Leistungen / Integration & Softwareentwicklung
★★★★★ 4,87/5 auf Sortlist, Kundenbewertungen lesen

IAM-Beratung: Enterprise-Zugriffsmanagement mit Keycloak

IAM-Beratung und Umsetzung mit Keycloak: Wir sichern Unternehmensinfrastruktur mit zentralem Identity-Management und SSO-Architekturen.

Gespräch buchen Die Zahlen ansehen

Warum Sicherheitsteams DNA Solutions mit der Zugriffskontrolle betrauen

DNA Solutions baut zentrales Identity- und Access-Management mit Keycloak für Unternehmen mit mandantenfähiger Infrastruktur. Unser Senior-Team übernimmt Single Sign-on, rollenbasierte Zugriffskontrolle (RBAC), Verzeichnis-Föderation und die Migration von Legacy-Identity-Providern, über die Systeme hinweg, die eine Organisation bereits betreibt. Diese IAM-Beratung steht neben der Integrations- und Individualentwicklungsarbeit, die wir für europäische Telekom- und Mautbetreiber liefern.

Projekt besprechen Kundenergebnisse ansehen

DNA Solutions
in Zahlen

Wir entwickeln Technologie, die auf Ihr Ergebnis einzahlt. Europäische Unternehmen vertrauen uns extreme Datenvolumen und kritische Finanz-Pipelines an.

Kundenergebnisse ansehen
Kosten
1 Mio. €

Jährliche Einsparungen für europäische Kunden

Durch die Optimierung von Softwarelizenzkosten haben wir für mehrere europäische Organisationen über 1 Mio. € an jährlichen Einsparungen erzielt.

Skalierung
300 Mio. €

Geprüfte Transaktionen pro Monat

Wir haben eine von Deloitte geprüfte Billing-Plattform gebaut und betreiben sie weiter: 300 Mio. € an geprüften Transaktionen jeden Monat.

Team
38+

Ingenieure & Consultants

Ein Senior-Team aus Ingenieuren und Consultants in ganz Europa.

Vertrauen
6 Jahre

Durchschnittliche Kundenbeziehung

T-Systems, Satellic, Europäische Kommission: Unsere längsten Engagements bestehen, weil wir liefern.

Ausgewählte Identity- und Access-Projekte

Wie wir Identity, Zugriff und Compliance in die Plattformen einbauen, die wir entwickeln.

Öffentlicher Sektor · Web

Europäische Kommission: Modernisierung eines audiovisuellen Portals

Das audiovisuelle Portal der Europäischen Kommission, neu aufgebaut auf modernem Angular, mit einem einheitlichen Media-Player, der EU-weit von Institutionen übernommen wurde.

6 Jahre laufendes Engagement
Payments · Integration

PaySync: ein einheitliches Payment Gateway über mehrere Produkte

Ein einziges Payment Gateway, das Transaktionen über eine Multi-Produkt-Plattform hinweg vereinheitlicht, mit eingebauter Abstimmung.

Ein Gateway, jedes Produkt

Identity-Engineering für Unternehmensplattformen

Wir entwickeln Keycloak-basierten Zugriff für hochkomplexe, mandantenfähige Umgebungen. Von Single Sign-on über rollenbasierte Zugriffskontrolle bis zur Provider-Migration: Wir konfigurieren die Zugriffslogik über die Systeme hinweg, die eine Organisation bereits betreibt.

Projekt besprechen

Mandantenfähige SSO-Architektur

Single Sign-on über Geschäftsbereiche, Partner und Mandanten auf gemeinsamen Plattformen. Realm- und Client-Konfiguration in Keycloak, Token-Flows (OAuth 2.0, OpenID Connect, SAML) und Föderation mit bestehenden Unternehmensverzeichnissen und Identity-Stores.

Rollenbasierte Zugriffskontrolle (RBAC)

Abgegrenzte Berechtigungen pro Mandant, Rolle und Ressource. Wir entwerfen das Rollenmodell, bilden es auf Keycloak-Gruppen und Client-Rollen ab und setzen es über die Anwendungen und APIs im Stack einer Organisation durch.

Migration von Legacy-Identity-Providern

Migration von Legacy- oder Eigenbau-Identity-Providern zu Keycloak, mit Verzeichnis-Föderation und Konsolidierung der User-Stores. Wir bilden bestehende Rollen und Zugangsdaten auf das neue Modell ab und phasen die Umstellung, damit die Authentifizierung während des Übergangs verfügbar bleibt.

Wie wir Nutzer, Rollen und Berechtigungen absichern

Zugriff ist schnell aufgesetzt und schwer sauber zu halten. Unser Ansatz hält ihn kohärent, während die Plattform wächst.

Wir zentralisieren die Authentifizierung auf Keycloak, damit eine Identität über jeden Mandanten und jede Anwendung hinweg funktioniert. Wir konfigurieren Realms, Clients und Token-Flows (OAuth 2.0, OpenID Connect, SAML) und föderieren die Unternehmensverzeichnisse, die eine Organisation bereits betreibt. Wo Geschäftsbereiche, Partner und Mandanten dieselbe Plattform teilen, werden Sessions, Login-Flows und Föderation pro Mandant aus gemeinsamer Konfiguration abgegrenzt, ohne die Codebasis für jeden einzelnen zu forken.

Zugriff wird als Rollen und Berechtigungen modelliert, abgebildet auf Keycloak-Gruppen und Client-Rollen, statt als Prüfungen, die in jede Anwendung hineinkodiert sind. Eine neue Rolle oder eine geänderte Regel wird zu einer Konfigurationsänderung statt zu einem Release. Wir definieren das Rollenmodell mit Ihrem Team, setzen es über die Anwendungen und APIs im Stack durch und halten Least Privilege auditierbar, während Mandanten, Partner und Services über die Lebensdauer der Plattform hinzukommen.

Wir migrieren von Legacy- oder Eigenbau-Identity-Providern zu Keycloak, ohne Nutzer auszusperren. Wir föderieren die bestehenden Verzeichnisse, konsolidieren die User-Stores und bilden aktuelle Rollen und Zugangsdaten auf das neue Modell ab. Alter und neuer Provider laufen während des Übergangs parallel, und wir phasen die Umstellung Nutzersegment für Nutzersegment; jedes wird erst umgeschaltet, wenn seine Konten abgeglichen sind, sodass die Authentifizierung durchgehend verfügbar bleibt.

Identity ist nur so stark wie der Umgang mit Sessions und Tokens. Wir konfigurieren Token-Laufzeiten, Refresh und Widerruf sowie Session-Richtlinien pro Mandant und unterstützen Multi-Faktor-Authentifizierung, wo eine Umgebung sie verlangt. Authentifizierungs- und Autorisierungsereignisse werden mit dem Kontext protokolliert, der nötig ist, um nachzuvollziehen, wer wann auf was zugegriffen hat. Das gibt Sicherheits- und Compliance-Teams eine klare Zugriffshistorie über die Plattform und eine Grundlage für die Prüfungen, die von europäischen Betreibern erwartet werden.

Zugriffsmanagement, geprägt von Ihrer Branche

In Telekommunikation und Maut teilen sich Betreiber, Partner und Mandanten eine Infrastruktur. Wir passen den Keycloak-Identity-Kern an die Zugriffs- und Föderationsregeln jeder Branche an.

Telekom & Medien

Mandantenfähige Identity

Identity- und Access-Management für OSS/BSS, Partnerportale und teilnehmerorientierte Plattformen, auf denen mehrere Betreiber und Partner eine Infrastruktur teilen.

OSS / BSSPartnerportaleFöderation
Telekom entdecken →

Maut & Straßeninfrastruktur

Zentrale Zugriffskontrolle

Zentrale Zugriffskontrolle für Mautbetreiber und Konsortien, bei denen mehrere nationale Betreiber und Dienstleister an gemeinsame Road-Charging-Systeme angebunden sind.

KonsortiumszugriffBetreiberübergreifendRBAC
Maut entdecken →

Systemintegration

Dieselbe Engineering-Familie

IAM mit Keycloak steht neben unserer Unternehmens-Integration und Individualentwicklung und föderiert Identität über die Systeme hinweg, die eine Organisation bereits betreibt.

Verzeichnis-FöderationAPI-ZugriffSSO
Integration entdecken →

Was Kunden an unserer Arbeit schätzen

Entscheidungsträger über die Infrastruktur- und Plattformprojekte, die wir geliefert haben.

★★★★★
"DNA unterstützt uns dabei, digitale Systeme in großem Maßstab bereitzustellen, damit wir unsere Kunden digital bedienen können. Das Team reagiert schnell auf Anfragen und bringt zugleich proaktiv eigene Ideen und Vorschläge ein."
Peter Hopkins
Peter HopkinsLeiter Financial Platforms Tolling, T-SYSTEMS
★★★★★
"Die echte Verbindung zwischen Vertrieb und Umsetzung macht den Unterschied. Bei den meisten IT-Unternehmen ist der Vertrieb von den Menschen getrennt, die die Lösung tatsächlich bauen. Bei DNA ist das schlicht nicht der Fall."
Pierre Lecomte
Pierre LecomteConsultant, LECOMTE CONSULTING.
★★★★★
"Die Qualität der Menschen, mit denen ich zusammengearbeitet habe, und die Ernsthaftigkeit im Projektmanagement haben herausgestochen. DNA hat ein Backend und eine App für ein Autobahn-Mautsystem entwickelt, und die menschliche Seite des Unternehmens ist wirklich bemerkenswert."
Renaud Dwelshauvers
Renaud DwelshauversDirektor, DWEL CONSULTING.

Fragen zu IAM-Beratung und Keycloak

Häufige Fragen zu Keycloak, Migration und mandantenfähigem Zugriff.

Wir übernehmen Keycloak-Deployment, Realm- und Client-Konfiguration, Single Sign-on, rollenbasierte Zugriffskontrolle, Föderation mit bestehenden Verzeichnissen und die Migration von Legacy-Identity-Providern. Unser Team beginnt mit einer Bestandsaufnahme der Identity-Landschaft, die eine Organisation bereits betreibt: die vorhandenen Verzeichnisse, die Anwendungen, die Zugriff brauchen, und die Art, wie Mandanten und Partner getrennt sind. Davon ausgehend definieren wir den Umfang gemeinsam mit Ihrem Team, bevor das Projekt startet, einschließlich Token- und Session-Richtlinien, Rollenmodell und Umstellungsplan. Die Arbeit wird neben der Integration und Individualentwicklung geliefert, die wir anbieten, Identity fügt sich also in die größere Plattform ein, statt isoliert zu stehen. Sie können eine konfigurierte Keycloak-Umgebung erwarten, ein dokumentiertes Rollenmodell und Ingenieure, die in den Betrieb eingewiesen wurden.

Keycloak ist ein Open-Source-Server für Identity- und Access-Management, der OAuth 2.0, OpenID Connect und SAML unterstützt. Er deckt Single Sign-on, Identitätsföderation, Multi-Faktor-Authentifizierung und rollenbasierte Zugriffskontrolle ohne Lizenz pro Arbeitsplatz ab, weshalb wir ihn für mandantenfähige Unternehmensumgebungen einsetzen. Weil er Open Source ist, gibt es keinen Vendor-Lock-in und keine Kosten pro Nutzer, wenn die Plattform wächst, was zählt, wenn eine Umgebung viele Mandanten und Partner bedient. Er föderiert die Verzeichnisse, die eine Organisation bereits betreibt, statt sie zu ersetzen, und wird auf Ihrer eigenen Infrastruktur betrieben, Identitätsdaten bleiben also unter Ihrer Kontrolle. Für europäische Betreiber, die in der eigenen Region hosten und Zugriffe eng prüfen müssen, ist diese Kombination aus Standardunterstützung, Kostenmodell und Self-Hosting der praktische Grund, darauf zu standardisieren.

Ja. Wir migrieren von Legacy- oder Eigenbau-Identity-Providern zu Keycloak, föderieren bestehende Verzeichnisse, konsolidieren User-Stores und phasen die Umstellung, damit die Authentifizierung während des Übergangs verfügbar bleibt. Wir beginnen mit einem Audit, wie Nutzer, Rollen und Zugangsdaten heute strukturiert sind, und bilden dieses Modell dann auf Keycloak-Realms, -Gruppen und Client-Rollen ab. Alter und neuer Provider laufen parallel, während wir validieren, dass die Konten übereinstimmen. Statt eines einzigen Stichtags für alle verschieben wir ein Nutzersegment nach dem anderen und bestätigen, dass jedes Segment sich korrekt authentifiziert, bevor das nächste folgt. Dieser phasenweise Ansatz hält Logins durchgehend am Laufen und lässt in jedem Schritt einen Weg zurück, die Migration gefährdet also nie den täglichen Zugriff auf Ihre Plattformen.

Ja. Mandantenfähiger Zugriff ist der Kern dieser Arbeit. DNA Solutions entwirft das Rollenmodell, konfiguriert abgegrenzte Berechtigungen pro Mandant, Rolle und Ressource in Keycloak und setzt es über die Anwendungen und APIs in Ihrem Stack durch. Jeder Mandant, Geschäftsbereich oder Partner erhält den Zugriff, den er braucht, und nichts darüber hinaus, mit Isolation über Realm- und Gruppenstruktur statt über Logik, die in jede Anwendung kopiert wird. Rollen und Regeln leben als Konfiguration; einen Mandanten hinzuzufügen oder Berechtigungen anzupassen ist eine Änderung, die Sie vornehmen und prüfen können, kein Code-Release. Authentifizierungs- und Autorisierungsereignisse werden protokolliert, Zugriffe lassen sich also nachvollziehen und prüfen. Es ist dasselbe Muster, das wir auf Telekom- und Mautplattformen anwenden, wo viele Betreiber eine Infrastruktur teilen und jeder seinen eigenen abgegrenzten Zugriff braucht.

Lassen Sie
Ihre Identity-Architektur prüfen

Ein kurzes Gespräch über Ihren aktuellen Identity-Provider, Ihre Anforderungen an mandantenfähigen Zugriff und den Migrationspfad, unverbindlich. Wir antworten innerhalb eines Werktags.

Gespräch vereinbaren