Blog
- Startseite
- Blog
Keycloak und Windows-Anmeldung: Wie Unternehmen die Lücke schließen können
Die Idee klingt verlockend: Ein zentraler Identitätsprovider wie Keycloak übernimmt die Authentifizierung für alle Unternehmensanwendungen – inklusive der Windows-Anmeldung. Doch...
TOTP-Hardware-Token in Keycloak vorprovisionieren – so geht’s trotzdem!
Inhaltsverzeichnis Einleitung Schritt-für-Schritt-Anleitung 1. Extension installieren 2. Features aktivieren 3. Confidential Client einrichten 4. Impersonation freischalten 5. Tokens austauschen &...
Push-Authentifizierung per Mobile-App mit Keycloak
Push-Authentifizierung ist eine komfortable und sichere Methode der Multi-Faktor-Authentifizierung (MFA). Doch eine Standardisierung einer PUSH-Authentifizierung existiert nicht, weshalb Anbieter jeweils...
Keycloak Authorization Services – Schluss mit versteckter Berechtigungslogik in der Anwendung
Als ich das erste Mal in der Keycloak-Dokumentation über die Authorization Services gestolpert bin, habe ich ehrlich gesagt nicht sofort...
IAM mit Keycloak – reicht Open Source für so etwas Kritisches wirklich aus?
Identity & Access Management (IAM) ist eine der sensibelsten Funktionen in jeder IT-Infrastruktur. Hier entscheidet sich, wer auf welche Systeme...
OIDC Authorization Code Flow einfach erklärt – Warum ist er sicherer als SAML
In diesem Artikel wollen wir den OIDC Authorization Code Flow genauer unter die Lupe nehmen. Was macht ihn so besonders?...
Benutzer-Synchronisation zwischen Entra ID und Keycloak per Python-Skript
Die Synchronisation von Benutzerkonten zwischen Microsoft Entra ID und Keycloak kann effizient per Python-Skript erfolgen. Falls du dich mit den...
Keycloak statt Entra ID: Die bessere Wahl?
In einer zunehmend digitalisierten Welt spielt Identity and Access Management (IAM) eine zentrale Rolle bei der Verwaltung von Benutzern, Daten...
Nutzer-Synchronisation zwischen Entra ID und Keycloak: Python-Skript vs. SCIM
Die Synchronisation von Benutzerkonten zwischen Microsoft Entra ID (ehemals Azure AD) und Keycloak ist eine notwendige Aufgabe für Unternehmen, die...
GCP-Zugriff mit Keycloak: Eine Schritt-für-Schritt-Anleitung
Einleitung Die Integration eines externen Identity Providers ist ein essenzieller Schritt zur Verbesserung der Sicherheit und Effizienz moderner IT-Umgebungen. In...
Zero Trust nach BSI – und wie Keycloak beim Einstieg unterstützt
Zero Trust ist mehr als ein Buzzword – es ist ein Architekturprinzip, das Sicherheit radikal neu denkt. Das Bundesamt für...
Keycloak & SCIM
In der Welt des Identitätsmanagements spielt die Automatisierung der Benutzerverwaltung eine immer größere Rolle. Ein wichtiger Standard, der in diesem...
PUSH-Authentifizierung mit der SecSignID-App in Keycloak
In diesem Blogpost geht es um die Integration der kommerziellen 2FA-App SecSign ID in Keycloak. Vorab lohnt es sich, unseren...
Managed vs. On-Prem Deployment von Keycloak – was passt besser?
Die Entscheidung zwischen einem Managed Service und einem On-Prem Deployment ist eine grundlegende strategische Frage, die in vielen IT-Projekten auftaucht....
Zertifikatsbasierte Authentifizierung mit Keycloak – Schritt für Schritt
Zertifikatsbasierte Authentifizierung in Keycloak eignet sich besonders für Szenarien, in denen Benutzer oder Geräte eindeutig und sicher identifiziert werden sollen...
Open Source IAM in deutschen Unternehmen: Warum Keycloak immer beliebter wird
Immer mehr deutsche Unternehmen setzen auf Keycloak – und das zeigt sich nicht nur in der Community, sondern auch in...
Smartcard, TPM & Softwarezertifikat – welche Zertifikatslösung passt zu meinem Unternehmen?
Zertifikatsbasierte Authentifizierung in Keycloak eignet sich besonders für Szenarien, in denen Benutzer oder Geräte eindeutig und sicher identifiziert werden sollen...
Kerberos-Integration in Keycloak: Schritt-für-Schritt-Anleitung
Die Integration von Kerberos in Keycloak ermöglicht eine nahtlose Authentifizierung, insbesondere in Windows-basierten Unternehmensnetzwerken. Benutzer können sich dadurch automatisch anmelden...
Keycloak als Identitätsquelle? Chancen, Grenzen und Praxisempfehlungen
In vielen Projekten mit Keycloak taucht früher oder später dieselbe Frage auf:Können wir Keycloak als zentrale Identitätsquelle („Single Source of...
Access Token vs. ID Token: Was ist der Unterschied?
In OpenID Connect (OIDC) gibt es zwei Arten von Token: das Access Token und das ID Token. Doch worin liegt...