Keycloak ist ein Open-Source-Softwareprodukt, das Single Sign-On mit Identitäts- und Zugriffsmanagement für moderne Anwendungen und Dienste ermöglicht.

---

Die IT-Bebauungsrichtlinie digitale Identitäten legt fest dass digitale Identitäten, egal ob Mitarbeitende oder Bürger*innen betreffend, grundsätzlich im eigenen Rechenzentrum vorgehalten und mit Keycloak verwaltet werden.

Die Anbindung von Fachverfahren an die BayernID wurde über den Keycloak Brokering-Mechanismus unter Nutzung des BayernID - Plugin umgesetzt. Genauso ist Keycloak die technische Basis für Elster Nezo, ein Plugin zur Anbindung des Elster Unternehmenskontos (Hinweis: Das Plugin wird nur bei älteren Keycloak-Versionen <v20 benötigt).

Das HTTP-Header-Plugin prüft spezifische HTTP-Header zur Zugangskontrolle. Das Rollen-Plugin steuert den Zugriff auf Clients basierend auf Benutzerrollen. Das Username-from-login-hint-Plugin entnimmt den Benutzernamen des Users aus einem Request-Parameter für eine nahtlose Anmeldung. Das Custom-OTP-Plugin ermöglicht die Zwei-Faktor-Authentifizierung mit Einmal-Passwörtern. Dies erhöht die Sicherheit beim Anmeldeprozess.

Weitere Keycloak-Plugins sind in unseren GitHub-Repositorien zu finden.