Im Rahmen von zahlreichen Projekten für den einheitlichen und sicheren Zugang zu sensiblen Daten – vor allem auch für mehrere Applikationen – hat StoneOne in den letzten Jahren ein umfassendes IAM-Portfolio von Werkzeugen und ergänzenden Features rund um die Open Source Software von Keycloak entwickelt.  

Seit 2016 befasst sich StoneOne in Kundenprojekten mit anspruchsvollen Aufgaben rund um Identity & Access Management (IAM), vor allem auf Basis der Open Source Software Keycloak. In den ersten Projekten ging es bereits um geschützte Zugriffsbereiche für vertrauliche Daten unterschiedlicher Interessgruppen mit abgegrenzten Zugriffsrechten, später kamen dann etwas Anforderungen im Bereich Domänenübergreifender Administration dazu. Nach und nach entstand weitere Tools und Erweiterungen, die weit über das Standardangebot von Keycloak hinausgehen. 

Bild: S1 IAM Fetures for Keycloak
S1 IAM Tools und Erweiterungen für Keycloak

Das derzeitige Portfolio umfasst sechs Kategorien, die sich nach Art und Umfang wie folgt einstufen lassen:

  • IT Security
  • Funktionen
  • User Experience

sowie

  • Administration
  • Authentication Flows
  • Compliance

So sind beispielsweise neue Funktionen zur Anwendung von Massenaktionen auf eine Untergruppe von Benutzern, wie z. B. das Setzen, Umbenennen oder Löschen eines Attributs oder das Gewähren und Entziehen von Rollen integriert (Bulk User Actions). Im Bereich der IT-Scurity ergänzten wir die Standardfunktionalitäten durch Exception Mappers, um zu vermeiden, dass Außenstehende unnötigerweise Hinweise auf das bestehende System erhalten, und um bestimmte Schwachstellen von Dritten zu beheben. So ersetzt das IAM alle HTTP-Fehlermeldungen durch Minimalversionen (z. B. 400 Bad Request oder 404 Not Found), anstatt sie mit Klassennamen oder internen Hostnamen zu versehen. Weitere funktionale Plug-ins erleichtern die Arbeit für die Nutzer-Administration, wie Nutzer- und Gruppenimport in das IAM-System oder das E-Mail-Onboarding neuer User. Ergänzende Plug-ins erlauben statistische Auswertungen zu Nutzern und Gruppen und die Ausgabe von Sicherheitsreports, um die Realm-Einstellungen zu überprüfen und auf häufige Konfigurationsfehler und Sicherheitsprobleme zu achten.

Für nähere Informationen steht unser Entwicklungsteam gern zum Austausch bereit, Ihr Ansprechpartner ist Dr. Roger Gotthardt roger.gotthardt@stoneone.de. Nähere Informationen zum S1 IAM finden Sie auch  hier.