Organisationen des öffentlichen Sektors verarbeiten sensible Daten: Personenstandsdaten, Versicherungsdaten, Gesundheitsdaten. US-Cloud-Anbieter können von US-Behörden zur Datenherausgabe verpflichtet werden. Keycloak ist Open Source und kann vollständig in deutschen Rechenzentren oder On-Premises betrieben werden - ohne Abhängigkeit von US-Anbietern. loginfactor hostet Keycloak wahlweise in deutschen Rechenzentren oder in Ihrer eigenen Infrastruktur. Alle Daten bleiben in Deutschland bzw. der EU.
Ja. Keycloak eignet sich für organisationsübergreifende Authentifizierung: föderierte Identitäten über Organisationsgrenzen hinweg, SSO zwischen Fachverfahren verschiedener Organisationen, SAML- und OpenID-Connect-basierte Vertrauensbeziehungen. Typische Szenarien: Mitarbeiter einer Organisation greifen auf Fachverfahren anderer Organisationen zu, Nutzer verwenden ein zentrales Konto für mehrere Portale, Verbünde teilen eine zentrale Keycloak-Instanz.
Keycloak bietet umfassende Rollenverwaltung für den öffentlichen Sektor: organisationsbasierte Rollen (Abteilungen, Referate, Teams) und fachverfahrensspezifische Berechtigungen. loginfactor implementiert differenzierte Zugriffskonzepte: Sachbearbeiter sehen nur eigene Vorgänge, Teamleiter haben Zugriff auf Teamvorgänge, Führungskräfte erhalten Reporting-Zugriffe. Logins werden revisionssicher protokolliert für Datenschutzbeauftragte und Revisionen.
Ja. Keycloak eignet sich für Mitglieder-, Versicherten- und Bürgerportale: sichere Registrierung mit E-Mail-Verifizierung, MFA für zusätzliche Sicherheit, Self-Service für Profilverwaltung und Account-Funktionen. loginfactor implementiert Portale mit intuitiven Login-Flows und rollenbasierten Berechtigungen: Nutzer sehen nur eigene Daten, Sachbearbeiter haben kontextbezogenen Zugriff. Nutzerrollen und -attribute werden bei jedem Login aktuell an Fachverfahren übermittelt.
loginfactor hostet Keycloak wahlweise in deutschen Rechenzentren, in Ihrer eigenen Cloud oder On-Premises. Alle personenbezogenen Daten bleiben in Deutschland bzw. der EU. loginfactor setzt Datenschutz-Anforderungen um: Datensparsamkeit, rollenbasierte Zugriffskontrolle, Self-Service für Bürger (Profil-Verwaltung, Account-Löschung), revisionssichere Audit-Events.
Ja. Keycloak bietet standardisierte, bewährte Sicherheit – getestet und kontinuierlich weiterentwickelt. Eigenentwickelte Login-Systeme sind fehleranfällig und erfordern laufende Pflege. Mit Keycloak bekommen Sie MFA, Passwort-Policies und Session-Management aus einer Hand. Und falls später weitere Fachverfahren oder Portale hinzukommen, ist SSO bereits vorbereitet.
Managed Keycloak bedeutet: Keycloak läuft zuverlässig, ohne dass Sie sich um Betrieb kümmern müssen. loginfactor übernimmt Updates, Sicherheitspatches, Monitoring und Skalierung. Sie haben einen Ansprechpartner, der IAM versteht - nicht nur Infrastruktur. Ihr IT-Team kann sich auf Kernaufgaben konzentrieren. Bei Selbstbetrieb brauchen Sie internes Know-how für Hochverfügbarkeit, Security-Hardening und Performance-Optimierung - und müssen dieses Wissen dauerhaft vorhalten.
loginfactor ist auf Identity & Access Management spezialisiert - nicht Infrastruktur-Anbieter mit Keycloak im Portfolio. loginfactor bringt eigene Erweiterungen mit (Self-Service, delegierte Administration), die im Standard-Keycloak fehlen. Managed Hosting ausschließlich in deutschen Rechenzentren, Beratung für komplexe Szenarien im öffentlichen Sektor und Support auf Deutsch runden das Angebot ab.
