Strategie, Automatisierung & Security

Was ist IAM / Keycloak?

IAM (Identity and Access Management) umfasst die Verwaltung digitaler Identitäten und ihrer Zugriffsrechte – also wer sich wie anmeldet und worauf zugreifen darf. Keycloak ist eine verbreitete Open-Source-Lösung für IAM, die Single Sign-On, Multifaktor-Authentifizierung und Standardprotokolle wie OpenID Connect und OAuth 2.0 bereitstellt.

Auch bekannt als: Identity and Access Management · Identitätsmanagement · Single Sign-On · SSO · OpenID Connect

AnmeldeflussToken
NutzerZugriff
Anwendungleitet weiter
KeycloakIdP · Token
Keycloak übernimmt die Authentifizierung und stellt der Anwendung ein Token aus.
01

Einordnung: Wofür wird IAM / Keycloak genutzt?

IAM beantwortet zwei Kernfragen: Authentifizierung (wer ist der Nutzer?) und Autorisierung (was darf er?). Eine zentrale IAM-Lösung bündelt Anmeldung, Rollen und Rechte, statt sie über viele Anwendungen zu verstreuen. Das senkt Risiken und vereinfacht die Verwaltung erheblich.

Keycloak ist eine etablierte Open-Source-Plattform dafür. Sie bietet Single Sign-On über mehrere Anwendungen, unterstützt Multifaktor-Authentifizierung und setzt auf offene Standards wie OpenID Connect, OAuth 2.0 und SAML. Damit lassen sich eigene Anwendungen und Drittsysteme unter einer einheitlichen Identitätsverwaltung zusammenführen.

02

Beispiel aus der Praxis

Eine SaaS-Plattform benötigt eine sichere, zentrale Anmeldung für ihre Nutzer. Keycloak übernimmt Authentifizierung und Identitätsverwaltung, erzwingt Multifaktor-Authentifizierung und stellt Tokens über OpenID Connect aus. Die einzelnen Anwendungskomponenten müssen sich so nicht selbst um Login und Passwortverwaltung kümmern, sondern vertrauen der zentralen Identitätslösung.

03

Abgrenzung & Bezug zu smiit

IAM ist das übergeordnete Konzept, Keycloak ein konkretes Werkzeug zu seiner Umsetzung. IAM bildet die Grundlage für Multifaktor-Authentifizierung und ist ein zentraler Baustein der IT-Sicherheit, grenzt sich aber von der reinen Netzwerksicherheit ab, die Datenverkehr und Segmentierung adressiert. Für die Claimity AG hat smiit Keycloak für Identität und MFA eingesetzt und so eine sichere, DSGVO-konforme Anmeldung in der Azure-Infrastruktur verankert.

Häufige Fehler & Missverständnisse

  • Identity and Access Management wird oft mit reiner Benutzerverwaltung gleichgesetzt; es umfasst aber auch Authentifizierung, Autorisierung, Rollen und den gesamten Lebenszyklus von Identitäten.
  • Viele glauben, Keycloak sei nach der Installation ohne Pflege betriebsbereit; in der Produktion brauchen Updates, Hochverfügbarkeit und sichere Konfiguration laufende Aufmerksamkeit.
  • Es herrscht der Irrglaube, eine eigene Login-Lösung selbst zu bauen sei einfacher als ein etablierter Identity-Provider — dabei sind Standards wie OpenID Connect und OAuth2 sicherheitskritisch und fehleranfällig.

Häufige Fragen

Was ist der Unterschied zwischen Authentifizierung und Autorisierung?

Authentifizierung prüft, wer ein Nutzer ist, etwa über Passwort und zweiten Faktor. Autorisierung legt fest, worauf dieser Nutzer zugreifen darf. IAM-Lösungen wie Keycloak verwalten beides zentral.

Warum eine zentrale IAM-Lösung statt Login je Anwendung?

Eine zentrale Lösung reduziert Sicherheitsrisiken, ermöglicht Single Sign-On und vereinfacht die Verwaltung von Nutzern und Rechten erheblich. Änderungen müssen nur an einer Stelle gepflegt werden.

Was ist der Unterschied zwischen Keycloak und einem Cloud-Dienst wie Microsoft Entra ID?

Keycloak ist eine selbst betreibbare Open-Source-Lösung, die volle Kontrolle über Konfiguration und Datenhaltung bietet. Cloud-Dienste wie Microsoft Entra ID werden als verwalteter Service betrieben und nehmen Betriebsaufwand ab. Die Wahl hängt von Anforderungen an Kontrolle, Betrieb und Integration ab.

Wofür stehen OpenID Connect und OAuth 2.0?

OAuth 2.0 ist ein Standard für die Autorisierung, also das kontrollierte Gewähren von Zugriff, ohne Passwörter weiterzugeben. OpenID Connect baut darauf auf und ergänzt die Authentifizierung, also die Feststellung der Identität. Beide sind offene Standards, die ein zentrales Login über mehrere Anwendungen ermöglichen.

Bedeutet Single Sign-On, dass ein Passwort für alles ausreicht?

Single Sign-On bedeutet, dass sich Nutzer einmal zentral anmelden und danach mehrere Anwendungen nutzen können, ohne sich erneut einzuloggen. Es ersetzt nicht die Sicherheit der einzelnen Anmeldung – im Gegenteil wird diese eine Anmeldung üblicherweise durch Multifaktor-Authentifizierung zusätzlich abgesichert.

Passende LeistungDigitale StrategiePassende Case StudyIn 6 Wochen zur produktiven SaaS-Plattform für digitale SchadenprozesseClaimity AG

Verwandte Begriffe

Prozessoptimierung & -automatisierungPower AutomateAI Builder (Dokumentenextraktion / OCR)Stammdatenmanagement (MDM)DevOpsCI/CDIaC (Infrastructure as Code)IT-SicherheitMultifaktor-Authentifizierung (MFA / 2FA)Networking & Security (VNet, Zero Trust)DSGVO / Datenschutz in der Cloud

Quellen & weiterführende Links

Sie möchten dieses Thema in Ihrem Unternehmen umsetzen?

Aktualisiert am · Zurück zum Glossar

Kontaktieren Sie uns