IT-Systemzugriffe verwalten: Identity und Access Management mit Keycloak

Die Software Keycloak von Red Hat hilft Entwicklern dabei, Anwendungen und Dienste auf IT-Ressourcen zu sichern, ohne dass sie viel Code schreiben müssen.

Artikel verschenken

19.11.2020, 07:30 Uhr

Lesezeit: 20 Min.

iX Magazin

Von

Martin Reinhardt

IT-Systemzugriffe verwalten: Identity und Access Management mit Keycloak
- Zugriffsregelung leicht gemacht
An Bord: Scopes, Claims, Tokens und Flows
Bereit für den Einsatz
Die Rollen festlegen
Flexibel und reichhaltig
Erweiterungen nutzen
Ausblick

Artikel in iX 12/2020 lesen

Unter Identitäts- und Zugriffsmanagement fasst man Richtlinien und Techniken zusammen, die sicherstellen, dass die richtigen Personen in einem Unternehmen den angemessenen Zugang zu IT-Ressourcen haben. Identitätsmanagementsysteme gibt es viele. Leider kranken gerade die kommerziellen Produkte daran, dass sie nur zentral nutzbar und lokal nicht ohne Weiteres in die Entwicklung zu integrieren sind. Die Open-Source-Software Keycloak von Red Hat versucht beide Aspekte zu berücksichtigen.

Identitäts- und Zugriffsmanagementsysteme identifizieren, authentifizieren und autorisieren nicht nur Personen, sondern auch Hardware und Anwendungen, auf die die Mitarbeiter zugreifen müssen. Werkzeuge für das Identitäts- und Zugriffsmanagement haben in den letzten Jahren an Bedeutung gewonnen, da die Anforderungen an die Einhaltung gesetzlicher Vorschriften immer strenger und komplexer geworden sind. Es geht um die Notwendigkeit, einen angemessenen Zugriff auf Ressourcen in zunehmend heterogenen IT-Umgebungen zu gewährleisten und immer strengere Complianceanforderungen zu erfüllen.

Beginnt man mit Identitätsmanagement, trifft man schnell auf die zwei A: Authentifizierung (Authentication) und Autorisierung (Authorization). Die Authentifizierung ist der Prozess der Verifizierung einer Identität. Sie kann die Validierung persönlicher Identitätsdokumente umfassen, beispielsweise das Überprüfen der Authentizität einer Website mit einem digitalen Zertifikat oder das Sicherstellen, dass ein Produkt oder Dokument nicht gefälscht ist.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Proxmox VE: Was es kann und was man dafür braucht

Proxmox VE ist eine Linux-Distribution für Server- und Desktop-Virtualisierung, die viel Platz sparen kann.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Proxmox VE: Was es kann und was man dafür braucht

Proxmox VE ist eine Linux-Distribution für Server- und Desktop-Virtualisierung, die viel Platz sparen kann.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Systemzugriffe verwalten: Identity und Access Management mit Keycloak

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Proxmox VE: Was es kann und was man dafür braucht

Virtualisierungsoftware: Alternativen zu VMware

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Proxmox VE: Was es kann und was man dafür braucht

Virtualisierungsoftware: Alternativen zu VMware

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.