administration, Übersichten zur Benutzerhistorie, Automatisierung von E-Mails, die volle Kontrolle der Zugänge und vieles mehr.

> Enter Managed Keycloak. Wie kommen Sie dahin?

Gestalten Sie Ihre Anwendung OIDC konform. Beantragen Sie bei uns einen „Mandanten-Bereich“. Unsere Keycloak-Infrastruktur steht ihnen zur Verfügung. Diese ist völlig redundant. Wir operieren und managen diese für Sie. Registrieren Sie Ihre Anwendung(en) dort und… fertig:

  • Ihre Benutzer erhalten Zugang zu der myProfile-Applikation
  • Wir haben die DSGVO-Konformität schon implementiert
  • Alle wichtigen IAM-Funktionen sind für Ihre Benutzer bereits da: neue Rollen beantragen, Passwort selbst verwalten, u.v.m.

Als Serviceanbieter können Sie auch:

  • Ihre Benutzer in verschiedene Bereiche trennen.
  • Verschiedene Administratoren ernennen. Delegierte Administration ist möglich.
  • Neue Anwendungen mit entsprechenden Zugangsrechten definieren.
  • Automatisch E-Mails an ausgewählte Benutzer versenden. Diese sucht das System nach von Ihnen definierten Kriterien aus.

Ihre Administratoren arbeiten nun mit einer dedizierten Oberfläche. Mit dieser können sie alle denkbaren Operationen an den Benutzeraccounts vornehmen, die in Ihrem definierten Bereich liegen. Selbstverständlich können Sie die Benutzerinformationen selbst verwalten, Zugangsrechte erteilen oder deren Antrag genehmigen. Oder Sie nutzen die automatischen Funktionen des Systems.

Sehr gefragt beim Support ist die Möglichkeit, auf einen Blick zu sehen, was alles mit einem bestimmten Benutzer passiert ist:

  • Änderungen
  • Zuteilung oder Entzug von Zugriffsrechten
  • Eingabe falscher Passwörter

Für fortgeschrittene Anwendungsanbieter gibt es die Möglichkeit sogenannte „Granulare Berechtigungen“ zu gestalten: Dank des Frameworks „SecuRole“ ist dies auch in Cloud-Umgebungen möglich. Dank digitaler Signatur ist das Ganze sehr sicher.

Wollen Sie mehr wissen? Keycloak in der Cloud – DSGVO inklusive.

Sie lieben diese Software. Sie sind damit unabhängig und flexibel. Es kostet Sie nur die eigene Arbeitszeit und Sie haben es selbst im Griff. Dabei geht es hier um sensible Daten. Meist sind diese persönlich. Beim Austausch von Daten wollen Sie höchste Sicherheit gewährleisten. Aber eigentlich sind Sie kein IAM-Sicherheitsexperte. Oder Sie wollen sich mit Ihren ureigenen Kernkompetenzen beschäftigen und dennoch auf Keycloak setzen. Mit diesen Bedingungen sind Sie bei uns genau richtig.

Keycloak Service – nur mit uns: Syntlogo und die Login Alliance.

Wir bieten Ihnen vom Keycloak-Know-How, dem Einrichten des WildFly Servers, alles, was Sie als Basis brauchen. Darüber hinaus wählen Sie passende Module. Einfach oder fortgeschritten. Das reduziert für Sie lästige Programmierarbeit und Aufwand. Das nennen wir Login-Master: in der Business-Version gibt es ein Standard Look and Feel. So wie Sie es vielleicht schon von Keycloak kennen. Advanced bietet eine für Sie änderbare Ausführung; angepasst an Ihr Corporate Design. Enterprise liefert Rollen und Berechtigungen, weit über Keycloak hinaus. Unsere Kunden setzen diese Version ein bei komplexen Organisationsstrukturen und anspruchsvollen Rollen- und Berechtigungsvergaben. Ein Rollenshop (Role Shop) bietet als Self-Service die Beantragung erweiterter Rollen und Berechtigungen und das aus der Cloud. SecuRole ist das exzellente Tool für die raffinierte Zugriffssteuerung mit digitaler Signatur.

Ab November 2019 wird die Basic-Version in der Cloud starten und das ab 3,- € pro aktiven Benutzer pro Monat.

Haben Sie Fragen zur DSGVO im Zusammenhang mit Keycloak? Planen Sie die Erneuerung eines Internetportals und suchen Sie hierbei eine DSGVO-konforme Lösung zur Benutzerdatenverwaltung mit oder ohne ausgeklügelten Rollen- und Rechtevergaben? Das gibt es bei uns sogar in der Cloud als Managed Keycloak. Wir helfen Ihnen weiter. Sprechen Sie uns gerne dazu an!