Keycloak: Der anpassbare Identity Provider im Überblick

Flexibel, leistungsfähig, quelloffen – damit bietet sich der Identity Provider Keycloak fürs Identity and Access Management on Premises und in der Cloud an.

Artikel verschenken

24.10.2025, 08:00 Uhr

Lesezeit: 8 Min.

iX Magazin

Von

Tilman Kranz

Keycloak: Der anpassbare Identity Provider im Überblick
- Hosting und Betrieb nach Wahl
Clusterbetrieb, Anmeldeverfahren und Erweiterungen
Fazit

Artikel in iX 11/2025 lesen

Angesichts steigender Anforderungen an das Identity and Access Management (IAM) und das Privilege Access Management (PAM) lohnt es sich, über die Zusammenlegung und Vereinheitlichung von Authentifizierung, also den Anmeldevorgängen, und Autorisierung, den Zugriffsrechten auf Dienste und Daten, nachzudenken.

Erreichen kann man das mit einem Identity Provider (IdP) – einem Service, der Informationen über Benutzerkonten für andere Dienste und Anwendungen bereitstellt, die die Informationen für sicherheitsrelevante Entscheidungen nutzen. Beispielsweise könnte eine Anwendung anhand gewisser autorisierender Merkmale prüfen, ob ein bestimmter Benutzer die Berechtigung hat, sie zu benutzen, oder ob er auf bestimmte Ressourcen zugreifen darf. Der IdP kann diese Informationen von existierenden Verzeichnisdiensten beziehen; alternativ kann er sie aus anderen IdPs übernehmen oder zusammenführen.

Keycloak ist ein skalierbares, modular designtes Open-Source-Werkzeug zum Betrieb anpassbarer Identity Provider (IdP).
Keycloak beherrscht viele Authentifizierungsmethoden und Protokolle. Bestehende Verzeichnisdienste lassen sich über LDAP und Kerberos einbinden.
Über OIDC, SAML 2.0 und OAuth2 kann Keycloak mit externen IdPs zusammenarbeiten und als IdP-Broker fungieren.
Keycloak bietet eine ausführliche Dokumentation und die Möglichkeit eigener Erweiterungen.

Tilman Kranz arbeitet als Linux-Trainer und Consultant in den Bereichen Systemmanagement und Verzeichnisdienste bei der B1 Systems GmbH

Vorstellen kann man sich einen IdP als eine Art Logistikzentrum für Identitäten und Berechtigungen: Benutzerinformationen werden beschafft, zusammengeführt und an Dienste und Anwendungen ausgeliefert. Zudem erlaubt der Einsatz eines IdP die Kontrolle über die Weitergabe von Benutzerattributen. Dazu kann auch die Bestätigung der Benutzer selbst gehören, dass sie mit deren Weitergabe überhaupt einverstanden sind. Werden alle Dienste und Anwendungen auf denselben IdP umgestellt, genügt ein einziger Anmeldevorgang, ein Single Sign-on, für alle Systeme, sowohl lokal als auch in der Cloud.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto lädt an bidrektionaler Wallbox

Kaufberatung: Wallboxen mit Gleich- und Wechselstrom für bidirektionales Laden

Bidirektionales Laden nimmt auch in Deutschland langsam an Fahrt auf. Wir zeigen, welche passenden Wallboxen verfügbar und angekündigt sind.

Teure Speichermodule: Gründe für die extremen RAM-Preise

Die Preise für PC-Arbeitsspeicher sind explodiert. Das liegt vor allem, aber nicht nur am extremen RAM-Bedarf von KI-Rechenzentren: Eine Analyse mit Ausblick.

36 Geschenketipps der c’t-Redaktion zu Weihnachten 2025

Fachkräftemangel am Nordpol. Redakteurinnen und Redakteure der c’t helfen dem Weihnachtsmann gerne. 36 handverlesene Geschenkideen für den Gabentisch.

Kleine Batterie, großer Preis: VW e-Transporter im Test

Für die neuen Vans kooperiert Volkswagen mit Ford. Der e-Transporter wurde so zwar ein solides kleines NFZ, aber VW-Fans erhofften sich wahrscheinlich mehr.

DB Navigator als App auf dem Smartphone in der Hand

Bahn-Chaos im Griff: Strategien bei Zugausfall und Verspätung

Wo finde ich Infos zu Verspätungen und wie kann ich mich darauf einstellen? Tipps und Tricks, wie man beim Bahnfahren mehr weiß und seltener überrascht wird.

Kaufberatung: So finden Sie die passenden PC-Komponenten für Ihre Anwendungen

PC-Selbstbauer stehen vor einer riesigen Auswahl an CPUs, SSDs und Grafikkarten. Wir geben Tipps, wie Sie die richtigen Teile für Ihre Bedürfnisse auswählen.