Auth & Identity

Eine Anmeldung. Für alles.

Keycloak ist Open-Source-IAM auf Enterprise-Niveau. Wir richten es für dich ein - SSO, MFA, OAuth2, OIDC, SAML. Self-Host in der EU, ohne pro-User-Lizenz.

DSGVO by DesignSelf-HostingOAuth2 / OIDC / SAMLRedHat-gepflegt

Wenn Auth weh tut

  • Jede App hat ihren eigenen Login. User-Frust steigt.
  • Passwörter werden in App-DBs gespeichert. Security-Audit weint.
  • Off-Boarding heißt: in 12 Systemen Accounts deaktivieren.
  • MFA willst du, aber überall nachrüsten ist Aufwand.
  • Du sitzt bei Auth0 / Okta in der Pricing-Falle - skaliert mit User-Anzahl.

Was wir liefern

01

Setup & Hardening

Keycloak auf Hetzner EU oder deiner Infrastruktur. Production-Config, Reverse-Proxy, automatisierte Backups.

02

Integration

Wir verbinden deine Apps - Web, Mobile, APIs. OIDC, SAML, OAuth2. Mit Code-Beispielen für dein Team.

03

MFA & Social Login

TOTP, WebAuthn, FIDO2. Google, Microsoft, GitHub, SAML-Partner - alles optional zuschaltbar.

04

User-Verwaltung & SCIM

Self-Service-Portal, Admin-Console, Provisioning per SCIM falls nötig.

05

Schulung & Handover

Dein Team kann Keycloak danach selbst betreiben - wenn du willst.

Wir nutzen

CoreKeycloak (RedHat-Distribution)
StoragePostgreSQL, Redis (Sessions)
HostingHetzner EU, Docker / Podman
Reverse-ProxyTraefik oder Caddy mit Let's Encrypt
MonitoringPrometheus + Grafana