Keycloak neu im App-Installer
zurück zur Übersicht
Keycloak kann jetzt im App-Installer als IAM-Lösung installiert werden
23. Oktober 2023

Keycloak neu im App-Installer

In der heutigen digitalen Welt, in der Daten zu einer der wertvollsten Ressourcen geworden sind, steht die Sicherheit und Verwaltung des Zugriffs auf Informationen im Mittelpunkt vieler Unternehmen. Der Zugang zu Anwendungen, Diensten und Daten muss nicht nur bequem, sondern auch äußerst sicher sein, um vertrauliche Informationen vor unbefugtem Zugriff zu schützen.

Hier kommt Keycloak ins Spiel - eine Open-Source-Lösung, die das Identitäts- und Zugriffsmanagement auf einem hohen Niveau umsetzt und von Red Hat entwickelt wurde. Sie ermöglicht die Verwaltung von Benutzeridentitäten, die Authentifizierung und Autorisierung in Anwendungen und Diensten.

Keycloak ist jetzt in unserem App-Installer verfügbar.

Keycloak - Ein Überblick

Keycloak fungiert als integraler Bestandteil des Identitäts- und Zugriffsmanagements und stellt als Authentifizierungsgateway die Benutzeridentitäten sowie die zugehörigen Zugriffsrechte für angeschlossene Anwendungen bereit.

Seit 2014 wird das Open-Source-Projekt ständig weiterentwickelt und ist oft als zentrales Element im Identity & Access Management im Einsatz. In Keycloak gibt es zahlreiche Anknüpfungspunkte, die die Integration neuer Funktionen oder Anpassungen des bestehenden Verhaltens ermöglichen.

Keycloak ist besonders nützlich für Unternehmen und Organisationen, die eine zentrale Lösung zur Identitäts- und Zugriffsverwaltung benötigen, um die Sicherheit und Benutzerfreundlichkeit ihrer Anwendungen zu verbessern.

Die wichtigsten Funktionen von Keycloak

Keycloak bietet eine Vielzahl von Funktionen, die in verschiedenen Anwendungsfällen nützlich sind. Im Folgenden fassen wir eine Auswahl zusammen.

Single-Sign-On

Mit einem Login bei Keycloak können Benutzer auf mehrere Anwendungen und Dienste zugreifen, ohne sich erneut anmelden zu müssen. Es reicht eine Anmeldung bei einer Anwendung, damit sich der Benutzer authentifiziert. Wenn im Anschluss auf andere mit Keycloak verknüpfte Dienste zugegriffen werden soll, ist keine weitere Anmeldung nötig. Das verbessert erheblich die Benutzerfreundlichkeit. Da sich Nutzer nur noch ein Passwort merken müssen, wird außerdem die Angriffsfläche für Cyberkriminelle geringer.

Diese Funktion deckt auch das Single-Sign-Out ab. Nutzer müssen sich nur an einer Stelle ausloggen und sind dann auch bei allen weiteren Anwendungen und Diensten abgemeldet, die mit Keycloak verbunden sind.

Es ist jedoch wichtig zu beachten, dass die Sicherheit von SSO nicht nur von der Technologie abhängt, sondern auch von der ordnungsgemäßen Konfiguration, der regelmäßigen Aktualisierung und der Schulung der Benutzer und Administratoren. Ein fehlerhaftes SSO-Setup oder ein mangelndes Sicherheitsbewusstsein kann die Vorteile zunichte machen und zu Sicherheitslücken führen.

Benutzerverwaltung

Die Verwaltung von Benutzerkonten, Rollen und Berechtigungen läuft übersichtlich über die Benutzeroberfläche von Keycloak. Benutzer lassen sich leicht hinzufügen, entfernen und die Zugriffsrechte definieren.

Social Login

Die Authentifizierung über Drittanbieter wie Google, Facebook oder GitHub ist in Keycloak möglich. Social Login bietet Benutzern eine bequeme Möglichkeit, sich anzumelden, da sie ihre vorhandenen Anmeldeinformationen von bekannten Diensten verwenden können, anstatt sich an einen weiteren Benutzernamen und ein weiteres Passwort erinnern zu müssen.

Multi-Faktor-Authentifizierung

Multi-Faktor-Authentifizierung (MFA) ist in Keycloak als Sicherheitsfunktion implementiert, um die Authentifizierung von Benutzern zusätzlich zu Benutzername und Passwort sicherer zu gestalten. Keycloak bietet mehrere MFA-Methoden, die Administratoren konfigurieren können, um den Anforderungen ihrer Anwendungen gerecht zu werden.

Zu den Methoden gehören:

  • OTP (One-Time Password): Hierbei handelt es sich um Einmalpasswörter, die entweder auf Mobilgeräten generiert werden (z. B. durch eine App wie Google Authenticator) oder per E-Mail oder SMS an den Benutzer gesendet werden.
  • Push-Benachrichtigungen: Benutzer erhalten eine Push-Benachrichtigung auf ihrem Mobilgerät, die sie bestätigen, um sich anzumelden
  • WebAuthn: Diese Methode verwendet biometrische Daten oder physische Sicherheitsschlüssel (z. B. FIDO2) zur Authentifizierung.
  • E-Mail-Link: Benutzer erhalten einen Authentifizierungslink per E-Mail, den sie anklicken müssen, um sich anzumelden.

Identity Brokering

Mit dieser Funktion ist es in Keycloak möglich, externe Identitätsanbieter in Ihre Anwendung zu integrieren und Benutzer über diese Anbieter zu authentifizieren.

Identity Brokering verbessert die Benutzerfreundlichkeit, vereinfacht das Identitätsmanagement und erhöht die Sicherheit, indem es eine vertrauenswürdige Identitätsquelle verwendet. Es ist besonders nützlich in Umgebungen mit mehreren Diensten und Anwendungen, in denen Benutzerkonten und Identitätsinformationen zentralisiert werden können, wie es bei Keycloak der Fall ist.

Account Management Console

Nutzer können ihre Daten selbstständig über die Account Management Console verwalten. Darüber lassen sich beispielsweise in Eigenregie Passwörter ändern oder persönliche Informationen wie Namen, E-Mail-Adresse oder Adressen anpassen, ohne dafür einen Administrator zu benötigen.

Administratoren können an dieser Stelle die Benutzerverwaltung und Sicherheitseinstellungen konfigurieren. Das umfasst beispielsweise die Registrierung von Benutzern, die Verteilung von Rollen und Rechten sowie die Festlegung von Passwortrichtlinien.

Keycloak mittels App-Installer installieren

Für eine unkomplizierte Installation von Keycloak auf Ihrem Webspace ist lediglich die Auswahl der Anwendung im App-Installer und das Ausfüllen der erforderlichen Informationen im Formular erforderlich.

Unser App-Installer steht allen Kunden von Timme Hosting zur Verfügung und kann auf den folgenden Managed Servern genutzt werden: t31, t51, t71 und t91. Ebenso ist er auf unseren Managed vServern der Linie v31, v51 und v71 sowie auf allen Managed ScaleServern verfügbar.

Sollten Sie Fragen zum App-Installer haben, zögern Sie bitte nicht, unser Support-Team zu kontaktieren. Sie erreichen uns unter der Telefonnummer +49 (0) 4131 / 22 78 1-0 oder per E-Mail unter support@timmehosting.de. Wir helfen Ihnen gerne weiter.

 

Hinweis: Bitte beachten Sie, dass die Bereitstellung dieser App ggf. noch nicht den Qualitätsstandards für eine produktive Nutzung genügt und es in Zukunft noch grundlegende Änderungen an der Art der Bereitstellung geben kann. Insofern erfolgt die Nutzung der App auf eigene Gefahr. Der Speicherverbrauch der App wird nicht auf die Speicherplatzbeschränkung der Website angerechnet. Bitte beachten Sie weiterhin, dass die Anwendung für das Erstellen konsistenter Backups kurz heruntergefahren werden muss.

Piktogramm von Laptopbilschirm mit Vorhängeschloss
08. Mai 2024

Sicherheit auf dem neuesten Stand

Die Vernachlässigung von Sicherheitsupdates kann eine Vielzahl von Konsequenzen nach sich ziehen, die weit über technische Probleme hinausgehen und das gesamte Unternehmen betreffen können.
(Logo) JTL-PartnerConvention in Siegburg am 03. Mai und der Release von JTL 5.3
02. Mai 2024

Auf dem Weg zur JTL-PartnerConvention

Am 03. Mai 2024 sind wir bei der JTL-PartnerConvention in Siegburg vor Ort. Außerdem werfen wir einen Blick auf die neuen Funktionen im Minor Release JTL 5.3.
Messenachbericht: #TeamTemmi bei der FKM; FKM-Logo auf schwarzem Hintergrund
25. April 2024

FKM 2024 – Wir waren dabei

Die Firmenkontaktmesse der Technischen Hochschule Brandenburg stand auch 2024 für uns auf dem Programm. Am 18. April 2024 waren wir vor Ort und haben uns mit zahlreichen Interessierten ausgetauscht.

Testen Sie uns 14 Tage kostenlos Jetzt testen