Zentrale Identity- und Access-Management-Lösung mit Keycloak

• Einrichtung von Keycloak als zentraler Identity Provider

• Unterstützung der Protokolle OIDC und SAML

• Anbindung gängiger Anwendungen

• Einheitlicher Login über Keycloak für alle angebundenen Systeme

• Optional: zentrale Abmeldung über die SLO-Funktion

• Aktivierung und Konfiguration von MFA, z. B. per Microsoft Authenticator

• Durchgängige Nutzung für alle angebundenen Systemen

Für die Implementierung sind einige grundlegende technische Voraussetzungen erforderlich. Dazu gehört eine bereits vorhandene Server- oder Containerinfrastruktur, beispielsweise auf Basis von Docker. Ebenso müssen gültige SSL-Zertifikate vorhanden sein, um eine sichere Kommunikation zwischen den Systemen zu gewährleisten. Darüber hinaus ist es notwendig, dass die Zielsysteme eine Anbindung über OIDC oder SAML unterstützen.

Auf fachlicher und organisatorischer Ebene ist sicherzustellen, dass die Verarbeitung personenbezogener Daten DSGVO-konform erfolgt. Ein weiterer zentraler Punkt ist ein abgestimmtes Rollen- und Berechtigungskonzept innerhalb der Garancy-Plattform. Nicht zuletzt ist auch die enge Zusammenarbeit zwischen IT-Security und den relevanten Fachabteilungen entscheidend, um eine reibungslose Integration der jeweiligen Zielsysteme zu gewährleisten.

• Analyse Ihrer IT-Landschaft

• Definition der Zielsysteme und Ausarbeitung einer Integrationsstrategie

• Abstimmung auf die bestehende Garancy-Lösung

• Installation und Konfiguration von Keycloak

• Anbindung der Zielsysteme via OIDC und SAML

• SSO- und MFA-Einrichtung und Testbetrieb

• Vollständige Konfigurationsdokumentation

• Gemeinsame Abnahme inkl. Funktionstests

• Einführung für Admins in Keycloak und SSO-Prozesse

• Einblick in Logs, Fehleranalysen und Monitoring