27. August 2025

Identity & Access Management: Schlüsselrolle im digitalen Ökosystem

In einer zunehmend vernetzten Welt werden digitale Anwendungen, Plattformen und Dienste immer wichtiger. Das Identitäts- und Zugriffsmanagement (IAM) ist dabei die unverzichtbare Grundlage. IAM ist nicht nur eine technische Komponente, sondern auch ein strategisches Element. Es sorgt dafür, dass Benutzer sicher und effizient auf Systeme zugreifen können, unabhängig davon, ob es sich um interne Anwendungen, Cloud-Dienste oder externe Partnerlösungen handelt.

Ein robustes IAM stärkt die Resilienz eines Software-Ökosystems. Es entkoppelt die Identitätsverwaltung und die Zugriffsrechte von den einzelnen Anwendungen, schafft eine konsistente Basis und ermöglicht eine langfristige Erweiterbarkeit. Dadurch wird verhindert, dass Systeme durch Insellösungen unübersichtlich oder fehleranfällig werden. Gleichzeitig wird die digitale Souveränität gestärkt, da Organisationen die volle Kontrolle über Benutzer, Rollen und Daten behalten.


Keycloak: Offene Standards, starke Community, breite Nutzung

Als Open-Source-Projekt hat sich Keycloak weltweit als IAM-Lösung etabliert. Es bietet:

  • Offene Standards wie OpenID Connect, OAuth2 und SAML 2.0 für maximale Interoperabilität
  • Unabhängigkeit und Transparenz durch quelloffene Entwicklung und starke Community-Unterstützung
  • Resilienz und Zukunftssicherheit durch kontinuierliche Weiterentwicklung (Incubating) im Rahmen der Cloud Native Computing Foundation (CNCF). Damit ist sichergestellt, dass die Plattform aktiv weiterentwickelt, von einer starken Community getragen und langfristig als strategisch relevante IAM-Lösung gefördert wird.
  • Digitale Souveränität durch die Möglichkeit, Keycloak in eigenen Umgebungen oder souveränen Cloud-Infrastrukturen zu betreiben

Verbreitung von Keycloak

Keycloak wird weltweit in Tausenden von Organisationen eingesetzt – von mittelständischen IT- und Softwarefirmen bis hin zu grossen Institutionen. Hervorzuheben sind dabei Organisationen wie das CERN oder das EU-Parlament, die Keycloak erfolgreich in komplexen und sicherheitskritischen Umgebungen nutzen.

Azure AD B2C – eine kurze Einordnung

Wer aktuell auf Azure AD B2C von Microsoft setzt, sollte einen allfälligen Wechsel frühzeitig planen, denn Microsoft stellt diesen Dienst mittelfristig auf Entra External ID um. Anstatt dich erneut in ein proprietäres Ökosystem mit Vendor-Lock-in-Effekt zu begeben, lohnt es sich, gleich auf eine offene und unabhängige Lösung wie Keycloak zu prüfen – für langfristige Stabilität und digitale Souveränität.


BEGASOFT Managed Keycloak

Viele Organisationen möchten die Vorteile von Keycloak nutzen, gleichzeitig aber nicht selbst Betrieb, Wartung und Updates sicherstellen. Hier setzt unser BEGASOFT Managed Keycloak an. Wir betreiben Keycloak als vollständig gemanagten Service in unseren Schweizer Rechenzentren.

BEGASOFT Managed Keycloak

Standardfunktionen

  • Single Sign-On (SSO) für Web-, Mobile- und Desktop-Anwendungen
  • Multi-Faktor-Authentifizierung (MFA)
  • Benutzer- und Gruppenverwaltung inkl. Self-Service-Portale
  • Identity Federation mit externen Providern (z. B. Microsoft, Google, AGOV)
  • API- und Client-Sicherheit durch zentrale Tokenverwaltung

Warum Managed Keycloak bei BEGASOFT?

Wir haben unser Produkt mit sinnvollen Standards definiert und für einen sicheren Betrieb in der Schweiz optimiert. Backup, Hochverfügbarkeit und Datenschutz sind für uns ebenso selbstverständlich wie unser gewohntes Serviceverhalten.

  • Betrieb in Schweizer Rechenzentren (Tier IV, FINMA-konform), ISO 27001:2022 zertifiziert
  • Security First: DDoS-Abwehr, Firewall, Virenschutz und kontinuierliches Monitoring
  • Hochverfügbarkeit: Betrieb im Kubernetes-HA-Cluster, automatisches Failover
  • 24/7-Support & Service Desk mit klaren SLAs
  • Erweiterbarkeit: Integration mit weiteren Managed Services (Backup, Git, Datenbank, WAF, Monitoring u.v.m.)
  • "One more thing": Ab Oktober wird auch die AGOV-Anbindung für die öffentliche Verwaltung im Standard enthalten sein. Zudem prüfen wir zeitnah auch die Integration der E-ID, sofern diese im September angenommen wird.

Fazit

Ein modernes, resilient aufgebautes Software-Ökosystem braucht ein starkes Fundament im Identitäts- und Zugriffsmanagement.

Keycloak bietet dafür die ideale Basis: unabhängig, standardkonform und breit in der Praxis bewährt. Mit Organisationen wie CERN, dem EU-Parlament oder SWITCH, die Keycloak im Einsatz haben, zeigt sich seine Stabilität und Zukunftssicherheit.

Mit BEGASOFT Managed Keycloak kombinieren wir diese Stärken mit höchster Betriebssicherheit, Schweizer Hosting und umfassendem Service – für Organisationen, die IAM strategisch einsetzen und sich gleichzeitig auf ihren eigentlichen Auftrag konzentrieren möchten.

Weitere Themenbeiträge

18. August 2025

Swiss {ai} Weeks 2025: Sichere KI gemeinsam erleben, challengen und entwickeln

Die Swiss {ai} Weeks 2025 sind mehr als ein Event – sie sind ein Ort, an dem wir KI gemeinsam mit Kunden, Partnern und der Community erleben, challengen und weiterentwickeln. Mit unserer Plattform Bra …

lesen
18. Juni 2025

Stärker aufgestellt: BEGASOFT und Lambda IT bündeln Know-how

Um unseren Kunden und Partner künftig die bestmögliche Unterstützung zu bieten, erweitern wir unser Software-Team gezielt mit fünf erfahrenen Softwareentwicklern der Lambda IT. …

lesen
06. Juni 2025

BEGASOFT ist neu Mitglied bei CH Open

BEGASOFT ist neu Mitglied bei CH Open – und setzt damit ein klares Zeichen für offene Standards, Kooperation und digitale Souveränität in der Schweiz. …

lesen
Wir verwenden Cookies

Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Weitere Infos zu Cookies und Datenschutz, finden Sie hier.