- Projektreferenz
Sichere Authentifizierung mit Keycloak
Aufbau einer zentralen Single-Sign-On-Plattform zur Benutzerverwaltung und Zugriffskontrolle
Herausforderung:
Jungheinrich steht vor der Herausforderung, mehrere interne und externe Anwendungen im Bereich der Intralogistik zu kundenspezifischen Lösungen zur Prozessvisualisierung und -steuerung zu integrieren. Da diese über kein zentrales Identitätsmanagement verfügen, mussten sich Kunden dabei bisher in jeder Anwendung separat anmelden, was nicht nur aufwendig war, sondern auch zu erhöhtem Pflegeaufwand und Sicherheitsrisiken führte, da zum Teil veraltete Authentifizierungsmechanismen zu Einsatz kamen.
Es sollte eine moderne, zukunftssichere Lösung geschaffen werden, die heuten Sicherheitsstandards, wie CRA/NIS 2 genügen und sich bestehende Systeme integrieren lässt.
ITQ-Lösung:
Single Sign-On (SSO) ermöglicht es Nutzer:innen, sich einmalig anzumelden und anschließend auf mehrere Anwendungen und Dienste zuzugreifen – ohne sich erneut authentifizieren zu müssen und erfüllt damit die oben genannten Anforderungen. Wir haben eine modulare Identity- und Access-Management-Lösung (IAM) durch Nutzung und Konfiguration von Keycloak implementiert. Die Authentifizierung erfolgt über den Authorization Code Flow (OpenID Connect) – ein bewährtes, sicheres Verfahren zur Benutzeranmeldung in webbasierten Anwendungen.
Unsere Umsetzung umfasste:
- Integration bestehender LDAP- und Active Directory-Strukturen
- Einrichtung von Single Sign-On (SSO) über mehrere Anwendungen hinweg
- Einführung rollenbasierter Zugriffssteuerung (RBAC)
- Bereitstellung in der Kundeninfrastruktur (Windows Server)
- Monitoring und Logging
Ergebnisse & Nutzen
- Single Sign-On (SSO): Einmalige Anmeldung für alle internen und externen Anwendungen
- Zentralisiertes Benutzer- und Rollenmanagement: Einheitliche Verwaltung über alle Systeme hinweg
- Verbesserte Sicherheit: Standardisierte Protokolle (OAuth 2.0, OpenID Connect) und abgesicherte Token-Flows
- Hohe Skalierbarkeit: Cloud-ready, Container-ready
- Nahtlose Integration: Anbindung bestehender Verzeichnisdienste und Anwendungen
- Reduzierter Administrationsaufwand: Automatisierte Benutzerverwaltung und rollenbasierte Zugriffskontrolle
- Zukunftssicherheit: Erweiterbar für neue Anwendungen, externe Partner oder Cloud-Dienste
Eingesetzte Tools & Technologien
FAQ
Lorem ipsum 1 dolor sit amet, consetetur sadipscing elitr, sed diam nonumy?
Lorem ipsum 1 dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum.
Lorem ipsum 2 dolor sit amet, consetetur sadipscing elitr, sed diam nonumy?
Lorem ipsum 2 dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum.
Lorem ipsum 3 dolor sit amet, consetetur sadipscing elitr, sed diam nonumy?
Lorem ipsum 3 dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum.
Lorem ipsum 4 dolor sit amet, consetetur sadipscing elitr, sed diam nonumy?
Lorem ipsum 4 dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum.
Lorem ipsum 5 dolor sit amet, consetetur sadipscing elitr, sed diam nonumy?
Lorem ipsum 5 dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum.
Weitere Infos unter:
