Menü
  • Projektreferenz

Sichere Authentifizierung mit Keycloak

Aufbau einer zentralen Single-Sign-On-Plattform zur Benutzerverwaltung und Zugriffskontrolle

Herausforderung

Jungheinrich steht vor der Herausforderung, mehrere interne und externe Anwendungen im Bereich der Intralogistik zu kundenspezifischen Lösungen zur Prozessvisualisierung und -steuerung zu integrieren. Da diese über kein zentrales Identitätsmanagement verfügen, mussten sich Kunden dabei bisher in jeder Anwendung separat anmelden, was nicht nur aufwendig war, sondern auch zu erhöhtem Pflegeaufwand und Sicherheitsrisiken führte, da zum Teil veraltete Authentifizierungsmechanismen zu Einsatz kamen.
Es sollte eine moderne, zukunftssichere Lösung geschaffen werden, die heuten Sicherheitsstandards, wie CRA/NIS 2 genügen und sich bestehende Systeme integrieren lässt.

ITQ-Lösung

Single Sign-On (SSO) ermöglicht es Nutzer:innen, sich einmalig anzumelden und anschließend auf mehrere Anwendungen und Dienste zuzugreifen – ohne sich erneut authentifizieren zu müssen und erfüllt damit die oben genannten Anforderungen. Wir haben eine modulare Identity- und Access-Management-Lösung (IAM) durch Nutzung und Konfiguration von Keycloak implementiert. Die Authentifizierung erfolgt über den Authorization Code Flow (OpenID Connect) – ein bewährtes, sicheres Verfahren zur Benutzeranmeldung in webbasierten Anwendungen.


Unsere Umsetzung umfasste:

  • Integration bestehender LDAP- und Active Directory-Strukturen
  • Einrichtung von Single Sign-On (SSO) über mehrere Anwendungen hinweg
  • Einführung rollenbasierter Zugriffssteuerung (RBAC)
  • Bereitstellung in der Kundeninfrastruktur (Windows Server)
  • Monitoring und Logging

Ergebnisse & Nutzen

  • Single Sign-On (SSO): Einmalige Anmeldung für alle internen und externen Anwendungen
  • Zentralisiertes Benutzer- und Rollenmanagement: Einheitliche Verwaltung über alle Systeme hinweg
  • Verbesserte Sicherheit: Standardisierte Protokolle (OAuth 2.0, OpenID Connect) und abgesicherte Token-Flows
  • Hohe Skalierbarkeit: Cloud-ready, Container-ready
  • Nahtlose Integration: Anbindung bestehender Verzeichnisdienste und Anwendungen
  • Reduzierter Administrationsaufwand: Automatisierte Benutzerverwaltung und rollenbasierte Zugriffskontrolle
  • Zukunftssicherheit: Erweiterbar für neue Anwendungen, externe Partner oder Cloud-Dienste

Eingesetzte Tools & Technologien

Keycloak – Identity & Access Management
OpenID Connect / OAuth 2.0 – Standardisierte Authentifizierungs- & Autorisierungs­protokolle
LDAP / Active Directory – Benutzer- & Gruppenverwaltung
PostgreSQL – Daten-Persistierung für Keycloak
Jungheinrich Logo
Die Jungheinrich AG ist ein weltweit führender Anbieter für Intralogistiklösungen mit Hauptsitz in Hamburg. Das Unternehmen entwickelt und realisiert kundenspezifische Systeme für Materialfluss, Lagertechnik und Flurförderzeuge – einschließlich Automatisierung und digitaler Software-Komponenten.

Weitere Informationen unter:
www.jungheinrich.com

Branche: Maschinenbau, Logistik
Zeitraum: 05.2025 – 10.2025

Kundenstatement:

„Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua.“

Max Mustermann
CEO Jungheinrich

Das könnte Sie auch interessieren:

Lorenz Logo
Branche: Messtechnik

Digitales Konzept für intelligente Wasserzähler

Für Lorenz haben wir eine Smart-Factory-Lösung zur Produktion intelligenter Funkwasserzähler realisiert. Die digitale Fertigungs­plattform verbindet IoT-Technologien, Produktions-IT und Shopfloor-Prozesse zu einer sicheren und hochflexiblen Industrie-4.0-Architektur.
Mehr lesen