27. August 2025

Identity & Access Management: Schlüsselrolle im digitalen Ökosystem

In einer zunehmend vernetzten Welt werden digitale Anwendungen, Plattformen und Dienste immer wichtiger. Das Identitäts- und Zugriffsmanagement (IAM) ist dabei die unverzichtbare Grundlage. IAM ist nicht nur eine technische Komponente, sondern auch ein strategisches Element. Es sorgt dafür, dass Benutzer sicher und effizient auf Systeme zugreifen können, unabhängig davon, ob es sich um interne Anwendungen, Cloud-Dienste oder externe Partnerlösungen handelt.

Ein robustes IAM stärkt die Resilienz eines Software-Ökosystems. Es entkoppelt die Identitätsverwaltung und die Zugriffsrechte von den einzelnen Anwendungen, schafft eine konsistente Basis und ermöglicht eine langfristige Erweiterbarkeit. Dadurch wird verhindert, dass Systeme durch Insellösungen unübersichtlich oder fehleranfällig werden. Gleichzeitig wird die digitale Souveränität gestärkt, da Organisationen die volle Kontrolle über Benutzer, Rollen und Daten behalten.


Keycloak: Offene Standards, starke Community, breite Nutzung

Als Open-Source-Projekt hat sich Keycloak weltweit als IAM-Lösung etabliert. Es bietet:

  • Offene Standards wie OpenID Connect, OAuth2 und SAML 2.0 für maximale Interoperabilität
  • Unabhängigkeit und Transparenz durch quelloffene Entwicklung und starke Community-Unterstützung
  • Resilienz und Zukunftssicherheit durch kontinuierliche Weiterentwicklung (Incubating) im Rahmen der Cloud Native Computing Foundation (CNCF). Damit ist sichergestellt, dass die Plattform aktiv weiterentwickelt, von einer starken Community getragen und langfristig als strategisch relevante IAM-Lösung gefördert wird.
  • Digitale Souveränität durch die Möglichkeit, Keycloak in eigenen Umgebungen oder souveränen Cloud-Infrastrukturen zu betreiben

Verbreitung von Keycloak

Keycloak wird weltweit in Tausenden von Organisationen eingesetzt – von mittelständischen IT- und Softwarefirmen bis hin zu grossen Institutionen. Hervorzuheben sind dabei Organisationen wie das CERN oder das EU-Parlament, die Keycloak erfolgreich in komplexen und sicherheitskritischen Umgebungen nutzen.

Azure AD B2C – eine kurze Einordnung

Wer aktuell auf Azure AD B2C von Microsoft setzt, sollte einen allfälligen Wechsel frühzeitig planen, denn Microsoft stellt diesen Dienst mittelfristig auf Entra External ID um. Anstatt dich erneut in ein proprietäres Ökosystem mit Vendor-Lock-in-Effekt zu begeben, lohnt es sich, gleich auf eine offene und unabhängige Lösung wie Keycloak zu setzen. Dies sorgt für langfristige Stabilität und sichert die digitale Souveränität.


BEGASOFT Managed Keycloak

Viele Organisationen möchten die Vorteile von Keycloak nutzen, gleichzeitig aber nicht selbst Betrieb, Wartung und Updates sicherstellen. Hier setzt unser BEGASOFT Managed Keycloak an. Wir betreiben Keycloak als vollständig gemanagten Service in unseren Schweizer Rechenzentren.

BEGASOFT Managed Keycloak

Standardfunktionen

  • Single Sign-On (SSO) für Web-, Mobile- und Desktop-Anwendungen
  • Multi-Faktor-Authentifizierung (MFA)
  • Benutzer- und Gruppenverwaltung inkl. Self-Service-Portale
  • Identity Federation mit externen Providern (z. B. Microsoft, Google, AGOV)
  • API- und Client-Sicherheit durch zentrale Tokenverwaltung

Warum Managed Keycloak bei BEGASOFT?

Wir haben unser Produkt mit sinnvollen Standards definiert und für einen sicheren Betrieb in der Schweiz optimiert. Backup, Hochverfügbarkeit und Datenschutz sind für uns ebenso selbstverständlich wie unser gewohntes Serviceverhalten.

  • Betrieb in Schweizer Rechenzentren (Tier IV, FINMA-konform), ISO 27001:2022 zertifiziert
  • Security First: DDoS-Abwehr, Firewall, Virenschutz und kontinuierliches Monitoring
  • Hochverfügbarkeit: Betrieb im Kubernetes-HA-Cluster, automatisches Failover
  • 24/7-Support & Service Desk mit klaren SLAs
  • Erweiterbarkeit: Integration mit weiteren Managed Services (Backup, Git, Datenbank, WAF, Monitoring u.v.m.)
  • "One more thing": Managed Keycloak verfügt über eine AGOV-Anbindung für die öffentliche Verwaltung. Zudem prüfen wir zeitnah auch die Integration der E-ID.

Fazit

Ein modernes, resilient aufgebautes Software-Ökosystem braucht ein starkes Fundament im Identitäts- und Zugriffsmanagement.

Keycloak bietet dafür die ideale Basis: unabhängig, standardkonform und breit in der Praxis bewährt. Mit Organisationen wie CERN, dem EU-Parlament oder SWITCH, die Keycloak im Einsatz haben, zeigt sich seine Stabilität und Zukunftssicherheit.

Mit BEGASOFT Managed Keycloak kombinieren wir diese Stärken mit höchster Betriebssicherheit, Schweizer Hosting und umfassendem Service – für Organisationen, die IAM strategisch einsetzen und sich gleichzeitig auf ihren eigentlichen Auftrag konzentrieren möchten.

Weitere Themenbeiträge

25. September 2025

Rückblick auf die Swiss {ai} Weeks in Bern – eine Woche voller Austausch und Innovation

Die Swiss {ai} Weeks in Bern haben gezeigt, dass auch die Hauptstadtregion starke Impulse im Bereich Künstliche Intelligenz setzt. BEGASOFT eröffnete die Woche mit dem Event AI in Action, präsentierte …

lesen
18. August 2025

Swiss {ai} Weeks 2025: Sichere KI gemeinsam erleben, challengen und entwickeln

Die Swiss {ai} Weeks 2025 sind mehr als ein Event – sie sind ein Ort, an dem wir KI gemeinsam mit Kunden, Partnern und der Community erleben, challengen und weiterentwickeln. Mit unserer Plattform Bra …

lesen
18. Juni 2025

Stärker aufgestellt: BEGASOFT und Lambda IT bündeln Know-how

Um unseren Kunden und Partner künftig die bestmögliche Unterstützung zu bieten, erweitern wir unser Software-Team gezielt mit fünf erfahrenen Softwareentwicklern der Lambda IT. …

lesen
Wir verwenden Cookies

Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Weitere Infos zu Cookies und Datenschutz, finden Sie hier.