Ihre sichere Single Sign On Lösung mit Keycloak
Benutzeridentitäten und Zugriffsrechte schnell und sicher verwalten
Das Whitepaper beschreibt die Umsetzung einer eigenen Single Sign On Lösung mit Hilfe von Keycloak und geht dabei auf die Vorteile gegenüber SaaS basierten Services ein.
Qvest bietet dabei Unterstützung sowohl in der Entwicklung von individuellen Plugins oder Oberflächen für Keycloak, als auch im skalierbaren, operativen Betrieb.
Einleitung
Cloud Computing, mobile Anwendungen und vernetzte Systeme breiten sich aus. Dadurch wird die Verwaltung von Benutzeridentitäten und Zugriffsrechten komplexer und anspruchsvoller. Um Sicherheit im digitalen Raum zu gewährleisten, sind Unternehmen auf ein professionelles, flexibles und ökonomisches Identity and Access Management (IAM) angewiesen. Doch welche IAM-Lösung ist angebracht?
Dieses Whitepaper erläutert die grundlegenden Konzepte von IAM, beleuchtet die Rolle des Identitäts- und Zugriffsmanagements in modernen IT-Infrastrukturen, umreißt kurz gängige Softwarelösungen und die Möglichkeiten zur Individualisierung als Customer-IAM stellt die kostenlose Open-Source-Software Keycloak als Managed Service vor. Das Whitepaper geht auf Funktionen, Vorteile und Anwendungsfälle der Lösung ein. So können Unternehmen fundierte Entscheidungen für ihre IAM-Strategie treffen.
Rolle von IAM in modernen IT-Infrastrukturen
Compliance-Vorschriften einhalten, Datensicherheit nach strengen Richtlinien wie der DSGVO garantieren und die User-Experience optimieren: IAM spielt in diesem Dreiklang eine Schlüsselrolle. Implementieren Unternehmen ein zuverlässiges IAM-System, erhöhen sie die Sicherheit, verbessern die Produktivität und Kundenzufriedenheit und halten gesetzliche Vorschriften ein – etwa GDPR (EU-Datenschutzverordnung), HIPAA (US-amerikanisches Gesetz für den Schutz von Gesundheitsdaten) und PCI DSS (Sicherheitsstandard für Kreditkartentransaktionen).
Folgendes Beispiel erläutert die Vorteile eines IAM-Systems: Ein großes Unternehmen betreibt eine heterogen gewachsene IT-Infrastruktur mit einer Vielzahl von IT-Systemen – darunter E-Mail, interne Anwendungen und externe Cloud-Speicher. Es fehlt allerdings ein zentralisiertes Benutzermanagement. Angestellte verwalten für jedes System ihre Anmeldeinformationen eigenhändig. Die Folge: ein erhöhtes Risiko für Sicherheitsverletzungen – etwa dann, wenn ein Mitarbeiter das Unternehmen verlässt und trotzdem noch Zugriff zu einem IT-System hat, weil die IT-Abteilung den Überblick verloren hat.
![[Translate to Deutsch:] TVNZ](/fileadmin/_processed_/4/8/csm_TVNZ-building_d9d4672e25.jpg "[Translate to Deutsch:]")
![[Translate to Deutsch:]](/fileadmin/_processed_/2/0/csm_Replacing-Legacy-IT-Systems_1fc85e23c2.jpg "[Translate to Deutsch:]")
