Identity & Access Management

Die sichere und gut dokumentierte Alternative zu einer proprietären Entwicklung.

Identity- and Access Management (IAM) steht für alle Prozesse und Anwendungen bei der Administration von Nutzer Daten und die Verwaltung von Zugriffsrechten auf verschiedene Applikationen, Systeme und Ressourcen.

Mit unserem IAM Modul lässt sich eine einfache und zentral administrierbare Lösung umsetzen. Hierzu kommen spezielle IAM-Architekturen zum Einsatz, die aus mehreren Softwarekomponenten bestehen können. Eine Open-Source-Software, die eine zertifizierte Implementierung des OpenID-Connect-Protokolls darstellt, ist Keycloak. Die Software ermöglicht es einfach und flexibel ein IAM auch für mehrere Applikationen bereitzustellen, so dass nur ein einziger Identity Provider benötigt wird. So kann nach einer einmaligen Authentifizierung mit Single-Sign-On (SSO) auf alle Applikationen zugegriffen werden.

Keycloak bietet darüber hinaus auch die Möglichkeit, auf User-Daten – insbesondere auch auf die Passwörter – eines LDAP– oder AD-LDS-Servers zuzugreifen. Zusätzlich können auch Identity Provider wie Facebook oder Google angebunden werden. Durch die Bereitstellung von passenden Adaptern wird die Anbindung von Applikationen als Keycloak-Client unterstützt.

Unser auf Keycloak basierendes IAM Modul bietet eine sichere und gut dokumentierte Alternative zu einer aufwendigen proprietären Eigenentwicklung. Beispielsweise als Docker-Container erlaubt es eine flexible Anpassung der Konfiguration im Rahmen eines automatischen Deployment-Prozesses in der Gitlab-CI.

Icon: Verwaltung & Pflege vereinfachen

Verwaltung & Pflege vereinfachen

Das IAM Modul vereinfacht die Verwaltung und Pflege von Benutzerkonten und Ressourcen im Netzwerk, einschließlich der Berechtigungsverwaltung für Benutzer von Anwendungen.

Icon: Eine zentrale Loesung etablieren

Eine zentrale Lösung etablieren

Die auf Basis von Keycloak erweiterte Lösung ermöglicht den Einsatz einer zentralen administrierbaren Lösung innerhalb kürzester Zeit.

Icon: Zusaetzliche Attribute ergaenzen

Zusätzliche Attribute ergänzen

Mit “Token-Mappern” kann man bei der Keycloak-Client-Konfiguration festlegen, welche Attribute im Token an den Client übermittelt werden. Das können beispielsweise Rollen, Zugriffsrechte und Berechtigungen sein.

X