Zentrale Nutzerverwaltung durch Keycloak

Das Open Source Projekt Keycloak bietet eine zentrale Nutzerverwaltung und ermöglicht so eine einzige Anmeldung für alle ilab Applikationen. Außerdem befinden sich Ihre Anmeldedaten nicht in irgendeiner Cloud, sondern lokal auf Ihrem Server im Labor bzw. bei entsprechendem Hosting Vertrag in unserem zertifizierten Rechenzentrum bei VegaSystems in Paderborn.

Durch Keycloak lassen sich alle ilab Accounts im Labor (z.B. in ilabServer oder ilabWeb) präzise und unkompliziert verwalten. Aber nicht nur das: Auch die Verwaltung anderer im Labor verwendeter Produkte ist generell möglich. Damit bietet Keycloak eine sehr umfangreiche Accountverwaltung.

Die notwendige Authentifizierung der Nutzer vereinheitlichen wir durch Keycloak für alle ilab Produkte. Die Authentifizierung erfolgt so standardisiert per OpenID Connect. Die Anmeldung in ilabWeb wird seit jeher grundsätzlich per Multi-Faktor-Authentifizierung abgesichert. Ab sofort ist es möglich, identische Sicherheitsstandards beispielsweise auch im ilabServer zu verwenden.

Für alle Nutzer im Labor sowie für itech Mitarbeiter können individuelle Accounts genutzt werden. Hierzu können bereits vorhandene Identity Provider basierend auf standardisierten Verfahren wie OpenID Connect oder OAuth ohne großen Aufwand integriert werden. Somit haben Sie eine übergreifende Kontrolle über alle Accounts und können sich mit unseren Mitarbeitern vernetzen.

Die Anmeldeoptionen können je Produkt angepasst werden, ohne die Produkte selbst anpassen zu müssen. Für Sie heißt das mehr Freiheit in der Nutzung und im Management der im Labor registrierten Accounts. Dies gilt auch für die Implementierung weiterer Authentifizierungsverfahren sowie kommende Authentifizierungsstandards. Natürlich können je nach Belieben mehrere zweite Faktoren verwendet werden (z.B. OTP, E-Mail und SMS, ggf. wiederum mit verschiedenen E-Mail Adressen und Telefonnummern).

Die zentrale Nutzerverwaltung erfolgt aus ilabServer heraus. Hier ist es ein besonders nützliches Feature, dass Kundenaccounts nach entsprechender Rechtefreigabe für die Diagnose in Supportfällen übernommen werden können (sogenanntes Impersonate).

Keycloak bietet zudem konfigurierbare Anmeldeaktionen (Required Actions), um Nutzer beispielsweise beim ersten Login aufzufordern, ein neues Passwort zu vergeben oder ihre E-Mail Adresse zu bestätigen. Das Setzen der Anmeldeaktionen für einen Nutzer erfolgt ebenfalls direkt aus der Serveroberfläche. So kann ein Benutzer aufgefordert werden, beim nächsten Login ein neues Passwort zu vergeben oder einen zweiten Faktor (erneut) zu konfigurieren. Über die Serveroberfläche ist es zukünftig auch möglich, alle Nutzer eines Versandweges zu verwalten. So kann im ilabServer stets nachvollzogen werden, welche Nutzer Zugriff auf welche Daten haben.

Die Anbindung an Keycloak ist ab sofort generell verfügbar. Für den Einsatz ist ein Update von ilabServer und ilabWeb notwendig, welches wir gerne zeitnah mit Ihnen einplanen. In diesem Zuge können wir auch individuelle Einstellungen vereinbaren und die Details zur Installation von Keycloak besprechen.

Sowohl für Ihre Angestellten als auch Einsender ist der Wechsel nahezu transparent. Alle Nutzer können inklusive vorhandener Authentifizierungsoptionen (Passwort, 2. Faktor OTP) übernommen werden. Falls Sie bereits ilabApp einsetzen, ist diese bereits seit Version 1.5.2 für Keycloak vorbereitet. Nutzer der aktuellen ilabApp können somit nach dem Update von ilabWeb direkt die neue Authentifizierung durch Keycloak nutzen.

PS: Diesen Beitrag finden Sie auch in unserem Insiderportal. Hier werden wir in Zukunft alles Wissenswerte über unsere Produktpalette veröffentlichen. Kontaktieren Sie uns für einen persönlichen Zugang.