Schweizer Sicherheit & Compliance
Betrieb ausschliesslich in Tier-IV-Rechenzentren in Bern, ISO 27001:2022 zertifiziert und ISAE 3000 auditiert – standardmässig kombiniert mit DDoS-Abwehr, Firewall und Security-Monitoring.
BEGASOFT Managed Keycloak
Die bewährte Open-Source-IAM-Plattform Keycloak, optimiert für den sicheren Betrieb in der Schweiz.
Hochverfügbar, datenschutzkonform
und vollständig gemanagt.
Ihre Herausforderung
Mit wachsenden Software-Ökosystemen wird das Identitäts- und Zugriffsmanagement immer komplexer – unterschiedliche Anwendungen, Nutzerrollen und Integrationen erhöhen den Aufwand und die Sicherheitsrisiken.
Ihr Ziel
Eine zentrale, sichere und skalierbare IAM-Lösung, die sich nahtlos in Ihre bestehenden Systeme integriert und Ihr digitales Ökosystem langfristig absichert.
Unser Angebot
Mit BEGASOFT Managed Keycloak betreiben wir Ihre IAM-Lösung als sicheren, voll gemanagten Service aus der Schweiz.
Managed Identity und Access Management (IAM) mit Keycloak
In einer digital vernetzten Welt ist Identity & Access Management (IAM) unverzichtbar. Es gewährleistet, dass nur berechtigte Personen und Systeme Zugriff auf Anwendungen und Daten erhalten – zentral, sicher und effizient.
Keycloak ist eine bewährte Open-Source-Plattform für IAM. Sie ermöglicht ein zentrales und sicheres Login für alle Anwendungen und ist dabei benutzerfreundlich, leistungsfähig und skalierbar. Wir kombinieren die Vorteile dieser Open-Source-Lösung mit Schweizer Betriebssicherheit: vollständig gemanagt, hochverfügbar und datenschutzkonform auf unserer Kubernetes-Plattform.
Damit profitieren Sie von einer IAM-Lösung, die Identitätsmanagement, Authentifizierung und Autorisierung umfassend abdeckt, Cloud-native Prinzipien berücksichtigt und Ihre digitale Souveränität stärkt. Backup, Hochverfügbarkeit und Datenschutz sind für uns dabei selbstverständlich, ebenso wie unser gewohntes Serviceverhalten.
BEGASOFT Managed Keycloak
BEGASOFT Managed Keycloak ist unsere IAM-Lösung für sicheres Identitäts- und Zugriffsmanagement. Sie wird als vollständig gemanagter Service auf unserer Schweizer Infrastruktur bereitgestellt.
Der Service agiert als digitaler Türsteher und sorgt dafür, dass nur autorisierte Personen und Anwendungen Zugriff auf Ihre Systeme erhalten – unabhängig, sicher und flexibel. Durch die Trennung von Identitätsmanagement und Applikationslogik bleibt Ihre Infrastruktur sauber strukturiert, kontrollierbar und zukunftssicher.
Unsere Lösung basiert auf der Open-Source-Software Keycloak, die Teil der Cloud Native Computing Foundation (CNCF) ist und aktuell den Status „Incubating” trägt. Dies garantiert eine aktive Weiterentwicklung, starke Community-Unterstützung und langfristige strategische Relevanz in modernen, cloudbasierten Architekturen.
Bei BEGASOFT profitieren Sie zusätzlich von einer hochsicheren und stabilen Betriebsumgebung:
- Betrieb ausschliesslich in Tier-IV-Rechenzentren in der Schweiz, ISO 27001:2022 zertifiziert und regelmässig auditiert nach ISAE 3000
- DDoS-Abwehr, Firewall und Security-Monitoring für maximalen Schutz Ihrer Systeme und Daten
- Hochverfügbarkeit durch Kubernetes-HA-Cluster mit automatischem Failover und Skalierung bei Lastspitzen
- 24/7-Support & Service Desk mit klaren SLAs und proaktivem Wartung & Betrieb
Darüber hinaus begleiten unsere erfahrenen Entwickler Sie bei Bedarf auch bei der Integration in Ihre Anwendungen und zeigen praxisnah, wie Keycloak eingesetzt und eingebunden wird.
Ein besonderes Beispiel für Swissness: Ab Oktober ist die AGOV-Anbindung für die öffentliche Verwaltung im Standard enthalten, zudem prüfen wir zeitnah die Integration der E-ID, sofern diese angenommen wird.
Die Lösung wird als SaaS auf unserer Managed Kubernetes-Plattform betrieben – hochverfügbar, erweiterbar und passgenau in Ihre Umgebung integriert. So kombinieren Sie die Vorteile einer offenen Open-Source-Plattform mit Schweizer Qualität und Verlässlichkeit.
Hauptvorteile
Nahtlose Integration & Open-Source-Freiheit
Unterstützung gängiger Standards (OpenID Connect, OAuth2, SAML 2.0) für einfache Integration in Ihre Anwendungen – ohne Vendor Lock-in, lizenzkostenfrei und zukunftssicher. Und ab Oktober mit AGOV-Anbindung im Standard – E-ID folgt, sobald verfügbar.
Hochverfügbarkeit & Stabilität
Keycloak läuft bei uns im Kubernetes-HA-Cluster mit automatischem Failover, Skalierung bei Lastspitzen und regelmässigen Backups – für einen ausfallsicheren Betrieb.
Persönliche & bewährte Services
Bewährter 24/7-Support mit klaren SLAs, proaktiver Wartung und erfahrener Beratung durch unsere Entwickler. Zusätzliche Optionen mit BEGASOFT Managed Services wie Backup, Git, Datenbank, Monitoring oder WAF.
Ihre Vorteile mit BEGASOFT
Leistungen & Funktionen
- Unterstützung von SSO für Web-, Mobile- und Desktop-Anwendungen
- Integration in verschiedene Protokolle wie OAuth2, OpenID Connect, und SAML 2.0
- Unterstützung für externe Identitätsprovider (z.B. Google, Microsoft, AGOV, usw.)
- Nahtlose Integration von Zwei-Faktor-Authentifizierung mittels App (z. B. Google Authenticator) oder andere Token. SMS mit Mehrkosten möglich
- Flexible Konfigurationsmöglichkeiten je nach Sicherheitsanforderungen
- Verwaltung von Benutzerrollen, Zugriffsrechten und Gruppen über ein zentrales Interface
- Self-Service-Portal für Benutzer zur Verwaltung von Profilen und Anfragen
- Import und Synchronisation von Benutzerdaten aus LDAP oder Active Directory
- Unterstützung für Single Sign-On über verschiedene Identitätsprovider (z. B. Social Login)
- Möglichkeit für die Integration mit externen Identitätsmanagementsystemen für eine nahtlose Benutzererfahrung
- Schutz von Anwendungen und APIs durch den Einsatz von OAuth2 und Bearer Tokens
- Zentrale Verwaltung der Zugriffsrechte für Microservices und APIs
- Benutzer können ihre Passwörter zurücksetzen, Profilinformationen verwalten
- Anpassbare Authentifizierungs- und Genehmigungsworkflows, die an Ihre Geschäftsprozesse angepasst werden können
- Regelmässige Sicherheits-Updates und Audits der Keycloak-Lösung
- Proaktive Fehlerbehebung und kontinuierliche Optimierung der IAM-Konfiguration
- Updates neuer Keycloak-Versionen (Major Updates)
- Managed Keycloak deckt viele IAM-Anforderungen im Standard-Paket ab und Sie profitieren schon von allen Vorteilen, die der Betrieb auf unserer Infrastruktur mit sich bringt.
- Für spezifischere Setups (z. B. Multi-Cluster, erweiterte Federation, spezielle Integrationen) bieten wir Custom Setups an – individuell konzipiert, kalkuliert und betreut.
- Betreiben wir bereits eine dedizierte Managed Kubernetes-Umgebung für Sie? Dann entfallen die Gebühren für Service Management und Plattform-Maintenance.
Managed Keycloak wird auf unserer eigenen Infrastruktur in der Schweiz betrieben:
- Hochverfügbare Keycloak-Plattform (Kubernetes Cluster)
- Redundante Datenbankumgebung
- 24/7 Support, Monitoring und Service Management
- Incident-, Problem- und Change-Management Handling
- Automatisierte Backups und Disaster Recovery Services
- ISO27001:2022 Zertifizierung und ISAE3000-Audit
Ihre Vorteile mit uns
Über 15 Jahre Knowhow
Seit über 15 Jahren beschäftigen wir uns mit dem Thema Softwarelösungen und Integrationen und verstehen uns dabei nicht nur als Lösungsanbieter, sondern als strategischer Partner.
Wir haben in dieser Zeit zahlreiche Projekte durchgeführt und Organisationen Schritt für Schritt in die Digitalisierung begleitet. Dadurch haben wir Insights in verschiedensten Branchen erhalten. Dies hilft uns, individuell auf Anforderungen eingehen zu können.
Zentrale Sicherheit – verstärkt durch Schweizer Schutzstandards
Keycloak verfügt über klar definierte Zugriffsrechte und schützt sensible Daten zuverlässig.
Bei BEGASOFT wird die Lösung im Tier-IV-Rechenzentrum in Bern betrieben, zertifiziert nach ISO 27001:2022 und regelmässig auditiert nach ISAE 3000. Ergänzt wird dies durch DDoS-Abwehr, Firewall, Virenschutz und kontinuierliches Security-Monitoring.
Flexibilität & Skalierbarkeit – bereit für Ihre Zukunft
Keycloak unterstützt gängige Standards wie OpenID Connect, OAuth2 und SAML und lässt sich in jede Anwendungslandschaft einbetten.
Und durch den Betrieb auf unserer Managed Kubernetes Platform läuft Keycloak immer im HA-Cluster-Modell (hochverfügbar) und profitiert von automatischem Failover. Ressourcen (CPU, RAM, Storage) können erweitert werden – Lastspitzen werden effizient abgefangen.
Nahtlose Integration – einfach eingebettet in Ihr Ökosystem
Keycloak ist dank Standardprotokollen mit unterschiedlichsten Applikationen und Plattformen kompatibel.
Und wir stellen sicher, dass diese Integration sicher, stabil und nach unseren geltenden SLA erfolgt. Wir übernehmen 24/7 Incident-, Problem- und Change-Management und begleiten Sie persönlich bei allen Erweiterungen.
Nachhaltigkeit & Zukunftssicherheit
Keycloak profitiert von einer starken Open-Source-Community und laufenden Weiterentwicklungen.
Und wir sorgen mit regelmässigen Patches, proaktiver Wartung, automatisierten Backups und Disaster Recovery-Tests dafür, dass Ihre Lösung nicht nur technisch up-to-date, sondern auch betrieblich abgesichert bleibt.
Effizienzsteigerung – weniger Aufwand für Ihr Team
Keycloak reduziert den manuellen Aufwand durch Self-Service-Portale (z. B. Passwort-Reset, Benutzerverwaltung).
Und wir entlasten zusätzlich, indem wir den gesamten Betrieb, das Monitoring und das Service Management übernehmen – Ihr IT-Team gewinnt Zeit für wertschöpfende Projekte.
Kosteneffizienz – kombiniert mit Schweizer Verlässlichkeit
Keycloak ist als Open-Source-Lösung lizenzkostenfrei und unabhängig.
Im Betrieb als SaaS Lösung auf unserer Kubernetes Plattform profitieren Sie von einer standardisierten Infrastruktur, hoher Automatisierung und reduziertem Betriebsaufwand.
