Keycloak – Ein Überblick
Ein Fachbeitrag von Tobias Surmann und Phillip Conrad aus dem Segment Finance & Public Einleitung Durch die steigende Anzahl von Unternehmensdiensten, die ohne einen VPN-Zaun über das Internet erreichbar sein sollen, nimmt der Bedarf an webbasierten Identity & Access Management-Lösungen stetig zu. IAM-Lösungen und entsprechende Security-Protokolle ermöglichen es, solche Dienste über das „unsichere Medium“ Internet entsprechend abgesichert anzubieten. Keycloak ist eine IAM-Komponente, welche die Benutzeridentitäten samt den zugehörigen Zugriffsrechten (Authentifizierung sowie Autorisierung) für die angebundenen Anwendungen in Form eines Authentifizierungsgateway bereitstellt.